SlideShare una empresa de Scribd logo
1 de 27
Descargar para leer sin conexión
Webinario Mailjet RGPD #3
Cómo trabajar con
proveedores externos
en conformidad con
el RGPD
Carles Camps
Sales Executive Manager
Mailjet_es
¿Por qué hablamos de proveedores externos?
Bajo el RGPD, eres responsable de cualquier proveedor externo que
uses.
100k
Si tus proveedores externos no cumplen con el
RGPD, puede salirte caro.
Hosting
CRM
Email
Marketing
Chat
Soporte
Generación
de leads
Qué vas
a
aprender
01 Pasos clave para trabajar con
proveedores externos
02
03
Qué deberías tener en cuenta al
elegir una solución de emailing
Cambios clave implementados por
Mailjet
01
Pasos clave para
trabajar con
proveedores
externos
Diferentes tipos de datos con los que trabajas
¿Usas proveedores externos que almacenan y procesan datos?
• Sistemas CRM
• Solución de email
• Servicio de soporte técnico
• Herramientas de satisfacción del cliente
• Herramientas analíticas
• Redes sociales
• Plataformas de discusión / webchat
• Plataformas de gestión
• Base de datos de RRHH
• Lista de direcciones globales
• Servicios de registro
• CVs y otros documentos de RRHH
• Almacenamiento de datos, local y en la
DATOS INTERNOSDATOS EXTERNOS
nube (Google Drive, Dropbox, OneDrive…)
• Dispositivos individuales
• Encuestas internas
Pasos para trabajar con tus proveedores
externos
Este proceso deber ser repetido de forma regular.
Define el
ciclo/camino
que siguen tus
datos.
Revisa las
medidas
técnicas y
organizativas.
Verifica y
examina los
contratos:
2 3 4 5
Haz que tus proveedores
externos firmen nuevas
cláusulas y que
aseguren que pueden
proporcionar una prueba
de cumplimiento.
6a
Cambia para reemplazarlos
por proveedores que
cumplan con el RGPD.
6b
O
Haz una
lista de tus
proveedores
externos.
1
Evalúa el
nivel de
riesgo.
Pasos 1 y 2: Lista de proveedores y datos
Nombre Propietario
Administrador
principal
¿Datos
personales
?
Tipos de datos
recopilados
¿Cumple
con el
RGPD?
Ubicación
de los datos
almacenado
s
Última
revisión de la
conformidad
de los datos
Última
revisión de
los
derechos de
acceso
Solución
ABC
CMO
Equipo de
marketing
Sí
- Direcciones de email
- Nombres y apellidos
- Datos sobre la
entregabilidad, tasa
de apertura y de clics
de los emails
Sí.
Acuerdo de
protección de
datos firmado
el 28/08/17.
Unión
Europea
28/08/17 02/08/17
Pasos 3 y 4: Revisión de medidas y evaluación de
riesgos
Paso 5: Introducción de nuevas cláusulas en los
contratos
Exigir un respeto estricto a
las medidas técnicas y
organizativas. Reservarse el derecho a realizar una
auditoría y controles.
Introducir las cláusulas del
modelo europeo.
Solicitar un centro de datos
con una localización
específica para el tratamiento
y almacenamiento de datos
(por ejemplo: la UE).
Paso 6: Quedarse o Cambiar
Tú estás aquí
QUEDARSE CAMBIAR
Puedes ver el video del webinario sobre “Cómo trabajar con proveedores
externos en conformidad con el RGPD”
desde AQUÍ.
02
Qué tener en
cuenta al elegir
una solución de
emailing
Primero, ¿por qué importa el RGPD en el email
marketing?
• Es como te comunicas e
interaccionas con tus
clientes.
• Es lo que ve cualquiera que
visite tu marca.
• La forma más fácil de saber
si cumples y respetas los
derechos de tus clientes.
Un repaso a los derechos de los clientes
Los clientes tendrán el control de sus propios datos.
01
Nuevas normas de
consentimiento y sistema de
registro de las pruebas del
consentimiento.
02
Transparencia en la recolecta
de datos y el perfilado
automatizado.
03
Todos los contactos deben poder:
•Darse de baja de cualquier lista.
•Ser borrados de cualquier sistema.
•Solicitar información sobre sus
datos.
¿Qué significa esto para el email marketing?
Qué implica el RGPD para el consentimiento y el perfilado de datos.
Los pasos que tendrás que seguir específicamente en tus actividades de email:
Cómo perfilas datos para
tus comunicaciones de
marketing segmentadas.
• Derecho al olvido.
04
Auditoría de la base
de datos
01
Conoce a tus contactos
02
Revisa tu recolectado de datos:
• Opt in doble
• Mensaje de consentimiento claro y
conciso
• Información previa
03
Tu ESP debe proporcionarte la opción de borrar
los datos de tus clientes si así lo solicitan
(derecho al olvido).
Todas tus comunicaciones
con tus contactos bajo el
RGPD exigen
consentimiento explícito.
Gran cantidad de
información personal
almacenada y
procesada por tu ESP.
El gran reto es tu estructura de IT
¿Podría ayudarte tu solución de email?
Tu ESP puede reforzar tu éxito
AUTORIDAD DE
PROTECCIÓN DE
DATOS
•Debes informarla sobre brechas
de seguridad.
• Puede hacerte una auditoría.
•Puede multarte.
•Te dan su consentimiento.
•Pueden usar sus datos como
quieran.
•Pueden darse de baja.
TUS CLIENTES
Checklist para tu ESP actual
¿Dónde están alojados vuestros datos y aplicaciones?
¿En algún momento se transfieren esos datos fuera de la EEA?
¿Me informaréis siempre cuando mis datos sean transferidos?
¿Tenéis Delegado de Protección de Datos?
¿Qué controles de datos y procesos de gestión de riesgos tenéis?
¿Cómo gestionáis el proceso de lanzamiento de versiones en vuestra plataforma para asegurar un nivel de
protección de datos adecuado?
¿Quién tiene acceso a mi información, bajo qué circunstancias y qué pueden ver? ¿Hay un registro de acceso?
¿Cuáles son vuestras empresas subcontratadas? ¿Tenéis contratos de protección de datos estrictos con ellos?
¿Puedo realizar una auditoría sobre vuestra seguridad y medidas técnicas de protección de datos?
¿Tenéis un proceso de notificación en caso de brecha de seguridad?
¿Respetáis actualmente las Binding Corporate Rules?
¿Habéis tomado medidas para cumplir con el RGPD en mayo de 2018?
Puedes ver el video del webinario sobre “Cómo trabajar con proveedores
externos en conformidad con el RGPD”
desde AQUÍ.
03
Cambios clave
implementados
por Mailjet
Estadísticas de Mailjet
Cambios en proveedores externos
77
número de
proveedores
auditados.
34
número de
nuevos contratos
firmados.
5
número de servicios
cambiados /
internalizados.
Ruta Mailjet hacia el cumplimiento con el RGPD
Reglas Artículos específicos ETA Departamento Estado Comentarios
Delegado de Protección de Datos (DPD) Artículos 37 - 39 Mayo - Junio 2017 RRHH Implementado
- Nombrar un DPD - Darine Fayed, Head of Legal.

- Comunicárselo al CNIL (https://www.cnil.fr/en/home).
Entrenar a todo el personal (desarrollo y
aplicación)
Artículo 39 Julio 2017 RRHH & IT Implementado
- Sesiones de formación en Privacidad de datos, Seguridad y Confidencialidad a todos los empleados y
trabajadores externos.

- Primera sesión en julio de 2017.
Procedimientos para brechas de datos Artículos 33 & 34 Julio 2017 Legal Implementado
- Plan para responder ante una brecha de seguridad.

- Procedimiento para notificar al controlador de los datos sin retraso tras ser conscientes de que se ha producido una
brecha, y documentarla.
Registros de procesamiento de datos Artículo 30 Julio - Septiembre 2017 Técnico Implementado
- Registro de las actividades de procesamiento, incluyendo el objetivo del procesamiento, descripción de las
categorías de los datos y los receptores, cualquier transferencia. Actualización periódica.
Auditoría y análisis del marco de privacidad Artículos 28 - 30 Julio - Noviembre 2017 Legal Implementado
- Auditar a todos los clientes existentes y los contratos con proveedores para garantizar el cumplimiento con RGPD.
- Realizar las modificaciones necesarias.
- Revisar y actualizar las coberturas de seguros.
- Implementar procesos.
- Revisión y control.
Garantizar medidas técnicas y organizativas
apropiadas
Artículo 28 Octubre 2017 Legal Implementado
- Garantías por procesador para implementar las medidas técnicas y organizativas apropiadas para asegurar la
protección de los derechos de los individuos dueños de los datos.
- Actualizar acuerdos de protección de datos y apéndices.
Controles de transferencia y exportación de datos Artículos 44 - 50 Octubre 2017 Legal Implementado
- Identificar flujos de datos entre países y revisar los mecanismos existentes.
- Asegurar un nivel de protección adecuado con cláusulas contractuales.
Revaluar mecanismos de preaviso,
consentimiento y retirada
Artículos 7 - 8, 12 -15 Octubre - Noviembre 2017 Legal & Soporte Implementado
- Evaluar el consentimiento y los procedimientos existentes, así como la facilidad de retirada.

- Actualizar los procedimientos internos y la política de privacidad para incrementar la transparencia.
Portabilidad de datos Artículo 20 Noviembre 2017 Técnico & Soporte Implementado
- Asegurar el derecho de los individuos a la portabilidad de sus datos (facilitar su capacidad de mover, copiar y
transmitir datos personales fácilmente, ya sea a sus propios sistemas, los sistemas de servicios externos o los de los
nuevos controladores de datos).
Protección de datos por diseño y por defecto Artículo 25 Octubre - Noviembre 2017 Técnico Implementado
- Medidas técnicas y organizativas para asegurar que, por defecto, solo la información personal que sea necesaria
para cada finalidad específica sea procesada.

- Implementar principios de protección de datos, como la minimización de datos.
Seguridad del procesado
Artículo 32 Noviembre 2017 Técnico Implementado - Medidas técnicas y organizativas para asegurar un nivel de seguridad apropiado a los riesgos.
Estudio del impacto sobre la protección de datos Artículo 35 Diciembre 2017 Legal -
- Evaluación del impacto de las operaciones de procesado en la protección de los datos personales, con las
recomendaciones del DPD (solo cuando sea necesario).
Mailjet: Tu socio seguro
Preguntas
¿Buscas más información sobre el RGPD?
Pásate por: es.mailjet.com/rgpd
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD

Más contenido relacionado

Similar a Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD

Lopd Brochure
Lopd BrochureLopd Brochure
Lopd Brochure
gresteban
 

Similar a Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD (20)

Nueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learningNueva Regulación de Protección Datos Personales: Aplicado a E-learning
Nueva Regulación de Protección Datos Personales: Aplicado a E-learning
 
Lopd Brochure
Lopd BrochureLopd Brochure
Lopd Brochure
 
Ai seguridad de_la_informacion
Ai seguridad de_la_informacionAi seguridad de_la_informacion
Ai seguridad de_la_informacion
 
Presentación Protección de datos como estrategia empresarial: Un reto y una o...
Presentación Protección de datos como estrategia empresarial: Un reto y una o...Presentación Protección de datos como estrategia empresarial: Un reto y una o...
Presentación Protección de datos como estrategia empresarial: Un reto y una o...
 
LFPDPPP
LFPDPPPLFPDPPP
LFPDPPP
 
Adaptación Reglamento Protección Datos Personales RGPD
Adaptación Reglamento Protección Datos Personales RGPDAdaptación Reglamento Protección Datos Personales RGPD
Adaptación Reglamento Protección Datos Personales RGPD
 
1 año de RGPD: 3 formas en las que HelpSystems puede ayudar
1 año de RGPD:  3 formas en las que HelpSystems puede ayudar1 año de RGPD:  3 formas en las que HelpSystems puede ayudar
1 año de RGPD: 3 formas en las que HelpSystems puede ayudar
 
10-Unidad 3: Tecnologías y sistemas de información y su impacto sociocultural...
10-Unidad 3: Tecnologías y sistemas de información y su impacto sociocultural...10-Unidad 3: Tecnologías y sistemas de información y su impacto sociocultural...
10-Unidad 3: Tecnologías y sistemas de información y su impacto sociocultural...
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
 
Aspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedoresAspectos prácticos de la protección de datos para pymes y emprendedores
Aspectos prácticos de la protección de datos para pymes y emprendedores
 
Presentación proyecto difusión PDP
Presentación proyecto difusión PDPPresentación proyecto difusión PDP
Presentación proyecto difusión PDP
 
Blindata Sistema de Gestión en Protección de Datos Personales
Blindata Sistema de Gestión en Protección de Datos PersonalesBlindata Sistema de Gestión en Protección de Datos Personales
Blindata Sistema de Gestión en Protección de Datos Personales
 
Protección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoProtección de datos en un Ayuntamiento
Protección de datos en un Ayuntamiento
 
Introducción al Reglamento General de Protección de Datos (GDPR)
Introducción al Reglamento General de Protección de Datos (GDPR)Introducción al Reglamento General de Protección de Datos (GDPR)
Introducción al Reglamento General de Protección de Datos (GDPR)
 
FORUM - Proteccion de datos en la industria de seguros
FORUM - Proteccion de datos en la industria de segurosFORUM - Proteccion de datos en la industria de seguros
FORUM - Proteccion de datos en la industria de seguros
 
Aspectos legales en la comunicación online
Aspectos legales en la comunicación onlineAspectos legales en la comunicación online
Aspectos legales en la comunicación online
 
Big Data para procesos. De TV3 a cualquier PYME
Big Data para procesos. De TV3 a cualquier PYMEBig Data para procesos. De TV3 a cualquier PYME
Big Data para procesos. De TV3 a cualquier PYME
 
Aspectos legales de la transf digital
Aspectos legales de la transf digital  Aspectos legales de la transf digital
Aspectos legales de la transf digital
 
Conversia – Cómo afecta la LOPDGDD al registro de la jornada laboral
Conversia – Cómo afecta la LOPDGDD al registro de la jornada laboralConversia – Cómo afecta la LOPDGDD al registro de la jornada laboral
Conversia – Cómo afecta la LOPDGDD al registro de la jornada laboral
 

Más de Mailjet

DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenDSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
Mailjet
 

Más de Mailjet (20)

Deliverability Mistakes to Avoid During the Holiday Season
Deliverability Mistakes to Avoid During the Holiday SeasonDeliverability Mistakes to Avoid During the Holiday Season
Deliverability Mistakes to Avoid During the Holiday Season
 
Calendario de Adviento de Email Marketing - Mailjet
Calendario de Adviento de Email Marketing - MailjetCalendario de Adviento de Email Marketing - Mailjet
Calendario de Adviento de Email Marketing - Mailjet
 
Cómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + Mailje
Cómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + MailjeCómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + Mailje
Cómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + Mailje
 
Estrategias de email marketing para la temporada navideña
Estrategias de email marketing para la temporada navideñaEstrategias de email marketing para la temporada navideña
Estrategias de email marketing para la temporada navideña
 
E-Mail Marketing in der Finanz- und Versicherungsbranche: Die Erfolgsfaktoren
E-Mail Marketing in der Finanz- und Versicherungsbranche: Die ErfolgsfaktorenE-Mail Marketing in der Finanz- und Versicherungsbranche: Die Erfolgsfaktoren
E-Mail Marketing in der Finanz- und Versicherungsbranche: Die Erfolgsfaktoren
 
Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...
Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...
Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...
 
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
 
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
 
El Consentimiento En El Mundo RGPD (GDPR)
El Consentimiento En El Mundo RGPD (GDPR)El Consentimiento En El Mundo RGPD (GDPR)
El Consentimiento En El Mundo RGPD (GDPR)
 
5 Fórmulas Mágicas Para Diseñar Emails Atractivos
5 Fórmulas Mágicas Para Diseñar Emails Atractivos5 Fórmulas Mágicas Para Diseñar Emails Atractivos
5 Fórmulas Mágicas Para Diseñar Emails Atractivos
 
Erfolgreiche Kundenbefragung per E-Mail: So klappt’s
Erfolgreiche Kundenbefragung per E-Mail: So klappt’sErfolgreiche Kundenbefragung per E-Mail: So klappt’s
Erfolgreiche Kundenbefragung per E-Mail: So klappt’s
 
Wie E-Mail Personalisierug erfolgreich gelingt
Wie E-Mail Personalisierug erfolgreich gelingt Wie E-Mail Personalisierug erfolgreich gelingt
Wie E-Mail Personalisierug erfolgreich gelingt
 
Newsletter erstellen: der Schritt-für-Schritt Anleitung
Newsletter erstellen: der Schritt-für-Schritt AnleitungNewsletter erstellen: der Schritt-für-Schritt Anleitung
Newsletter erstellen: der Schritt-für-Schritt Anleitung
 
Der optimale Versandzeitpunkt für Ihre E-Mail Kampagnen
Der optimale Versandzeitpunkt für Ihre E-Mail KampagnenDer optimale Versandzeitpunkt für Ihre E-Mail Kampagnen
Der optimale Versandzeitpunkt für Ihre E-Mail Kampagnen
 
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenDSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
 
Wie effiziente E-Mail Automatisierung erfolgreich gelingt
Wie effiziente E-Mail Automatisierung erfolgreich gelingtWie effiziente E-Mail Automatisierung erfolgreich gelingt
Wie effiziente E-Mail Automatisierung erfolgreich gelingt
 
How to get email right in 2018
How to get email right in 2018How to get email right in 2018
How to get email right in 2018
 
"GDPR - All You Need To Know" presentation from event Nov 16th in Berlin
"GDPR - All You Need To Know" presentation from event Nov 16th in Berlin"GDPR - All You Need To Know" presentation from event Nov 16th in Berlin
"GDPR - All You Need To Know" presentation from event Nov 16th in Berlin
 
Comment booster votre emailing pour la fin de l'année ?
Comment booster votre emailing pour la fin de l'année ?Comment booster votre emailing pour la fin de l'année ?
Comment booster votre emailing pour la fin de l'année ?
 

Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD

  • 1. Webinario Mailjet RGPD #3 Cómo trabajar con proveedores externos en conformidad con el RGPD Carles Camps Sales Executive Manager Mailjet_es
  • 2. ¿Por qué hablamos de proveedores externos? Bajo el RGPD, eres responsable de cualquier proveedor externo que uses. 100k
  • 3. Si tus proveedores externos no cumplen con el RGPD, puede salirte caro. Hosting CRM Email Marketing Chat Soporte Generación de leads
  • 4. Qué vas a aprender 01 Pasos clave para trabajar con proveedores externos 02 03 Qué deberías tener en cuenta al elegir una solución de emailing Cambios clave implementados por Mailjet
  • 5. 01 Pasos clave para trabajar con proveedores externos
  • 6. Diferentes tipos de datos con los que trabajas ¿Usas proveedores externos que almacenan y procesan datos? • Sistemas CRM • Solución de email • Servicio de soporte técnico • Herramientas de satisfacción del cliente • Herramientas analíticas • Redes sociales • Plataformas de discusión / webchat • Plataformas de gestión • Base de datos de RRHH • Lista de direcciones globales • Servicios de registro • CVs y otros documentos de RRHH • Almacenamiento de datos, local y en la DATOS INTERNOSDATOS EXTERNOS nube (Google Drive, Dropbox, OneDrive…) • Dispositivos individuales • Encuestas internas
  • 7. Pasos para trabajar con tus proveedores externos Este proceso deber ser repetido de forma regular. Define el ciclo/camino que siguen tus datos. Revisa las medidas técnicas y organizativas. Verifica y examina los contratos: 2 3 4 5 Haz que tus proveedores externos firmen nuevas cláusulas y que aseguren que pueden proporcionar una prueba de cumplimiento. 6a Cambia para reemplazarlos por proveedores que cumplan con el RGPD. 6b O Haz una lista de tus proveedores externos. 1 Evalúa el nivel de riesgo.
  • 8. Pasos 1 y 2: Lista de proveedores y datos Nombre Propietario Administrador principal ¿Datos personales ? Tipos de datos recopilados ¿Cumple con el RGPD? Ubicación de los datos almacenado s Última revisión de la conformidad de los datos Última revisión de los derechos de acceso Solución ABC CMO Equipo de marketing Sí - Direcciones de email - Nombres y apellidos - Datos sobre la entregabilidad, tasa de apertura y de clics de los emails Sí. Acuerdo de protección de datos firmado el 28/08/17. Unión Europea 28/08/17 02/08/17
  • 9. Pasos 3 y 4: Revisión de medidas y evaluación de riesgos
  • 10. Paso 5: Introducción de nuevas cláusulas en los contratos Exigir un respeto estricto a las medidas técnicas y organizativas. Reservarse el derecho a realizar una auditoría y controles. Introducir las cláusulas del modelo europeo. Solicitar un centro de datos con una localización específica para el tratamiento y almacenamiento de datos (por ejemplo: la UE).
  • 11. Paso 6: Quedarse o Cambiar Tú estás aquí QUEDARSE CAMBIAR
  • 12. Puedes ver el video del webinario sobre “Cómo trabajar con proveedores externos en conformidad con el RGPD” desde AQUÍ.
  • 13. 02 Qué tener en cuenta al elegir una solución de emailing
  • 14. Primero, ¿por qué importa el RGPD en el email marketing? • Es como te comunicas e interaccionas con tus clientes. • Es lo que ve cualquiera que visite tu marca. • La forma más fácil de saber si cumples y respetas los derechos de tus clientes.
  • 15. Un repaso a los derechos de los clientes Los clientes tendrán el control de sus propios datos. 01 Nuevas normas de consentimiento y sistema de registro de las pruebas del consentimiento. 02 Transparencia en la recolecta de datos y el perfilado automatizado. 03 Todos los contactos deben poder: •Darse de baja de cualquier lista. •Ser borrados de cualquier sistema. •Solicitar información sobre sus datos.
  • 16. ¿Qué significa esto para el email marketing? Qué implica el RGPD para el consentimiento y el perfilado de datos. Los pasos que tendrás que seguir específicamente en tus actividades de email: Cómo perfilas datos para tus comunicaciones de marketing segmentadas. • Derecho al olvido. 04 Auditoría de la base de datos 01 Conoce a tus contactos 02 Revisa tu recolectado de datos: • Opt in doble • Mensaje de consentimiento claro y conciso • Información previa 03
  • 17. Tu ESP debe proporcionarte la opción de borrar los datos de tus clientes si así lo solicitan (derecho al olvido). Todas tus comunicaciones con tus contactos bajo el RGPD exigen consentimiento explícito. Gran cantidad de información personal almacenada y procesada por tu ESP. El gran reto es tu estructura de IT ¿Podría ayudarte tu solución de email?
  • 18. Tu ESP puede reforzar tu éxito AUTORIDAD DE PROTECCIÓN DE DATOS •Debes informarla sobre brechas de seguridad. • Puede hacerte una auditoría. •Puede multarte. •Te dan su consentimiento. •Pueden usar sus datos como quieran. •Pueden darse de baja. TUS CLIENTES
  • 19. Checklist para tu ESP actual ¿Dónde están alojados vuestros datos y aplicaciones? ¿En algún momento se transfieren esos datos fuera de la EEA? ¿Me informaréis siempre cuando mis datos sean transferidos? ¿Tenéis Delegado de Protección de Datos? ¿Qué controles de datos y procesos de gestión de riesgos tenéis? ¿Cómo gestionáis el proceso de lanzamiento de versiones en vuestra plataforma para asegurar un nivel de protección de datos adecuado? ¿Quién tiene acceso a mi información, bajo qué circunstancias y qué pueden ver? ¿Hay un registro de acceso? ¿Cuáles son vuestras empresas subcontratadas? ¿Tenéis contratos de protección de datos estrictos con ellos? ¿Puedo realizar una auditoría sobre vuestra seguridad y medidas técnicas de protección de datos? ¿Tenéis un proceso de notificación en caso de brecha de seguridad? ¿Respetáis actualmente las Binding Corporate Rules? ¿Habéis tomado medidas para cumplir con el RGPD en mayo de 2018?
  • 20. Puedes ver el video del webinario sobre “Cómo trabajar con proveedores externos en conformidad con el RGPD” desde AQUÍ.
  • 22. Estadísticas de Mailjet Cambios en proveedores externos 77 número de proveedores auditados. 34 número de nuevos contratos firmados. 5 número de servicios cambiados / internalizados.
  • 23. Ruta Mailjet hacia el cumplimiento con el RGPD Reglas Artículos específicos ETA Departamento Estado Comentarios Delegado de Protección de Datos (DPD) Artículos 37 - 39 Mayo - Junio 2017 RRHH Implementado - Nombrar un DPD - Darine Fayed, Head of Legal.
 - Comunicárselo al CNIL (https://www.cnil.fr/en/home). Entrenar a todo el personal (desarrollo y aplicación) Artículo 39 Julio 2017 RRHH & IT Implementado - Sesiones de formación en Privacidad de datos, Seguridad y Confidencialidad a todos los empleados y trabajadores externos.
 - Primera sesión en julio de 2017. Procedimientos para brechas de datos Artículos 33 & 34 Julio 2017 Legal Implementado - Plan para responder ante una brecha de seguridad.
 - Procedimiento para notificar al controlador de los datos sin retraso tras ser conscientes de que se ha producido una brecha, y documentarla. Registros de procesamiento de datos Artículo 30 Julio - Septiembre 2017 Técnico Implementado - Registro de las actividades de procesamiento, incluyendo el objetivo del procesamiento, descripción de las categorías de los datos y los receptores, cualquier transferencia. Actualización periódica. Auditoría y análisis del marco de privacidad Artículos 28 - 30 Julio - Noviembre 2017 Legal Implementado - Auditar a todos los clientes existentes y los contratos con proveedores para garantizar el cumplimiento con RGPD. - Realizar las modificaciones necesarias. - Revisar y actualizar las coberturas de seguros. - Implementar procesos. - Revisión y control. Garantizar medidas técnicas y organizativas apropiadas Artículo 28 Octubre 2017 Legal Implementado - Garantías por procesador para implementar las medidas técnicas y organizativas apropiadas para asegurar la protección de los derechos de los individuos dueños de los datos. - Actualizar acuerdos de protección de datos y apéndices. Controles de transferencia y exportación de datos Artículos 44 - 50 Octubre 2017 Legal Implementado - Identificar flujos de datos entre países y revisar los mecanismos existentes. - Asegurar un nivel de protección adecuado con cláusulas contractuales. Revaluar mecanismos de preaviso, consentimiento y retirada Artículos 7 - 8, 12 -15 Octubre - Noviembre 2017 Legal & Soporte Implementado - Evaluar el consentimiento y los procedimientos existentes, así como la facilidad de retirada.
 - Actualizar los procedimientos internos y la política de privacidad para incrementar la transparencia. Portabilidad de datos Artículo 20 Noviembre 2017 Técnico & Soporte Implementado - Asegurar el derecho de los individuos a la portabilidad de sus datos (facilitar su capacidad de mover, copiar y transmitir datos personales fácilmente, ya sea a sus propios sistemas, los sistemas de servicios externos o los de los nuevos controladores de datos). Protección de datos por diseño y por defecto Artículo 25 Octubre - Noviembre 2017 Técnico Implementado - Medidas técnicas y organizativas para asegurar que, por defecto, solo la información personal que sea necesaria para cada finalidad específica sea procesada.
 - Implementar principios de protección de datos, como la minimización de datos. Seguridad del procesado Artículo 32 Noviembre 2017 Técnico Implementado - Medidas técnicas y organizativas para asegurar un nivel de seguridad apropiado a los riesgos. Estudio del impacto sobre la protección de datos Artículo 35 Diciembre 2017 Legal - - Evaluación del impacto de las operaciones de procesado en la protección de los datos personales, con las recomendaciones del DPD (solo cuando sea necesario).
  • 26. ¿Buscas más información sobre el RGPD? Pásate por: es.mailjet.com/rgpd