La GDPR (General Data Protection Regulation) o RGPD en español (Reglamento General de Protección de Datos) ha sacudido el mundo del marketing digital y los datos: haciendo gala de cierta procrastinación son (somos) muchos los que estamos dejando para el último momento todo este tema.

En este post quiero recoger un listado de herramientas de Marketing (email y automatización) que cumplen con la RPGD o la GDPR, algo que te facilitará la vida a la hora de adaptarte.

Yo mismo estoy en proceso de adaptación (con suerte cuando leas esto ya habré terminado), y una de las “cositas” a tener en cuenta es si las herramientas que usas cumplen (o no) con la RGPD.

No es, ni mucho menos, lo único: tienes que adaptar tu web (o blog) al nuevo reglamento, contar con los textos adecuados, la política de privacidad y, sobre todo, el consentimiento del usuario (incluso a nivel retroactivo, es decir, que tus suscriptores actuales acepten el consentimiento de la Política de Privacidad).

Si estás aquí, probablemente ya sepas de qué estamos hablando, pero por si acaso aquí va una definición básica y sencilla antes de llegar al listado.

¿Qué es la GDPR o RPGD?

La GDPR o RPGD nace para unificar la legislación sobre datos de todos los países miembros de la UE y ayudar a sus ciudadanos a tener una mejor gestión de sus datos, cambiando la forma en la que las empresas se aproximan a la privacidad. Empezará a aplicarse a partir del 25 de mayo de 2018 y las multas son… Jugosas: hasta el 4% de la facturación anual o 20 millones de euros. Que se dice pronto.

¿Pero cómo se cumple con la RPGD?

¿Qué quiere decir que cumplan con la ley? No soy abogado, he leído bastante del tema, pero me pierdo en los tecnicismos. Te recomiendo que hagas tu propia investigación (dejo varios enlaces para esperar) y que eches mano de consejos expertos.

En el marco de la GDPR hay varios actores relacionados con el uso de los datos, que aquí nos interesen, dos:

  • Data Controller: en general, tú, el que administra la web o blog que recoge los datos. O, más en general, el que decide que se hace con los datos recogidos (y qué procesos se siguen para recogerlos).
  • Data Processor: en general, la herramienta que uses. La que procesa los datos (y almacena y permite el borrado).

En AppCritic probamos de todo, pero la que uso casi siempre es Drip: yo soy el Data Controller, Drip es el Data Processor.

Para cumplir, yo tengo que cumplir con una serie de cosas (informar del uso de los datos, contar con una política de privacidad accesible claramente, pedir opt-in explícito, incluso a suscriptores antiguos,…), pero es que mi herramienta también tiene que tener una serie de características que me permitan esto (como, por ejemplo, permitir tener enlaces en los formularios), ofrecer un uso seguro de los datos (si están en Estados Unidos, deben estar bajo el “Privacy Shield”) y otras cosas (también de cara a mí como cliente).

Sólo con estar bajo el “Privacy Shield” no es suficiente, pero ya es buena señal. Aquí puedes comprobar si la herramienta  que usas está bajo el Privacy Shield.

En fin, antes de liarme: después de la lista te dejo otros enlaces para que te informes sobre cómo adaptarse. Lo importante es que quede claro que el que uses una herramienta que cumpla con la GRPD (o que, de forma más precisa, te permita cumplir con la GRPD) no quiere decir que estés ya cumpliendo la normativa: es necesario que sigas una serie de pasos.

En el caso de este blog: Drip todavía no tiene todo lo necesario para cumplir (aunque aseguran que lo harán) y AppCritic no se ha adaptado, vamos, que todavía no cumplimos por ningún lado. Pero que nadie se preocupe, porque para el 25 de mayo, esto estará listo 😉

Así que si tu herramienta no está aquí… Es posible que necesites hablar con su equipo para ver si te pueden aclarar cómo va la cosa. Si tienes que migrar… Vas a andar con los tiempos algo justos.

Ahora, pasamos al listado: básicamente listo las herramientas más populares y sus avances, junto al link donde cuentan cómo se adaptan la ley y explico en un párrafo si es necesario tener algo en cuenta, indicando si están bajo el Privacy Shield (fuera de la UE, normalmente de Estados Unidos) o si tienen sede en Europa.

No están todas las del directorio AppCritic, porque algunas no han colgado nada de información y eso ya me da mala espina.

Como verás, la tónica general es que “están en ello”: todos aseguran que estarán listos para el 25, pero sólo unas pocas lo están de verdad.

Herramientas de eMail Marketing y Marketing Automation que cumplen con la RGPD / GRPD

Lista actualizada a 24 de abril de 2018.

Listado de Herramientas de Marketing adaptadas a la GDPR

HerramientaLink a Review AppCriticEnlaces a política GDPREstado Impresión personal
MailchimpFicha MailchimpPrivacy Shield GDPR.2. Están en ello.Mailchimp está haciendo un gran trabajo comunicandolo que están haciendo para adaptarse a la ley, con una buena guía.
GetResponseFicha de GetResponseSede en Europa, no hace falta el Privacy Shield.
Enlace a su plan GDPR.
2. Están en ello.Su sede está en Polonia y parece que están haciendo los deberes: pero los formularios todavía no están adaptados (es esperable que lo estén en las próximas semanas). También han elaborado una guía.
DripDrip en AppCriticGDPR (no son del todo concluyentes).2. Están en ello.Aseguran que cumplirán con la ley cuando entre en vigor, pero no dan demasiados detalles. Los veo un poco verdes (es la herramienta que usamos en AppCritic).
Campaign MonitorVer Ficha Campaign Monitor.GDPR (no son del todo concluyentes).2. Están en ello.Aseguran que cumplirán con la ley cuando entre en vigor, pero no dan demasiados detalles.
SendinblueSendinblue en AppCriticSede en Europa (Francia).
Enlace (información de la más completa de todas las webs analizadas)
1. CumpleSendinblue está en Francia, así que eso ya da cierta confianza. Se han currado mucho toda la explicación de la GDPR y ya cumplen con ella.
IntercomIntercom en AppCritic (Review)Privacy Shield.

GDPR.
2. Están en elloIntercom asegura que cumplirá con la ley, pero todavía está en ello.
Act-OnAct-On en AppCritic.Privacy Shield.

GDPR.
1. CumpleAct-On tiene una de las páginas más trabajadas en cuanto a información se refiere y aseguran
OntraportOntraportPrivacy Shield.

GDPR.
1. CumpleSegún dicen con las herramientas que tienen ya puedes cumplir con la RPGD, lo importante es que lo configures. Lo único que tienen que resolver es el acuerdo entre sus usuarios y ellos mismos. En cualquier caso, es triste ver que son algo bordes con usuarios que preguntan dudas, van algo de listos y dan muy poca información, trasladando la carga de trabajo a sus clientes.
InfusionsoftInfusionSoft en AppCritic.GDPR.2. Está en elloInfusionSoft afirma que cumplirá con la GDPR, pero todavía no...
ConvertkitConvertkit en AppCritic.Adoptando el Privacy Shield.
GDPR.
2. Está en elloConvertkit está "trabajando en ello".
ActiveCampaignActiveCampaign en AppCritic.Privacy Shield.

GDPR.
2. Está en elloActiveCampaign no se está matando, al menos en la comunicación. Preguntas sin responder en su foro, un post de diciembre de 2017...
HubSpot.HubSpot en AppCriticPrivacy Shield.

GDPR
2. Está en elloHubSpot no ha terminado de adaptar su plataforma, aunque asegura que llegará a tiempo.
Un listado actualizado (a fecha de 23 de abril de 2018) de plataformas de marketing automation / email marketing que cumplen la RGPD (o que al menos están en ello)

Mi opinión

Tengo que reconocer que empecé escribiendo esto sintiendo una gran pereza y algo de mosqueo: mi sensación inicial era que todo lo que tocan los burócratas lo rompen (así suele ser) y que esto no iba a ser más que un quebradero de cabeza como lo de las cookies y otras tantas cosas.

Pero creo que la GDPR puede acabar “limpiando” y ayudando: muchos tendrán más cuidado al pedir mails, y creo que se hará un uso más cuidadoso de los datos. El usuario tiene que ser más consciente de lo que entrega y las empresas deben informarlo mejor.

Dicho esto, creo que la intención de la ley tiene mucho sentido, aunque creo que será un poco inútil para la intención real que hay detrás (diría que es poner un poco de control a monstruos como Facebook o Google): esta ley afecta mucho a mucha gente, y todo para (en mi opinión) controlar a unos pocos.

Links imprescindibles para adaptarse a la GRPD

Como decía, el que tu herramienta cumpla, no quiere decir que tú lo hagas. Y es algo que me quedó muy claro hablando con el equipo de Act-On: ellos permiten cumplir la ley, pero tienes que adaptar tus formularios y procesos.

Charla sobre GDPR con Act-on

Lo que viene a decir: “La plataforma no cumple automáticamente con la GDPR: tienes que configurarla”

Como decía, hay gente que ya ha explicado esto mucho mejor. De los enlaces de fabricantes de software recomiendo sobre todo el de Sendinblue (y su checklist) y el de Act-On, junto a la guía de MailChimp son de los que mejor explican todo.

Pero están en inglés, así que aquí dejo una serie de posts de lo más útiles:

Y como no, links oficiales europeos 😉

Imagen | tertia van rensburg en Unsplash