Guía de HubSpot
sobre el RGPD

El RGPD entró en vigor en mayo de 2018, y en HubSpot estamos preparados para su cumplimiento. Hemos creado nuevas características para que sea más fácil para ti y para tu equipo cumplir con este reglamento. En esta página, encontrarás todo lo que necesitas para configurar las nuevas características. Las funciones que se describen en esta guía están disponibles desde el 22 de mayo de 2018.

Este es un resumen de las mejoras que hemos implementado:

Cookies

De acuerdo con el RGPD, debes informar a los visitantes de que usas cookies en tu sitio web (en un idioma que puedan entender), y ellos deben ofrecerte su consentimiento para que las cookies puedan hacerles un seguimiento.

• En HubSpot, puedes obtener el consentimiento de los visitantes en relación con el seguimiento de cookies. Recientemente, hemos lanzado la capacidad de mostrar versiones diferentes del banner de consentimiento en distintas páginas del sitio web (por ejemplo, en el sitio en francés).

Considera actualizar tu configuración de cookies.

Base legal

De acuerdo con el RGPD, necesitas tener un motivo legal (denominado "base legal" en el reglamento) para usar los datos de los usuarios. En HubSpot, hemos dividido las bases legales en dos categorías generales: fundamentos para procesar (p. ej., almacenar datos en tu CRM o proporcionar un ebook que hayan solicitado) y para comunicar (p. ej., enviar un correo electrónico de marketing o mantener una llamada con un representante de ventas).

• Hemos agregado una propiedad de contacto predeterminada para almacenar las bases legales para procesar.

Considera actualizar esta propiedad para tus contactos.

• Hemos modificado la configuración de nuestra suscripción para que las "bases legales para comunicar" también sean fáciles de monitorizar (incluido el consentimiento). Ahora puedes monitorizar las inscripciones en HubSpot (no solo las cancelaciones de suscripciones). Hemos agregado estas suscripciones al registro de contacto (para que sean fáciles de monitorizar/auditar), y están disponibles a través de formularios.
  

Es posible que necesites fundamentarte en bases legales para contactar con los usuarios. Si no las tienes, considera crear tipos de suscripción, actualizar tu base de datos existente con esos tipos de suscripción (con una campaña de pase de permiso u otro método) y configurar tus formularios para establecer bases legales en el futuro.

Eliminación

De acuerdo con el RGPD, tus contactos pueden solicitar que les proporciones una copia de todos los datos personales que tengas sobre ellos, o bien que los elimines o modifiques.

• En HubSpot, hemos agregado la función de eliminación en virtud del RGPD, que elimina un contacto de manera permanente (en lugar de almacenar su información por si se vuelve a convertir).

Si deseas cumplir con el RGPD, debes contar con un proceso que se adapte a las solicitudes. Si aún no lo tienes, piensa en establecer uno a corto plazo.

Ya sea que tengas una empresa B2B o B2C, grande o pequeña, probablemente hayas oído hablar sobre la nueva ley de la Unión Europea, el Reglamento General de Protección de Datos (RGPD). Se trata de una nueva ley que tiene como objetivo mejorar la protección de los datos personales de los ciudadanos en la UE y aumentar las obligaciones de las organizaciones a la hora de trabajar con esos datos de manera segura y transparente. El RGPD no solo se aplica a las empresas con sede en la UE, sino a cualquier empresa que controle o procese datos de ciudadanos de dicha comunidad, sin importar su ubicación.

En HubSpot, nuestra prioridad es ayudar a nuestros partners y clientes a comprender las implicaciones del RGPD para sus empresas de modo que puedan desarrollar sus actividades en consecuencia.

Por este motivo, hemos llevado a cabo diversas mejoras al producto de HubSpot para ayudar a tu empresa a cumplir con el RGPD. Ten en cuenta que estas mejoras son solo una ayuda, ya que ningún software puede garantizar el cumplimiento con el RGPD. Seguramente, tu empresa tiene sus propios abordajes y estrategias. Por lo tanto, para asegurarte de cumplir con esta nueva ley, deberías trabajar junto con un abogado, asesor o experto en privacidad de datos.

En esta guía, te explicaremos cómo uno de tus contactos podría interactuar con tu empresa desde la perspectiva de las nuevas características del RGPD.

Imaginemos la siguiente situación:

Supongamos que Ana es un contacto tuyo y vive en España. Ella es la "persona a la que se refieren los datos" y tu empresa (imaginemos que se llama "Empresa S.A.") es el "controlador" de esos datos. Si eres nuestro cliente, HubSpot actuará en calidad de "procesador" de los datos de Ana en nombre de Empresa S.A.

Ana podría interactuar con tu empresa de las siguientes maneras:

1. Accede al sitio web de Empresa S.A. por primera vez.
2. Completa un formulario (o se crea como contacto en la base de datos de Empresa S.A. manualmente o a través de una API).
3. Empresa S.A. le envía un correo electrónico a Ana.
4. Ana solicita ver, modificar o eliminar la información que Empresa S.A. sobre de ella.

A continuación, te mostraremos cómo abordar cada paso de su recorrido en el software de HubSpot teniendo en cuenta todo lo que establece el RGPD.

Habilitar las funciones del RGPD en HubSpot

Antes de profundizar en las funciones específicas, es importante mencionar que ciertas características relacionadas con el RGPD se activarán mediante un simple clic en un botón de tu configuración. En algunos casos, este clic hará que una característica del RGPD aparezca en tu portal. En otros, simplemente cambiará la actividad predeterminada de cierta característica.

Cuando habilitas la opción del RGPD, esto es lo que pasará en tu cuenta de HubSpot:

• De manera predeterminada, el banner de consentimiento de cookies se cambiará a "activado".
• La función de eliminación en virtud del RGPD aparecerá en los registros de contactos.
• Se activarán los formularios listos para RGPD.
• De manera predeterminada, se habilitará la inclusión de enlaces de cancelación de suscripción en todos los correos electrónicos de ventas.
• Se agregará un aviso de "consentimiento para comunicar" a Mensajes de manera predeterminada. Dicho de otro modo: los contactos que interactúan en un chat en directo verán un aviso de consentimiento antes de comenzar la conversación.
• Los enlaces a nuevas reuniones incluirán avisos y mensajes de consentimiento de manera predeterminada.
• Se activarán advertencias cuando quieras agregar contactos eliminados en virtud de RGPD; si intentas volver a agregar un contacto a tu base de datos que anteriormente ha sido eliminado según el RGPD, recibirás una advertencia.
• Tu extensión de ventas mostrará un banner en la barra lateral de un contacto en tu bandeja de entrada si no cuentas con las bases legales para contactar con un destinatario.
• Se eliminarán las notificaciones previas al 25 de mayo que contienen información identificable de carácter personal. Estas aparecen en el símbolo de la campana, situado en la esquina superior derecha.
• En el caso de notificaciones generadas después del 25 de mayo, si un contacto solicita la eliminación de sus datos, puedes borrarlas con la función de RGPD para eliminar todos los datos asociados a ese contacto.

Recuerda que la simple activación de este botón no bastará para que tu empresa cumpla con el RGPD, sino que tan solo habilitará características que te ayudarán a cumplir con las normas de este reglamento.

Además de este botón general, también encontrarás uno para garantizar el cumplimiento en cuanto a los correos electrónicos; si activas este botón, se aplicarán las bases legales (o la falta de ellas) en la herramienta de correo electrónico. Es decir, si no cuentas con las bases legales necesarias para ponerte en contacto con un destinatario, no podrás enviarle un correo electrónico. Además, tus contactos no verán los nuevos "tipos de suscripción" en su pantalla de preferencias de suscripción; en cambio, seguirán viendo "tipos de correo electrónico". Si aún deseas obtener más información, sigue leyendo.

Ahora sí, analicemos el recorrido de Ana.

El recorrido de Ana con Empresa S.A. podría comenzar en el sitio web de la marca. El RGPD incluye determinadas reglas sobre cómo Empresa S.A. puede monitorizar la actividad de Ana en su sitio web. En concreto, si Empresa S.A. utiliza un software que monitoriza a Ana a través de cookies (como HubSpot o Google Analytics), el RGPD establece que la marca debe informar a Ana que usa cookies en su sitio web (en un idioma que ella pueda entender) y necesita obtener su consentimiento para que esas cookies puedan hacerle un seguimiento. Además, Ana debería poder rechazar el seguimiento de cookies con la misma facilidad con la que lo puede aceptar.

En HubSpot, la configuración de cookies se encuentra al lado de tu avatar > Configuración > Informes y Seguimiento de Analíticas > Política de Cookies.

Por defecto, si has habilitado la función de RGPD, tu sitio web mostrará un mensaje de consentimiento de cookies para requerir el consentimiento pertinente. Para actualizar esta configuración, selecciona la política por defecto.

Una vez seleccionada, verás distintas opciones:

• ¿Quieres usar cookies? Sin ellas, no podrás monitorizar ninguna actividad de Ana en tu sitio web. El RGPD no prohíbe a las empresas el uso de cookies, simplemente les exige seguir determinadas reglas cuando las usan.
• ¿Deseas notificar a los usuarios que tu sitio usa cookies? Esta configuración lo hará por ti.
• ¿Quieres solicitar su aceptación? La configuración anterior informará a Ana de que tu sitio usa cookies y solicitará su permiso para comenzar con el seguimiento.

Si piensas usar las cookies de HubSpot en virtud del RGPD, es probable que necesites activar estas tres opciones (consúltalo con tu asesor legal).

Como lo mencionamos anteriormente, Empresa S.A. no solo debe informarle a Ana que utiliza cookies en su sitio web, sino que también debe comunicárselo en un idioma que pueda entender. En la parte inferior de la pestaña Política de Cookies, verás la opción para crear una nueva versión de la política ("Agregar Política"):

Si haces clic en Agregar Política, aparecerán dos preguntas:

• ¿En qué páginas deseas que se muestre esta versión? Por ejemplo, quizá quieras que la versión en francés aparezca en /yoursite.fr o fr.yoursite.com, en función de la estructura de tu sitio.
• ¿Qué deseas que diga exactamente? Puedes usar una traducción predeterminada o comenzar desde cero.

Ten en cuenta que puedes configurar tu mensaje de política de cookies de diferentes maneras para distintas direcciones URL o dominios. Por ejemplo, puedes configurar tus páginas europeas (p. ej., acme.es) para requerir el consentimiento de las cookies, y configurar otras para mostrar únicamente la notificación sin necesidad de requerir el consentimiento.

En última instancia, será decisión tuya y de tu equipo legal definir qué visitantes verán una versión determinada del mensaje de cookies.

Si tienes conocimientos técnicos avanzados, existen dos métodos en nuestro código de seguimiento API que aportan más flexibilidad a la configuración de tu mensaje de política de cookies:

1. “Estado de obtención de consentimiento”, que te permite obtener el estado del consentimiento del visitante actual. De este modo, podrías hacer que el estado de un visitante desencadenase tu propia secuencia personalizada (p. ej., si deseas controlar el uso de una cookie ajena a HubSpot en función del estado de consentimiento de una cookie de HubSpot).

2. “Eliminar cookies”, que te permite eliminar las cookies de HubSpot que ya se han configurado en el navegador de un visitante. Una vez eliminadas, dicho visitante vería únicamente el mensaje de la política de cookies (si está activado) la próxima vez que cargue la página. Esta característica puede emplearse para permitir a los visitantes declinar el seguimiento de cookies tras haber dado su consentimietno (ya sea al haber hecho clic en "aceptar" anteriormente o al haber visitado el sitio web antes de que se implementase la política de cookies).

Antes de analizar en profundidad el siguiente paso de Ana, es importante comprender correctamente dos aspectos: por un lado, el concepto de "bases legales" y, por otro, la manera en que se recopila y monitoriza el consentimiento en HubSpot.

Bases legales

De acuerdo con el RGPD, necesitas tener un motivo legal (denominado "base legal" en el reglamento) para usar los datos de Ana. Ese motivo podría ser su consentimiento (que ella misma te brindó) con aviso (le informaste para qué estaba brindando su consentimiento).

El consentimiento es una base legal, pero no es la única. El reglamento incluye una lista con seis bases, pero existen otras bases clave para el marketing y las ventas, como las siguientes:

• Ejecución de un contrato. Por ejemplo, si Ana es tu cliente, puedes enviarle una factura por correo electrónico.
• Legítimo interés. Por ejemplo, Ana es tu cliente y quieres enviarle un correo electrónico directo con materiales de marketing sobre otros productos que vende tu empresa que se relacionan con los que ella ya utiliza.

En el software de HubSpot, hemos dividido las bases legales en dos categorías generales: fundamentos para procesar (p. ej., almacenar datos de Ana en tu CRM o proporcionarle un ebook que haya solicitado) y para comunicar (p. ej., enviar a Ana un correo electrónico de marketing o programar una llamada con un representante de ventas). Si bien podría resultar obvio, no está de más decirlo: es posible tener bases legales para procesar, pero no para comunicar. Si ese es el caso, en función de lo que establece el RGPD, no puedes ponerte en contacto con Ana.

En HubSpot, existe una nueva propiedad de contacto predeterminada para monitorizar las bases legales para procesar denominada "Bases legales para procesar". Puedes configurar esta propiedad de manera manual o mediante la automatización.También se puede configurar cuando se envía un formulario o se completa una importación (encontrarás información adicional más adelante).

Ten en cuenta que además del consentimiento, el legítimo interés y la ejecución de un contrato, también aparece la opción "No corresponde" en el campo de base legal. Usa ese valor para determinar cuáles son los contactos para quienes no necesitas bases legales (p. ej., el contacto no se encuentra en la UE).

Monitorizarás las bases legales para comunicar usando la nueva opción "tipos de suscripción", que explicaremos en la próxima sección.

Información importante sobre el legítimo interés

Para basarte en el legítimo interés, debes estar seguro de querer asumir la responsabilidad de proteger los intereses de las personas. Debes ser sumamente cuidadoso para garantizar los intereses de todos los niños.

No deberías usar el legítimo interés solo porque creas que su aplicación es más fácil que la de otras bases legales. De hecho, el legítimo interés requiere más esfuerzo por tu parte para justificar tu procesamiento y cualquier impacto en las personas. Si cualquier otra base legal justifica tus propósitos, lo más probable es que el legítimo interés no sea la opción adecuada.

Existen tres elementos de la base de legítimo interés y deberías considerarlas como una prueba de tres partes:

1. Identificar un legítimo interés.
2. Mostrar que el procesamiento es necesario para lograr ese interés.
3. Demostrar que el procesamiento defiende los intereses, derechos y libertad de la persona.

Si has solicitado consentimiento, debes respetar la elección de esa persona y no usar la base de legítimo interés como segunda opción.

Te recomendamos buscar asesoramiento reglamentario relevante para determinar si realmente deberías basarte en el legítimo interés o no. Por ejemplo, la Oficina del Comisionado de Información de Reino Unido ha presentado esta guía sobre el legítimo interés (en inglés).

Monitorizar las preferencias de comunicación

Con la introducción del RGPD, ha mejorado en gran medida la manera en que monitorizas las preferencias de comunicación de tus contactos dentro de HubSpot. A continuación, explicaremos las diferencias entre "la era antigua" de los tipos de correo electrónico y la "era moderna" de los tipos de suscripción. Estos conceptos son fundamentales a la hora de configurar tus formularios de manera que cumplan con el RGPD. Pronto entenderás por qué.

Un tiempo pasado: tipos de correo electrónico

Durante los últimos años, los tipos de correo electrónico eran la manera de vincular un contacto en HubSpot con una categoría específica de correo. Los tipos de correo electrónico hicieron que dos aspectos muy importantes sean posibles en HubSpot.

Por un lado, permitían que un contacto de HubSpot cancelara su suscripción a un determinado tipo de correo de tu empresa (p. ej., actualizaciones de productos).

Por otro lado, permitían a los usuarios de la herramienta de correo electrónico de HubSpot alinear mejor el tema u objetivo del mensaje con una audiencia determinada. Al enviar un correo electrónico desde Marketing Hub, debías seleccionar un tipo de correo, y los contactos que habían cancelado su suscripción a ese tipo de mensaje específico se eliminaban automáticamente de ese envío.

Los tipos de correo electrónico han funcionado de manera eficaz por mucho tiempo, pero ya era necesario mejorar esta capacidad, dado que los tipos de correo no podían conectar un contacto con un otorgamiento de permiso afirmativo. En otras palabras, cuando se agregaba un contacto a tu sistema de HubSpot, no se excluía de todos los tipos de correo por defecto. Dado que no completaba ninguna acción que explicitara que quería recibir ese tipo específico de mensajes de una empresa en particular, no se había suscrito voluntariamente: simplemente no había cancelado su suscripción.En otras palabras, con los tipos de correo, los contactos solo tenían dos estados disponibles: sin suscripción cancelada y con suscripción cancelada. De modo que solo aparecían en la categoría "con suscripción cancelada" si tu empresa (o el mismo usuario) llevó a cabo una acción para completar esa modificación (p. ej., si hizo clic en las preferencias de suscripción en un correo electrónico de tu organización y desmarcó una casilla).

En la vieja era de los tipos de correo electrónico, dado que no existía este concepto de cancelación voluntaria de suscripción a un tipo de correo, no había manera de conectar directamente un envío de formulario (o importación) con un tipo de correo electrónico. Dicho de otro modo, Ana no podía acceder a tu sitio web y completar un formulario para suscribirse voluntariamente a un conjunto específico de correos de tu empresa. Al completar el formulario, no cancelaba la suscripción de todos los tipos de correo. Para refinar sus preferencias, debería encontrar las preferencias de correo y desmarcar algunas casillas.

Este sistema es problemático para las normas del RGPD si usas el consentimiento como tu base legal para procesar y comunicar (se aplican distintas normas en cuanto al legítimo interés). Con esto en mente, hemos modificado nuestro sistema de preferencias de correo para ayudarte a vencer los obstáculos del RGPD.

En la actualidad: Introducción de tipos de suscripción

Los tipos de suscripción están reemplazando a los tipos de correo en todos los productos de Marketing Hub. A pesar de ser similares en cuanto a su nombre y función, presentan importantes diferencias.

La mejora principal se basa en que los tipos de suscripción captan tres estados para representar el estado de suscripción de un contacto. Mientras que los tipos de correo tenían dos estados (la opción por defecto "sin suscripción cancelada" y "con suscripción cancelada"), los tipos de suscripción presentan tres estados: con suscripción voluntaria, sin ninguna decisión de suscripción y con suscripción cancelada. Básicamente, sería "sí", "neutral" y "no".

En esta nueva era, Empresa S.A. puede agregar campos a un formulario para permitir que Ana elija voluntariamente determinados tipos de suscripción. De esta manera, ella puede seleccionar las casillas que prefiere y solo aparecerá inscrita en esos tipos de suscripción y no en todos. De forma alternativa, si se agrega a Ana a la base de datos de Empresa S.A. a través de una importación o API, Empresa S.A. podrá asignarle un tipo de suscripción mediante cualquiera de esos canales. Esta característica no está disponible en la actualidad, pero está siendo considerada para su implementación en el futuro.

En definitiva, los tipos de suscripción detectan cuando un contacto realmente quiere recibir una comunicación.

Nota: En lugar de tener únicamente un nombre y una descripción, ahora tienes dos atributos adicionales que serán importantes para los clientes en función de este nuevo panorama del RGPD: proceso y operación. Cuando elabores un tipo de suscripción, deberás establecer ambos atributos. Tú deberás decidir cómo aplicar estos dos conceptos; podrías elegir pensar en "correos electrónicos de marketing" como un tipo de suscripción, considerando a "correos electrónicos" como la operación y "marketing" como el proceso.

En esta nueva era, los tipos de suscripción tienen su propia sección en el lateral izquierdo del registro de contacto.

En esta nueva sección, puedes agregar, visualizar y eliminar suscripciones haciendo clic en Agregar Suscripción.

Además, como ya explicamos en la sección anterior, los tipos de suscripción representarán las bases legales para comunicar en cuanto a una determinada categoría de comunicaciones; al igual que lo que sucede con las bases legales para procesar, las bases legales para comunicar podrían requerir el consentimiento, pero no siempre (p. ej., la ejecución de un contrato si el contacto es tu cliente). Por lo tanto, si introduces las bases legales manualmente al contacto de Ana, no solo seleccionarás un tipo de suscripción, sino que también determinarás una base legal para comunicar.

Lo importante es que podrás ver el consentimiento de Ana, junto con el aviso que recibió y la fecha y hora, en su cronología de contacto.

Los formularios no son la única manera con la que puedes agregar a Ana a tu base de datos.

Con la nueva función de consentimiento:

• El consentimiento y las bases legales se reflejarán en los flujos de oportunidades de venta de la misma manera que sucede con los formularios.
• Podrás aplicar tipos de suscripción y bases legales a las listas de contactos al importarlas. Si el botón de RGPD está activado en tu cuenta, las bases legales serán obligatorias.
• Puedes establecer tipos de suscripción y bases legales a la hora de crear contactos manualmente en HubSpot. Si el botón de RGPD está activado en tu cuenta, las bases legales serán obligatorias.
• Puedes establecer tipos de suscripción y bases legales a la hora de crear y actualizar contactos a través de nuestra API.Si el botón de RGPD está activado en tu cuenta, las bases legales serán obligatorias.
• Puedes incluir casilla de comprobación de consentimiento también en Conversaciones y Reuniones, de modo que Ana pueda registrarse voluntariamente a tus comunicaciones en cada canal específico.
  
  

Hasta el momento, Ana ha visitado tu sitio, te ha brindado su consentimiento para que puedas usar cookies de seguimiento y ha enviado un formulario (al hacerlo, ha aceptado recibir un tipo específico de comunicación).

Ahora, quieres enviarle un correo electrónico.

Con el nuevo sistema de tipos de suscripción, la relación entre tus envíos de correos con el consentimiento de tus contactos es directa. Cuando envías un correo, debes elegir un tipo de suscripción en la pestaña Configuración y seleccionar una lista de contactos a quienes deseas enviar el mensaje (en la sección Destinatarios). Si aún no has personalizado tus tipos de suscripción, aparecerá por defecto "información de marketing".

A la hora de enviar el correo electrónico:

• Si el botón de RGPD está deshabilitado en tu configuración, podrás enviar un mensaje a toda tu lista (excepto a los contactos que cancelaron su suscripción), independientemente de que cuentes o no con las bases legales necesarias para comunicarte con los contactos de la lista.
• Si el botón de RGPD está habilitado en tu configuración, solo podrás enviar un mensaje a los contactos para quienes tengas las bases legales necesarias para comunicar (ya sea mediante consentimiento o de otra manera). Si no cuentas con las bases legales para comunicar de determinados contactos en la lista, recibirás una advertencia. No podrás enviar el mensaje a menos que te fundamentes en otra base legal (p. ej., legítimo interés), con una única excepción: si la propiedad "base legal para procesar" de un contacto aparece como "N/C", no necesitarás bases legales para comunicar, dado que entendemos que no intentas aplicar los principios del RGPD a ese contacto.

¿Qué pasa si Ana quiere editar sus preferencias o cancelar su suscripción?

El RGPD establece que rechazar el consentimiento debería ser tan fácil como concederlo. Por lo tanto, Ana puede editar fácilmente sus preferencias de comunicación de los correos electrónicos de HubSpot.

Al final de cada correo que envías, HubSpot incluye automáticamente un enlace a la página de preferencias de correo electrónico de Ana.

Si Ana hace clic en ese enlace, será redireccionada a esa página. Con este nuevo cambio de tipos de correo electrónico por tipos de suscripción, la página de preferencias ahora refleja tres estados para cada tipo de suscripción:

1. Suscrito
2. Neutral
3. Con suscripción cancelada

La casilla de un determinado tipo de suscripción aparecerá marcada si Ana se ha suscrito y desmarcada si su elección es neutral (ni suscrita ni con suscripción cancelada) o si ha cancelado su suscripción.

En este momento, no existe una función para crear páginas de preferencias en varios idiomas ni para personalizar en gran medida el diseño de estas páginas. Buscamos de manera constante nuevas maneras de mejorar la experiencia de preferencias de suscripción (por lo que posiblemente veas actualizaciones muy pronto).

¿Qué ocurre con los contactos que se encontraban en mi base de datos antes de implementar el nuevo sistema de tipos de suscripción?

Si quieres regirte por los principios del RGPD, necesitarás una base legal para comunicarte con los contactos si deseas enviarles correos electrónicos.

Con eso en mente, tienes las siguientes opciones para los contactos existentes de tu base de datos.

1. Aplicar bases legales para comunicar manualmente, usando importaciones o ediciones de contactos en masa. También necesitarás establecer las bases legales para el procesamiento, que podrían ser consentimiento, legítimo interés o ejecución de un contrato.
2. Si aún no has establecido el consentimiento, pero quieres utilizarlo como tu base legal para comunicar, deberías ejecutar una campaña de pase de permiso para obtener el consentimiento de tus contactos. 
   
   Tienes dos opciones para hacerlo:
   
   
   • Inserta un enlace de confirmación de suscripción en un correo. El enlace puede agregarse a cualquier correo normal (que no sea parte de un workflow ni un correo de seguimiento) a través de Insertar > Insertar enlace de confirmación de suscripción. Al seleccionar el enlace, el contacto confirma automáticamente todos los tipos de suscripciones para el futuro.
     
     
   • Inserta un enlace en tu página de preferencias de suscripciones. Con esta, tus contactos podrán dar su consentimiento para tipos de suscripciones específicas que desean obtener. Inserta un enlace a tu página de preferencias de suscripciones agregando la siguiente línea de código (o algo similar) al código fuente de tu correo:
     
     <a href="">Haz clic aquí para configurar tus preferencias de correo</a>

Si has enviado una campaña de reactivación de interacciones en el paso (antes de que se implementen los tipos de suscripción), trabaja con tu equipo para asignar las suscripciones y las cancelaciones de suscripciones que has recopilado (p. ej., mediante propiedades personalizadas) a los nuevos tipos de suscripción. Puedes hacerlo de manera manual a través de workflows o importaciones.

¿Qué ocurre con los correos electrónicos de ventas?

La idea de que "rechazar el consentimiento debería ser tan fácil como concederlo" rige para todos los correo electrónicos, incluidos los mensajes individuales enviados desde secuencias y registros de CRM.

El RGPD mejora los derechos de las personas de muchas maneras. 

Acceso y portabilidad

Ana puede solicitar acceso a los datos personales que tienes sobre ella. Los datos personales hacen referencia a toda la información de identificación, como su nombre y dirección de correo electrónico. Si solicita acceso, tú (el controlador) deberás proporcionar una copia de los datos, en algunos casos en formato legible por máquina (p. ej., CSV o XLS).

Ana también puede solicitar ver y verificar la legalidad del procesamiento (ver arriba).

HubSpot te permite otorgar solicitud de portabilidad/acceso exportando fácilmente el registro de contacto de Ana en un formato legible por máquina. Se podrá acceder a los datos de interacciones, como las tareas, notas y llamadas, que no se proporcionen en el archivo exportado del registro de contacto mediante la API de interacciones del CRM (en inglés).

Puedes verificar la legalidad de procesamiento de Ana usando la propiedad de contacto asociada que mencionamos anteriormente, que también puede exportarse.

Modificación

Al igual que Ana puede solicitar el acceso a sus datos, también puede pedir que tu empresa modifique sus datos personales si son incorrectos o están incompletos. Si esto sucede, según el RGPD, deberás cumplir con el pedido de modificación.

En HubSpot, si Ana te pide que cambies su información, tú (o el administrador del Portal) podrás hacerlo desde su registro de contacto.

Eliminación

Ana tiene derecho a solicitar la eliminación de todos los datos personales que tengas de ella. El RGPD exige la eliminación permanente del contacto de Ana de tu base de datos; esto incluye el historial de monitorización de correos electrónicos, los registros de llamadas y los envíos de formularios, entre otras cosas.

En muchos casos, deberás atender su solicitud en un plazo de 30 días. El derecho a la eliminación no es absoluto y puede depender del contexto de la solicitud, por lo que no siempre se aplica.

En HubSpot, para eliminar un contacto según el RGPD, deberás:

1. Dirigirte hasta el registro de contacto
2. Hacer clic en Acciones
3. Seleccionar Eliminar

Si el botón del RGPD está activado en tu cuenta, verás dos opciones: una eliminación «suave» y una «dura» compatible con el RGPD. Elige la segunda opción y toda la información personal de Ana se eliminará de tu cuenta de HubSpot.

Nota: Aunque se eliminarán todos sus datos personales, se almacenarán sus analíticas anónimas. Por ejemplo, si ha visitado tu sitio varias veces, esas sesiones seguirán reflejándose en tus informes de fuentes, pero de una manera anónima (nadie sabrá que esas visitas pertenecen a Ana). Si le has enviado correos electrónicos y luego eliminas sus datos personales, sus analíticas igualmente se verán reflejadas en los correos que enviaste (aperturas, clics, etc.), pero ya no seguirá apareciendo su información personal.

Característica de eliminación adicional: si llevas a cabo una eliminación "dura" del registro de contacto de Ana y luego alguien intenta volver a añadirla a tu base de datos, ese usuario recibirá una alerta indicando que Ana solicitó previamente la eliminación de sus datos.

Si tienes preguntas específicas sobre el cumplimiento del RGPD en tu empresa, deberías trabajar junto con tu abogado o especialista en privacidad de datos. Si tienes preguntas sobre tu cuenta de HubSpot, consulta con tu punto de contacto o llama al sector de asistencia técnica.

¿Quieres obtener más información sobre HubSpot y el RGPD? Aquí encontrarás recursos adicionales:

• Página de preparación de productos
• Resumen de cumplimiento del RGPD
• Clase: Crear una estrategia de RGPD (en inglés)

DESCARGO DE RESPONSABILIDAD: Ninguna empresa podrá considerar este documento como asesoramiento legal respecto al cumplimiento de las leyes de privacidad de datos de la UE, como el RGPD. En cambio, este artículo proporciona información que te ayudará a comprender mejor cómo HubSpot ha abordado algunas cuestiones legales importantes. Esta información legal no representa asesoramiento legal, en el que un abogado aplica la ley de acuerdo con tus circunstancias específicas, por lo que, nuevamente, te recomendamos consultar con un abogado si necesitas algún consejo para interpretar esta información o su fiabilidad. En resumen, no debes considerar este artículo como un consejo ni recomendación legal de ningún tipo.  Los productos, servicios y otras capacidades que se describen aquí podrían no adaptarse a todas las situaciones y tener disponibilidad limitada.