optar por no participar en la recopilación de datos

Protección de datos: cuándo utilizar la redacción voluntaria

Si confía en los motivos legales del consentimiento para procesar datos personales, generalmente deberá utilizar la redacción de opt-in para obtener ese consentimiento. En algunos casos, necesitará una redacción de consentimiento explícito (por ejemplo, si está procesando datos de categorías especiales).

Sin embargo, si usted está en lugar de confiar en los intereses legítimos de procesar los datos personales (control siempre que la Directiva sobre la privacidad y no requiere el consentimiento), entonces no es necesario opt- in, pero debe ofrecer una opt cabo .

El consentimiento es solo uno de los seis motivos legales para el procesamiento, así que asegúrese de que el consentimiento sea realmente necesario o sea el motivo más apropiado para el procesamiento antes de obtenerlo. No podrá cambiar los motivos del procesamiento en una fecha posterior sin una muy buena razón, y casi nunca es posible cambiar a un motivo diferente si inicialmente se basó en el consentimiento.

Detalles de participación

El estándar de consentimiento del Reglamento General de Protección de Datos (GDPR) requiere que el interesado realice un acto afirmativo para indicar su consentimiento. Esto significa que el interesado debe optar por tomar una acción clara, como marcar una casilla, para indicar su consentimiento. No puede obtener el consentimiento utilizando casillas de suscripción previamente marcadas, casillas de exclusión voluntaria u otras configuraciones predeterminadas que están preestablecidas para participar.

El considerando 32 del RGPD establece:

“El consentimiento debe darse mediante un acto afirmativo claro. . . por ejemplo, mediante una declaración escrita, incluso por medios electrónicos, o una declaración oral. Esto podría incluir marcar una casilla al visitar un sitio web de Internet, elegir la configuración técnica para los servicios de la sociedad de la información u otra declaración o conducta que indique claramente en este contexto la aceptación del interesado del tratamiento propuesto de sus datos personales. Por lo tanto, el silencio, las casillas marcadas previamente o la inactividad no deben constituir consentimiento “.

Esto significa que las casillas de verificación no son la única forma de obtener el consentimiento; por ejemplo, puede obtener el consentimiento a través de una declaración oral como, por ejemplo, que alguien diga “Sí, estoy de acuerdo”. Sin embargo, puede resultarle difícil demostrar que tuvo consentimiento en una fecha posterior.

Del mismo modo, no siempre es necesario utilizar una redacción voluntaria. Si es obvio que las personas están dando su consentimiento, entonces no es necesario un texto de aceptación. Por ejemplo, si un sitio web proporciona un cuadro para que los interesados ​​ingresen su dirección de correo electrónico para recibir actualizaciones del boletín, con un botón debajo que dice “Suscribirse” o “Registrarse”, entonces el acto de ingresar una dirección de correo electrónico y hacer clic en el botón será basta como acto afirmativo. En este caso, tampoco es necesario que agregue un texto de aceptación que diga “Doy mi consentimiento para el procesamiento de mi dirección de correo electrónico para enviarme actualizaciones del boletín”.

En la siguiente figura, el usuario sabe claramente que ingresar una dirección de correo electrónico y hacer clic en Registrarse significa dar su consentimiento para recibir un correo electrónico diario. También debe incluir un enlace a su Aviso de privacidad en el momento en que las personas ingresan su dirección de correo electrónico u otros datos personales.

Aceptando recibir un correo electrónico diario.
Aceptando recibir un correo electrónico diario.

Sin embargo, si está proponiendo utilizar los datos personales para más de un propósito, como enviar un informe gratuito y luego enviar más correos electrónicos de marketing de seguimiento o compartir los datos personales con otras organizaciones, entonces debe usar la redacción de opt-in y una casilla de verificación para habilitar el consentimiento granular que requiere el GDPR.

Opt-ins para imanes de plomo

A menudo me preguntan qué suscripciones se requieren para los imanes de clientes potenciales y los correos electrónicos de marketing de seguimiento. Los lead magnet suelen ser piezas gratuitas de contenido valioso, como un informe especial o una serie de capacitación que los especialistas en marketing en línea anunciarán para obtener el nombre y la dirección de correo electrónico de las personas que están interesadas en el tema en particular cubierto por el contenido gratuito.

El comercializador en línea envía por correo electrónico el lead magnet gratuito a la persona que se ha registrado, pero también desea enviar a dicha persona marketing de seguimiento sobre un producto o servicio relacionado.

Mi opinión es que para enviar el imán de clientes potenciales, no necesita una redacción de opt-in o una casilla de verificación para el consentimiento si está claro para qué se está inscribiendo la persona (de la misma manera que está claro que una persona es registrarse para el correo electrónico diario). Entonces, si, por ejemplo, mi anuncio dice “Regístrese para obtener mi lista de verificación de GDPR gratuita” y hay una casilla para proporcionar la dirección de correo electrónico, no necesitaría otra casilla para que las personas den su consentimiento para que sus datos personales sean procesado para que les envíe la lista de verificación del RGPD. Sin embargo, necesitaría vincular mi Aviso de privacidad con palabras como “para ver cómo usamos sus datos personales, haga clic aquí para leer nuestro Aviso de privacidad”.

LEER  10 prácticos atajos de Chromebook

Sin embargo, si quisiera enviar correos electrónicos de marketing de seguimiento a aquellas personas que se han inscrito en la lista de verificación de GDPR, necesitaría consentimiento para enviar dichos correos electrónicos a suscriptores individuales y, por lo tanto, necesitaría agregar una casilla de verificación para que las personas brinden su consentimiento. para recibir más correos electrónicos de marketing.

marque la casilla para optar por no participar
Añadiendo la casilla de verificación necesaria.

La razón por la que requeriría el consentimiento para los correos electrónicos de marketing de seguimiento es porque mi organización está establecida en la UE y, por lo tanto, la Directiva de privacidad electrónica se aplica a mí; esta ley (que es independiente de la GDPR, pero está al lado de la consentimiento para enviar correos electrónicos de marketing a suscriptores individuales. Como resultado de la Directiva de privacidad electrónica que requiere consentimiento, el GDPR también requiere consentimiento. Por lo tanto, se requiere la casilla de verificación para obtener ese consentimiento.

Sin embargo, si su organización está establecida fuera de la UE, la Directiva de privacidad electrónica no se aplica y puede buscar basarse en intereses legítimos como base para procesar los datos personales para los correos electrónicos de seguimiento. Debería realizar un formulario de Evaluación de intereses legítimos, mantenerlo en el archivo y otorgar el derecho a optar por no participar.

Tenga en cuenta que la Directiva de privacidad electrónica pronto se modificará para expandir el alcance territorial para que coincida con el del GDPR, de modo que si el GDPR se aplica a usted, también lo hará la Directiva de privacidad electrónica.

En lugar de anunciar el lead magnet gratuito, puede optar por anunciar el marketing de seguimiento (como el boletín que incluye detalles de ofertas especiales) y, como agradecimiento por registrarse, proporcionar a las personas el contenido gratuito. Es posible incentivar el opt-in, aunque no hasta el punto en que las personas sean penalizadas por no participar, como por ejemplo con precios diferenciados o negarse a brindar un servicio.

Cuándo utilizar la redacción de exclusión voluntaria

La redacción de exclusión voluntaria es un mensaje para los interesados ​​en el que se explica que deben tomar medidas, como marcar una casilla, para oponerse a que sus datos se utilicen de una determinada manera, como oponerse a que su dirección de correo electrónico se utilice para enviar correos electrónicos de marketing. Debe utilizar un texto de exclusión voluntaria (en lugar de un texto de inclusión voluntaria) si está proponiendo procesar datos personales por motivos legales de intereses legítimos, en lugar del consentimiento.

Por ejemplo, si está establecido fuera de la UE y, por lo tanto, la Directiva sobre privacidad electrónica no se le aplica actualmente, puede utilizar los motivos de interés legítimo para el procesamiento para enviar correos electrónicos a clientes existentes sobre productos o servicios similares. En este caso, puede utilizar un texto de exclusión voluntaria y pedir a las personas que marquen la casilla si desean optar por no recibir correos electrónicos futuros. Debe informar a la persona que se registra sobre su derecho a oponerse al procesamiento en cualquier momento, de modo que si no desea optar por no participar de inmediato, pueda hacerlo en cualquier momento en el futuro, por ejemplo, agregando lo siguiente palabras debajo de la redacción de su exclusión voluntaria: “puede darse de baja en cualquier momento haciendo clic en el enlace en la parte inferior de nuestros correos electrónicos”.

Si está establecido en la UE, debe considerar la aplicación de la Directiva de privacidad electrónica y la opción de participación flexible.

La siguiente figura muestra un ejemplo de redacción de exclusión voluntaria para comunicaciones de marketing que se utiliza cada vez que un nuevo cliente proporciona datos personales para unas vacaciones que acaba de comprar. Si esta organización se basa en intereses legítimos como base legal para procesar los datos personales (y si está establecida en la UE, se aplica la opción suave), esta redacción de exclusión voluntaria es conforme.

redacción de exclusión voluntaria
Esta redacción de exclusión voluntaria establece claramente que el usuario debe marcar la casilla para no recibir correos electrónicos.

La Directiva de privacidad electrónica y el soft opt-in

La Directiva de privacidad electrónica es una ley separada del GDPR y tiene reglas adicionales que se aplican además de las establecidas en el GDPR. Específicamente, cubre el marketing electrónico no solicitado, el uso de cookies y la confidencialidad de las comunicaciones electrónicas.

LEER  Transfiera imágenes desde una cámara digital a su PC

La Directiva sobre privacidad electrónica se implementó en la ley de cada estado miembro con ciertas variaciones. En el Reino Unido, se implementó como el Reglamento de comunicaciones electrónicas y de privacidad (PECR).

El PECR requiere el consentimiento para marketing no solicitado por correo electrónico, fax o mensaje de texto a suscriptores individuales. Un suscriptor individual es una persona física en contraposición a un suscriptor corporativo que es una entidad legal separada (como una sociedad limitada, LLP, sociedad escocesa o un organismo gubernamental).

Puede enviar correos electrónicos y mensajes de texto de marketing directo no solicitados a suscriptores corporativos sin consentimiento. Tenga en cuenta que los suscriptores corporativos no incluyen empresas que comercian como comerciantes individuales o sociedades.

Se requiere consentimiento para marketing no solicitado por correo electrónico, fax o mensaje de texto a suscriptores individuales . Si se requiere consentimiento según PECR, incluso si cree que tiene otros motivos potenciales para el procesamiento según el GDPR, sus motivos legales según el GDPR también deben ser el consentimiento. En estos casos, por lo tanto, deberá utilizar la redacción de opt-in para obtener ese consentimiento, en lugar de depender de la redacción de opt-out.

Sin embargo, hay un caso en el que no se requiere dicho consentimiento y esto se conoce como la regla de “aceptación suave”. En este caso, en su lugar puede depender de opt cabo .

La regla de aceptación flexible se aplica cuando:

  • Ha obtenido los datos de contacto del interesado en el curso de la venta o negociaciones para la venta de un producto o servicio a ese interesado.
  • El marketing por correo electrónico que envía se refiere únicamente a productos y servicios similares.
  • El interesado tiene la opción de optar por no participar en el momento en que se recopilan sus datos de contacto y en cada comunicación posterior.

Por lo tanto, si usted quiere depender de la suave opt-in (un nombre un poco confuso, ya que en realidad se refiere a OPT- a cabo la comercialización de correo electrónico basado), es necesario proporcionar redacción de exclusión en el punto de recogida de los datos personales.

Texto de aceptación de consentimiento explícito

Si confía en el consentimiento explícito al procesar datos de categorías especiales, debe considerar la redacción de su suscripción con más atención.

La principal diferencia entre el consentimiento normal y el consentimiento explícito es que la redacción del consentimiento explícito debe contener una declaración expresa de consentimiento. Dicho de otra manera, debe usar explícitamente la palabra “consentimiento”, en lugar de asumir que el consentimiento es obvio por el contexto (a diferencia del ejemplo del botón “Suscribirse” o “Registrarse” anterior, estos no serían suficientes para el consentimiento explícito) . Esto significa que, a diferencia del consentimiento normal, no puede inferir el consentimiento de las acciones de un sujeto de datos, incluso si esas acciones hacen evidente que el sujeto de datos está consintiendo.

La redacción de la opción de consentimiento explícito debe indicar expresamente aquellos elementos del procesamiento que requieren consentimiento explícito, como el hecho de que se está utilizando una toma de decisiones automatizada o que los datos de categorías especiales (como los datos de salud) se procesarán para fines claramente especificados .

Una firma electrónica sería tan compatible como una firma escrita a mano.

Si, por ejemplo, estuviera dirigiendo un spa de salud y recopilando datos personales sobre asuntos de salud en caso de que un usuario necesite tratamiento médico urgente o para comprobar que no es alérgico a ninguno de los tratamientos de salud que tomará, necesitaría consentimiento explícito y Debería indicar el elemento del procesamiento que requiere el consentimiento explícito. Por lo tanto, la redacción de su suscripción debería parecerse al ejemplo que se muestra.

se puede requerir consentimiento explícito
Esta redacción establece claramente que se requiere consentimiento explícito.

El elemento explícito de la redacción de opt-in debe estar separado de cualquier otro consentimiento que esté buscando, por lo que en el ejemplo aquí, no podría tener una firma para dar su consentimiento tanto para el procesamiento de los datos de salud como para el marketing directo. . El procesamiento para el envío de marketing directo de terceros relacionados requeriría más redacción de suscripción y casillas de verificación, como se muestra aquí:

consentimiento de terceros
Debe nombrar a terceros para recibir el consentimiento en su nombre.

Si está proponiendo compartir datos personales con terceros y esos terceros necesitan consentimiento para su procesamiento (por ejemplo, planean enviar correos electrónicos de marketing directo a los interesados), esos terceros deben ser nombrados específicamente en el consentimiento, ya que están en la figura anterior.

LEER  Antes de comprar: ¿Qué necesita en una computadora portátil?

El consentimiento no es válido si solicita a los interesados ​​que acepten recibir marketing directo de “socios cuidadosamente seleccionados” u otra descripción genérica similar. El consentimiento tampoco es válido cuando se proporciona a los interesados ​​una larga lista de categorías generales de organizaciones. Consulte la barra lateral cercana, “La Oficina del Comisionado de Información multas a Everything DM Ltd con £ 60,000”, para ver un ejemplo de lo que no se debe hacer.

Listas de exclusión y supresión

El RGPD establece en el artículo 13 que usted, como controlador de datos, debe notificar a los interesados ​​sobre su derecho a retirar el consentimiento (cuando el consentimiento es la base legal para el procesamiento) y a oponerse al procesamiento (cuando el interés legítimo es la base legal para el procesamiento). ). Esta notificación generalmente se incluye dentro del Aviso de privacidad.

Además, el considerando 70 establece:

“Cuando los datos personales se procesan con fines de marketing directo, el interesado debe tener derecho a oponerse a dicho procesamiento, incluida la elaboración de perfiles en la medida en que esté relacionado con dicho marketing directo, ya sea con respecto al procesamiento inicial o posterior, en cualquier tiempo y sin cargo. Ese derecho debe señalarse explícitamente a la atención del interesado y presentarse de forma clara y separada de cualquier otra información “.

Esto significa que el derecho a oponerse (o, como se le conoce más comúnmente, el derecho a optar por no participar ) debe establecerse en el momento en que obtenga los datos del interesado. No puede simplemente incluirlo en su Aviso de privacidad o en sus términos y condiciones, donde sería más fácil pasarlo por alto. En la práctica, podría hacer algo similar a lo que ve aquí.

optar por no participar en la recopilación de datos
Permita que los interesados ​​opten por no participar en el momento en que recopile su información.

Aquí hay algunos otros puntos a tener en cuenta con respecto a las exclusiones:

  • Debe permitir que el interesado opte por no participar en todas las actividades de marketing. Esto incluye marketing postal, marketing por correo electrónico, marketing de texto y cualquier otro marketing que envíe.
  • Debe cumplir con la solicitud para optar por no participar lo antes posible y sin cargo para el interesado. No puede, por ejemplo, insistir en que un sujeto de datos llame a un número de teléfono con tarifa premium para optar por no participar. Los costos adicionales, como el costo de un proveedor de Internet para enviar un correo electrónico, no se consideran cargos por la exclusión.
  • Si un interesado opta por no participar, debe agregarlo a una lista de supresión de datos. Haga esto en lugar de eliminar todos los detalles del sujeto de datos, para asegurarse de que si el sujeto de los datos vuelve a aparecer en su lista de marketing, sepa que no debe enviarle un correo electrónico. Esta lista de supresión normalmente la proporciona y facilita su software de marketing por correo electrónico.

Una lista de supresión es una lista de datos personales sobre sujetos de datos que han optado por no participar en el marketing donde, en lugar de eliminar por completo los datos personales del sujeto de datos, conserva la información suficiente para garantizar que se cumplan sus preferencias en el futuro.

  • Si un sujeto de datos opta por no recibir mensajes de marketing directo, no debe enviarle ningún mensaje de marketing directo por correo electrónico ni pedirle por correo electrónico que se inscriba. Se han impuesto numerosas multas importantes a los controladores de datos que han enviado correos electrónicos de marketing directo a los sujetos de datos que han previamente inhabilitado. (Un ejemplo, entre muchos, es EE Limited, un proveedor de telecomunicaciones del Reino Unido que fue multado con £ 100,000 [aproximadamente $ 122,000] por enviar mensajes de correo electrónico promocionales a clientes que previamente habían optado por no recibir comunicaciones de marketing).
  • Si un sujeto de datos ha optado por no participar en una lista nacional de preferencias para el marketing directo (en manos de algunos estados miembros de la UE), no envíe mensajes de marketing directo a ese sujeto de datos. Examine estas listas y limpie sus propias listas de los interesados ​​que han optado por no participar, antes de enviar comunicaciones de marketing directo.

Si tiene una suscripción específica de un sujeto de datos, tiene prioridad sobre su exclusión voluntaria en una lista nacional de preferencias.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *