Medidas de seguridad mínimas a tener en el RGPD

medidas de seguridad rgpd

Con la entrada en vigor del Reglamento General de Protección de Datos, las empresas tienen que cumplir unas medidas de seguridad RGPD para evitar ser sancionadas. Estas medidas de seguridad no están definidas (como ocurría con la antigua LOPD), sino que se establecen en función del riesgo detectado. Sin embargo,  sí que tenemos que tener en cuenta unas medidas mínimas para proteger nuestros datos: copia de seguridad, cifrado de datos y actualización de dispositivos.

A la hora de establecer las medidas de seguridad RGPD, podemos dividirlas en dos niveles: por un lado las organizativas y por otro lado las medidas técnicas.

Medidas de seguridad RGPD: Medidas organizativas

Las medidas de seguridad RGPD organizativas tienen que comunicarse a los empleados, y son las siguientes:

  • Impedir el acceso a datos personales por parte de personas no autorizadas. Para ello, no hay que dejar ordenadores desbloqueados o papeles con datos en lugares sin supervisión.
  • Guardar los documentos en soportes físicos (ya sea papel o formatos electrónicos) en lugares seguros.
  • Destruir los documentos con datos personales antes de desecharlos.
  • No dar datos personales a terceros, ni durante llamadas telefónicas ni correos electrónicos.
  • Si se produce una violación de la seguridad de datos personales, hay que notificarlo a la Agencia Española de Protección de Datos.

Además, dentro de las medidas de seguridad RGPD organizativas, tenemos que tener en cuenta que la empresa debe facilitar el ejercicio de los derechos ARCO.

Medidas de seguridad RGPD: medidas técnicas

Dentro de las medidas de seguridad RGPD técnicas, distinguimos dos bloques importantes: la identificación de usuarios y el deber de salvaguarda.

En relación a la identificación de usuarios, es muy importante que haya contraseñas para el acceso a los datos personales. Estas contraseñas deberían ser alfanuméricas y con al menos 8 caracteres. Además, si varias personas pueden acceder a los datos, cada una de ellas tendrá que tener su propio usuario y contraseña.

Lo ideal es que los ordenadores tengan un perfil de administrador para la configuración del sistema y el resto de usuarios no tengan ningún privilegio, de modo que en caso de ataque informático no se pueda modificar el sistema.

Además, las contraseñas deben ser confidenciales y no deben compartirse. Tampoco pueden estar anotadas y a la vista, ni ser usadas para que acceda otro usuario.

En cuanto a las medidas para salvaguardar los datos, estos son los puntos a tener en cuenta:

  • Los dispositivos tienen que estar actualizados, tanto ordenadores como teléfonos móviles.
  • A la hora de trasladar los datos, deberá garantizarse su confidencialidad, ya sea por medios de cifrado o por medios físicos.
  • Se deberá crear una copia de seguridad periódicamente. Esta se guardará en un lugar seguro y distinto a donde están guardados los datos de manera habitual.
  • Los dispositivos contarán con un cortafuegos para evitar accesos indebidos o ataques informáticos.
  • También es necesaria la instalación de un programa antivirus para garantizar la protección de los datos personales.

Medidas de seguridad RGPD: Un paso más allá

Estas son solos las medidas de seguridad RGPD mínimas. El Reglamento General de Protección de Datos establece que la seguridad debe establecerse en función de un análisis de riesgos, de forma que sean proporcionales a estos.

Es por ello que, previo a la adaptación de nuestra empresa al RGPD, debemos realizar ese análisis de riesgos de seguridad para obtener las medidas necesarias en función de cómo se clasifiquen nuestros ficheros.

Diferencias entre RGPD y LOPD. Todo lo que necesitas saber

diferencias entre rgpd y lopd

La protección de datos está a la orden del día y la normativa se actualiza para poder seguir el paso a las nuevas tecnologías de la información. Sin embargo, es fácil que nos preguntemos cuáles son las diferencias entre LOPD y RGPD. La primera se refiere a la Ley Orgánica de Protección de Datos, una ley española aprobada en 1999. La segunda se corresponde al Reglamento General de Protección de Datos de la Unión Europea, aprobado en 2016 y de aplicación en todos los estados miembros.

Sin embargo, no son solo esas las diferencias entre LOPD y RGPD. A continuación exploraremos algunas de las más significativas.

Diferencias entre LOPD y RGPD

Las diferencias entre la LOPD y la RGPD son:

Ámbito de aplicación

Una de las principales diferencias entre LOPD y RGPD es su ámbito de aplicación: mientras que la LOPD solo se aplicaba en España, el Reglamento General de Protección de Datos tiene aplicación en todo el mundo, siempre que los datos que se protejan pertenezcan a personas residentes en la Unión Europea.

De este modo, la legislación se actualiza ante la globalización creciente y se adapta a la industria tecnológica.

Derechos ARCO

La Ley Orgánica de Protección de Datos recogía cuatro derechos: Acceso, Rectificación, Cancelación y Oposición, los llamados derechos ARCO. Otra de las principales diferencias entre LOPD y RGPD es que el Reglamento añade a la lista dos: Limitación y Portabilidad.

El derecho de limitación supone que los datos solo pueden tratarse por interés público, para el ejercicio o defensa de reclamaciones y para proteger los derechos de otra persona. Por su parte, el derecho de portabilidad implica que el responsable del tratamiento pude transmitir los datos al usuario o a otro responsable.

Consentimiento

Esta es sin duda la mayor de las diferencias entre LOPD y RGPD: mientras que la Ley Orgánica contemplaba el consentimiento, para el Reglamento General de Protección de Datos el consentimiento debe ser explícito y positivo, es decir, no basta con informar al usuario de que haciendo algo –navegar, introducir sus datos, pedir información- da el consentimiento para la obtención y uso de sus datos personales, sino que el usuario debe aceptarlo explícitamente con una acción propia, ya sea haciendo click en una casilla, firmando o marcando una checkbox.

Sanciones

La última de las diferencias entre LOPD y RGPD que veremos es la relativa a las sanciones que se aplican. El Reglamento General de Protección de Datos endurece las sanciones por la vulneración de la protección de datos personales. El RGPD castiga los casos más graves con multas que pueden llegar a los 20 millones de euros o el 4% de la facturación de la empresa infractora.

Diferencias entre LOPD y RGPD: La nueva LOPDGDD

Meses después de la obligada aplicación del RGPD en toda Europa, España aprobó su nueva Ley Orgánica de Protección de Datos Personales (3/2018). En ella se adapta el Derecho interno español al Reglamento General de Protección de Datos, y deroga la LOPD, excepto para la regulación de ciertas actividades.

¿Cuáles son las funciones del delegado de protección de datos?

delegado de protección de datos

El delegado de protección de datos es el encargado de garantizar que una empresa o entidad cumpla con las obligaciones legales en materia de protección de datos. La figura del delegado de protección de datos ‘nació’ en 2016 junto al RGPD. También denominado DPO o DPD, es obligatorio que las empresas identifiquen a un DPD tan solo en una serie de supuestos. Sin embargo, es una de las figuras más importantes del RGPD.

¿Qué tiene que hacer un delegado de protección de datos?

Las funciones de un delegado de protección de datos son varias dentro de una empresa. En primer lugar, es el enlace entre la empresa –u organización- y la Agencia Española de Protección de Datos. Por ello, debe estar registrado en el listado de delegado de protección de datos disponible online.

Además, el DPD tiene la obligación de informar y asesorar a los responsables y trabajadores de sus obligaciones, así como supervisar el cumplimiento del Reglamento General de Protección de Datos.

Otra de las funciones del delegado de protección de datos es ofrecer el asesoramiento sobre la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.

¿Puede ser el DPD un empleado de la empresa?

El delegado de protección de datos puede ser externo o pertenecer a la empresa u organización, siempre que esté en condiciones de cumplir las funciones mencionadas anteriormente. Sin embargo, el encargado del tratamiento debe garantizar que el DPD no va a recibir ninguna orden en lo relativo a su desempeño, ni tampoco será despedido ni destituido por estos motivos.

Un DPD puede desempeñar otras funciones además de las propias, pero siempre y cuando no generen conflicto de intereses. Además, tendrá que mantener el secreto y la confidencialidad durante el desempeño de sus funciones.

¿Cuándo es necesario un delegado de protección de datos?

A pesar de ser una figura importante, el delegado de protección de datos no es obligatorio para todas las empresas. A continuación, enumeramos los supuestos en los que es necesario contar con un DPD.

-Si el tratamiento lo realiza una autoridad u organismo público –excepto los tribunales de justicia-, es obligatorio designar un DPD.

-Cuando es necesario monotorizar periódica y sistemáticamente a los titulares de datos a gran escala debido a la actividad del responsable.

-Si se incluye el tratamiento de datos de menores o de localización.

–Cuando actividad principal consiste en el tratamiento de categorías especiales de datos a gran escala o de datos relativos a condenas penales y delito.

Además, la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales) incluye categorías más específicas de organizaciones que  necesitan un delegado de protección de datos designado. Entre ellas, se encuentran los centros docentes y sanitarios, las compañías aseguradoras y reaseguradoras, los distribuidores y comercializadores de enertía eléctrica y gas natural o empresas de seguridad privada.

 

¿Qué es el silencio administrativo?

silencio administrativo

El silencio administrativo es el hecho de que la Administración Pública no responda a la solicitud de un ciudadano. Por Administración Pública entendemos cualquier organismo como un ayuntamiento, el gobierno de una comunidad autónoma o cualquier agencia estatal, por ejemplo.

En ocasiones, la ley establece que el silencio administrativo es positivo, esto es, que se concede lo que el ciudadano ha solicitado. Sin embargo, también puede ser negativo, lo que puede dar lugar a que el ciudadano no sea notificado del plazo para recurrir. El sentido del silencio administrativo está regulado en el artículo 24 de la Ley 39/2015.

¿Cuándo es positivo el silencio administrativo?

Según la norma general, el silencio administrativo es positivo en los procedimientos iniciados por instancia de una parte del proceso, excepto cuando:

  • Ampare la transferencia de facultades sobre bienes de dominio público ni sobre servicios públicos
  • Reconozca exnovo derechos o pretensiones que carezcan de un reconocimiento legal previo.
  • Reconozca facultades y derechos a quienes carecen de los presupuestos esenciales para ostentarlos
  • Resuelva favorablemente los recursos administrativos o reclamaciones.

En todos estos casos, no se podrá aplicar el silencio administrativo positivo.

Por otro lado, en los procedimientos iniciados de oficio, el silencio administrativo será siempre negativo.

Además, hay que tener en cuenta que las administraciones deben informar de si  será positivo o negativo a la hora de iniciar el trámite, ya que hay multitud de normas que limitan la norma general.

Protección de datos

¿Por qué es importante el silencio administrativo en materia de protección de datos? Porque la Agencia Española de Protección de Datos –que es una administración pública- sí contempla el silencio positivo. De modo que si iniciamos un procedimiento en la Agencia –como una tutela de derechos, por ejemplo- y no recibimos una contestación en el plazo establecido de 6 meses, se considera que la Agencia ha estimado la solicitud.

Cuando la Agencia Española de Protección de Datos estima la resolución de una tutela de forma positiva, el responsable del fichero debe hacer efectivo el ejercicio de derechos solicitado. De este modo, el silencio administrativo es una extraordinaria baza que se puede jugar a la hora de proteger nuestros datos.

¿Qué podemos hacer si el silencio administrativo nos es favorable?

El problema del silencio administrativo es que realmente no nos ofrece un documento que resuelve a nuestro favor, sino que esta resolución se sobreentiende. En estos casos, la ley establece que el ciudadano puede pedir un certificado de silencio administrativo si la propia administración no lo ha expedido en el plazo de 15.

Si no nos conceden este certificado, hay dos opciones. Por un lado esperar a que finalmente la administración resuelva a nuestro favor, o bien acudir a la vía judicial, en el caso de que el acto requiera de ejecución por parte de la Administración.

El silencio administrativo puede jugar a nuestro favor en determinados casos, pero es importante saber valorarlo y contar con profesionales que puedan dar un asesoramiento específico para esta situación.

Facilita: programa gratuito de adaptación al RGPD

facilita rgpd

Facilita RGPD es una herramienta gratuita que ofrece la Agencia Española de Protección de Datos para que las empresas puedan adaptarse de forma sencilla al nuevo Reglamento General de Protección de Datos.

En este post veremos los pros y contras de este útil programa informático.

¿Quién puede usar Facilita RGPD?

A pesar de ser una herramienta proporcionada por la AEPD, no todas las empresas podrán usar Facilita RGPD. Este programa está diseñado para cualquier empresa o profesional, pero no puede usarse para tratamientos con riesgo alto.

Facilita RGPD se destina a empresas que tratan datos con bajo riesgo, como datos personales de clientes, proveedores y recursos humanos.

Sin embargo, sea cual sea tu empresa, con solo tres pantallas podrás descubrir si se adapta a los requisitos para usar Facilita RGPD o por el contrario es necesario realizar un análisis de riesgos y contar con la ayuda de un profesional.

Paso a paso

Al entrar en Facilita RGPD, primero tendremos que completar los formularios para comprobar si nuestra empresa puede beneficiarse de las ventajas de este programa.

Se trata de tres formularios en los que habrá que seleccionar la actividad de la empresa, los datos que trata y el tipo de tratamiento que se realiza. Si las respuestas proporcionadas son adecuadas, la página web entiende que el tratamiento de datos es de poco nivel de riesgo y se puede usar Facilita RGPD.

A continuación, tendremos que rellenar los datos de la empresa, incluyendo nombre, dirección, NIF, teléfono, dirección de correo electrónico, la descripción de la actividad y una dirección de correo electrónico para el ejercicio de derechos.

Después, tendremos que confirmar si la empresa u organización trata datos personales de clientes. Si seleccionas que sí, habrá que indicar qué datos personales se tratan, de donde los obtenemos y con quien los compartimos, si lo hacemos. En el caso de que los datos se compartan, habrá que indicar los datos de la empresa receptora.

Lo siguiente que nos preguntará el programa será si tratamos los datos personales de empleados. En el caso de que la respuesta sea afirmativa, habrá que indicar qué datos se almacenan, de donde los obtenemos y para qué los utilizamos. Además, tendremos que señalar si la nómina la gestiona una gestoría. Si la respuesta es afirmativa, habrá que proporcionar los datos de la misma.

La pantalla que aparece después trata de los datos personales de candidatos. Si la empresa los trata, habrá que indicar igualmente cuáles son y de donde los obtenemos.

Otra de los formularios que hay que rellenar es el relativo a proveedores, en el que indicaremos qué datos recopilamos y con qué fin. Además, habrá que indicar si tenemos videovigilancia, si tenemos subcontratadas a terceras empresas para los servicios de la empresa (y en su caso, indicar sus datos).

En este punto ya habremos terminado. Cuando cliquemos en el check, obtendremos los documentos mínimos indispensables para cumplir con el RGPD.

¿Es seguro introducir los datos en Facilita RGPD?

La Agencia Española de Protección de Datos solo almacena los datos para la creación del documento. Una vez que este se genera, los datos que hemos aportado a Facilita RGPD se eliminan, por lo que la AEPD no puede conocer la información que hemos aportado.

¿Qué es la LOPD?

que es lopd

La LOPD, que es una de las leyes de protección de datos de referencia en España, se encuentra actualmente derogada. En su lugar, se toma como referencia el Reglamento General de Protección de Datos y la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, aprobada en 2018.

A ella nos referiremos en el siguiente artículo, intentando dar respuesta a las preguntas más habituales sobre la LOPD: que es, donde se aplica y qué consecuencias tiene.

LOPD: Que es

La LOPD, que es la ley que adapta el RGPD al ámbito normativo español, también se conoce como LOPDGDD  y se aplica desde 2018. Su intención era complementar la antigua LOPD, por eso a su denominación se añadió GDD: Garantía de los Derechos Digitales.

Por ello, la LOPD, que es más exhaustiva, recoge nuevos derechos de carácter personal y laboral. Entre esos nuevos derechos en el ámbito laboral, se incluye el derecho a la intimidad y utilización de dispositivos digitales, a la desconexión digital, intimidad (ligado a la utilización de dispositivos de vigilancia en el espacio de trabajo) e intimidad frente al uso de localizadores geográficos.

En cuanto al ámbito personal, la LOPD incluye los derechos a la neutralidad de internet, acceso universal a la red, seguridad digital, a la educación digital y protección de menores, al olvido, a la portabilidad y al testamento digital.

LOPD: que es lo que hay que saber

La nueva LOPD incorpora un aumento de la edad de consentimiento a los menores de edad, que pasa a ser de 13 a 14 años. La actualización de la ley de protección de datos tuvo una gran polémica respecto a una de las novedades de la LOPD, que es la ampliación de los individuos que pueden acceder a los datos de personas fallecidas. ¿Por qué esta polémica? Porque la ley incluye a personas jurídicas en conflicto con el fallecido.

Además, amplía los supuestos en los que es obligatorio designar un delegado de protección de datos. Estos son: si los datos se procesan a través de una autoridad u organismo público, si las actividades del organismo incluyen seguimiento continuado y a gran escala y si los datos son relativos a delitos y condenas judiciales.

LOPD: Sanciones

El RGPD establecía multas que podían alcanzar los 20 millones de euros o el 4% de los ingresos de la entidad sancionada. Sin embargo, no había ningún tipo de clasificación de los incumplimientos. Así, las sanciones quedaban a criterio de las diferentes agencias de protección de datos de los países europeos.

La LOPD corrigió esta incertidumbre y especifica tres tipos de infracciones y las multas que conllevan.

Infracciones leves

Se consideran infracciones leves, por ejemplo, que un DPO incumpla sus obligaciones. También que no se informe a los afectados del tratamiento que se va a dar a sus datos o no informar con la suficiente transparencia.

Estas infracciones prescriben después de un año y su sanción máxima será una multa de 40.000 euros.

Infracciones graves

Son aquellas que vulneran la protección de datos, como recabar datos de un menor sin consentimiento, no nombrar a un DPO o no disponer de las medidas adecuadas para el tratamiento de datos personales.

En este caso las infracciones se penalizan con multas de entre 40.001 euros y 300.000. Esta vulneración prescribe a los 2 años.

Infracciones muy graves

Son aquellas que conllevan un incumplimiento sustancial, relacionado normalmente con la omisión de información o la exigencia de pago por acceder a los datos. Además, se incluye la transferencia de información entre países sin garantía y el uso de los datos con una finalidad distinta a la indicada.

Es aquí cuando las multas alcanzan su máxima cuantía, de 300.000 a los 2 millones de euros (o del 2 al 4% de la facturación de la entidad). Estas infracciones prescriben a los 3 años.

¿Cómo encriptar archivos legales? GUIA

encriptar archivos

Cuando trabajamos con archivos de contenido delicado, como pueden ser documentos legales o con datos personaLes, tenemos que encontrar la manera de protegerlos. Para ello, lo mejor es saber encriptar archivos. La manera más sencillo de hacerlo, que explicamos a continuación, es usando las herramientas que el sistema operativo nos ofrece.

Lo más habitual en las oficinas españolas es el sistema operativo Windows, por lo que será ese el que usemos como referencia, aunque al final de este artículo también explicaremos como encriptar archivos en Mac.

Encriptar archivos en Windows: guía

Encriptar archivos en Windows es muy sencillo, aunque para hacerlo habrá que contar con una versión avanzada del sistema operativo. Estos son los pasos que hay que seguir:

  1. Selecciona el archivo que deseas encriptar.
  2. Haz click sobre él con el botón derecho
  3. Selecciona “Propiedades” en el menú
  4. En la ventana de propiedades, asegúrate de estar en la pestaña llamada “General”
  5. Cliquea en el botón “Avanzados”
  6. Se abrirá una nueva ventana, donde tendrás que seleccionar “Cifrar contenido para proteger datos”.
  7. Cliquea en “Aceptar” para guardar los cambios.
  8. Podrás elegir entre cifrar el archivo o cifrar toda la carpeta que lo contiene.

Este archivo encriptado solamente puede verlo el usuario que lo ha cifrado, por lo que si otro usuario del ordenador accede no podrá abrirlo.

Encriptar archivos con un programa

Puede suceder que no tengamos una versión de Windows que cifre archivos o bien que nos interese poder abrirlos en otros ordenadores o compartir su uso a varias personas. Para ello lo mejor es contar con un programa de confianza, como AESCrypt. Este programa cuenta con la ventaja de que nos permitirá encriptar archivos en cualquier sistema operativo.

Una vez que tenemos instalado AESCrypt, encriptar un archivo es tan sencillo como hacer click con el botón derecho sobre él, seleccionar la opción de AESCrypt e introducir una contraseña para proteger el archivo. Solo aquellos que tengan el pin que hemos elegido podrán acceder al archivo.

Hay muchos programas de cifrado, como Kleopatra, AsCrypt o DiskCryptor, por lo que es cuestión de encontrar nuestras preferencias a la hora de usarlos.

Cifrar archivos en Mac

Para encriptar archivos en Mac, tendremos que seguir pasos similares a Windows, aunque solo podremos cifrar carpetas enteras, no archivos individuales.

  1. Busca y abre la herramienta “Utilidad de Disco”
  2. En el menú superior, selecciona Archivo, Nueva imagen e imagen de la carpeta.
  3. Se abrirá un cuadro de diálogo donde podremos buscar y seleccionar la carpeta que queremos encriptar.
  4. En el siguiente cuadro de diálogo, debemos seleccionar para Formato de la imagen la opción “lectura/escritura” (para que la carpeta sea editable) y seleccionar “Encriptación AES de 128 bits” en la opción Encriptación.
  5. A continuación, podremos escribir la contraseña para el archivo.
  6. Ahora ya podemos borrar la carpeta original e introducir en la nueva (con formato dmg) todos los archivos que queremos proteger.

Encriptar archivos confidenciales es muy sencillo y contamos con diferentes herramientas para hacerlo, de modo que los datos nunca queden expuestos.

 

¿Qué es el registro general de protección de datos?

registro general de protección de datos

El registro general de protección de datos era un órgano de la Agencia Española de Protección de Datos en los que las empresas tenían la obligación de registrar los ficheros que almacenaban sobre sus usuarios. Sin embargo, con la entrada en vigor del Reglamento General de Protección de Datos (que heredó las siglas), este órgano quedó inhabilitado. Actualmente, para cumplir con la normativa de protección de datos hay requisitos diferentes.

Funciones del registro general de protección de datos

Entre las funciones del registro general de protección de datos estaba garantizar la publicidad de los ficheros de datos personales. También que el usuario supiera qué tratamiento se aplicaba a esos ficheros y qué características tenían, para facilitar el ejercicio de los derechos ARCO.

En el registro general de protección de datos se inscribían los ficheros de las administraciones públicas, los ficheros privados, las autorizaciones de transferencias internacionales de datos, los códigos tipo y los datos necesarios para el ejercicio de derechos.

Este registro era de consulta pública y estuvo online hasta el 14 de mayo de 2018, cuando el Reglamento General de Protección de Datos pasó a ser de obligada aplicación.

¿Qué sustituye al registro general de protección de datos?

La nueva ley no exige registrar los ficheros en ningún lugar para cumplir con la ley de protección de datos. En su lugar, el RGPD pide que la empresa o entidad guarde un registro de actividades, en el que se refleje qué y cuantos datos trata. Aquí se incluye su tipología, la finalidad, el lugar donde se guardan, si hay transferencia o cesiones de los datos y los medios de tratamiento.

Lo ideal es tenerlo por escrito y siempre actualizado, ya que en el caso de que la Agencia Española de Protección de Datos haga una inspección podrían pedirlo.

Análisis de riesgos

Otro de los documentos obligatorios para cumplir con el RGPD es un análisis de riesgos. Esto es un informe en el que están pormenorizados los riesgos que tienen los datos almacenados y como está previsto paliarlos.

Tras realizar el análisis, es necesario también aplicar medidas de seguridad que puedan hacer frente a un ataque informático para salvaguardar los datos.

A este respecto, es importante tener en cuenta que el Reglamento General de Protección de Datos impone la obligación de notificar cualquier brecha de seguridad en las siguientes 72 horas desde que se produce.

¿Qué papel juega la Agencia?

Cabe preguntarse si la Agencia ya no conserva ese registro general de protección de datos, qué vinculación tiene con las empresas o entidades. O si es necesario hacerle alguna comunicación al respecto de la protección de datos.

La respuesta es sí. La Agencia inauguró un registro de delegados de protección de datos, una figura obligatoria para determinadas entidades (listadas en la nueva LOPD). Por medio de un buscador podemos encontrar al delegado de protección de datos de cualquier entidad.

Por ello, es necesario comunicar a la AEPD cualquier designación, nombramiento o cese de un DPO.

 

¿Cómo funcionan las bases de datos de emails?

bases de datos de emails

Son una de las herramientas más poderosas para el marketing digital: las bases de datos de emails. Su funcionamiento es sencillo: disponemos de una lista de contacto con potenciales clientes a los que poder mandarles ofertas de nuestros productos.

Lo más difícil de este proceso es la creación de esas bases de datos de emails. Una vez la tenemos, solo tenemos que trabajar un poco con ella para para tener una buena arma para captar clientes.

Funcionamiento

Lo habitual es que utilicemos una aplicación que nos facilite la gestión de nuestras bases de datos de emails, como Mailchimp o Mailjet, o bien herramientas más profesionales como Active Campaign. Estas herramientas tienen muchas ventajas, ya que no solo nos ayudan a crear los correos y a enviarlos, sino que nos permiten segmentar las bases de datos de emails.

A continuación veremos la importancia de la segmentación, una cuestión clave para nuestras campañas.

Segmentar bases de datos de emails

Cuando enviamos un correo de marketing, nuestro objetivo siempre es que cliente o pontencial cliente a quien se lo enviamos contrate nuestro servicio. Para ello, es muy importante tener nuestras bases de datos de emails segmentadas, de modo que la oferta sea lo más personalizada posible.

Por ejemplo, si tenemos una tienda de ropa, querremos enviar publicidad de la ropa masculina a los hombres, y las novedades en ropa femenina a las mujeres. Incluso nos puede interesar enviar un email con las ofertas en ropa infantil a las personas con hijos o a aquellas que ya han hecho una compra en ropa infantil. Podemos tener también colecciones de ropa segmentadas por edad que también nos interese

De este modo, ofrecemos a nuestros clientes o potenciales clientes una oferta que le interesa y que no considerará intrusiva. El objetivo es que nuestros correos sean de utilidad al cliente, ya que eso repercutirá en nuestras ventas.

¿Puedo comprar bases de datos de emails?

Crear bases de datos de emails es una tarea complicada y larga en el tiempo, ya que tenemos que ofrecer a nuestros usuarios los suficientes incentivos como para que accedan a cedernos sus datos. Por esto, mucha gente contempla la posibilidad de comprar bases de datos con gran cantidad de entradas para ahorrarse ese paso.

Sin embargo, este método no es aconsejable. En primer lugar, según la nueva normativa de protección de datos, necesitamos tener el consentimiento de los  usuarios para poder enviarles comunicaciones comerciales.

Por otro lado, tenemos que tener en cuenta que el impacto reputacional de nuestra marca podría verse mermado. ¿De verdad queremos que personas que no han tenido contacto con nosotros reciban emails que van a percibir como intrusivos? Eso puede generar una imagen negativa que puede repercutir en las ventas.

Por ello, es mejor proponer incentivos para que los usuarios nos cedan sus datos, como un descuento en la primera compra, acceso a contenido restringido, suscripción a newsletters, regalos o incluso sorteos.

De este modo, los usuarios se verán recompensados y cuando reciban nuestros correos comerciales los percibirán como algo deseado.