Logo - Full (Color)
Ir a contenido principal
 

El RGPD y HubSpot

Todo lo que estamos haciendo para ayudarte a cumplir con el reglamento.

  1. Ya sea que tengas una empresa B2B o B2C, grande o pequeña, probablemente hayas oído acerca de la nueva ley de la Unión Europea, el Reglamento General de Protección de Datos (RGPD). Se trata de un nuevo conjunto de leyes que tienen como objetivo mejorar la protección de los datos personales de los ciudadanos en la UE y aumentar las obligaciones de las organizaciones a la hora de trabajar con esos datos de manera segura y transparente. El RGPD se aplica no solo a las empresas con sede en la UE, sino a cualquier empresa que controle o procese datos de ciudadanos de dicha comunidad política.

    En HubSpot, todos trabajamos arduamente para garantizar que nuestras prácticas respeten el RGPD, pero también es igual de importante para nosotros ayudar a nuestros partners y clientes a comprender cómo este reglamento afecta a sus empresas y así poder crear procesos propios conformes a él.

    Una parte fundamental de esto es asegurarnos de que el software de HubSpot permita prepararte para cumplir con el RGPD. Con total transparencia, si bien el producto actual puede usarse de forma tal que ayude a cumplir con el RGPD, en la práctica esto puede ser difícil y requerir soluciones complejas.

    Desde hoy y hasta el 25 de mayo (y en adelante), nos comprometemos completamente a mejorar el software de HubSpot para facilitar el cumplimiento del RGPD.

    Hemos creado esta página donde podrás consultar todas las actualizaciones de producto relacionadas con el RGPD desde hoy hasta el 25 de mayo.

    EXENCIÓN DE RESPONSABILIDAD: el presente sitio web no representa una obra maestra sobre la privacidad de los datos en la UE ni tampoco pretende brindar asesoramiento legal para que tu empresa cumpla con las leyes de privacidad de datos, como el RGPD. Por el contrario, proporciona información que te ayudará a comprender mejor cómo HubSpot ha abordado algunas cuestiones legales importantes. Esta información legal no es lo mismo que asesoramiento legal, en el que un abogado aplica la ley de acuerdo con tus circunstancias específicas, por lo que, nuevamente, te recomendamos consultar con un abogado si necesitas algún consejo para interpretar esta información o su veracidad. En resumen, no debes considerar este documento como un consejo ni recomendación legal de ningún tipo. Los productos, servicios y otras capacidades que se describen aquí podrían no adaptarse a todas las situaciones y tener disponibilidad limitada.

Hoja de ruta de los productos

Qué estamos creando y cuándo

  1. A continuación encontrarás una lista detallada de las características que estamos creando para ayudarte a cumplir con la ley. Nota: ya comenzamos a crear muchas de estas nuevas características y continuaremos implementándolas periódicamente en el transcurso de los siguientes dos meses. Nuestro objetivo es completar todas las características de esta lista antes del 25 de mayo de 2018.

    Primero, veamos algunas nociones de la jerga legal relacionada con el RGPD.

    Imaginemos que Ana es un contacto tuyo y es ciudadana de la UE. Ella es la "persona a la que se refieren los datos" y tu empresa (imaginemos que se llama "ACME") es el "controlador" de esos datos. Si eres cliente de HubSpot, HubSpot actuará en carácter de "procesador" de los datos de Ana en nombre de ACME. Con el nuevo RGPD, las personas a las que se refieren los datos, como Ana, reciben un conjunto de derechos; y los controladores y procesadores, como ACME y HubSpot, reciben un conjunto mejorado de leyes.

    Antes de adentrarnos en la función específica, debemos aclarar que determinadas características relacionadas con el RGPD se activarán a través de un único botón de activación y desactivación, el cual podrás encontrar en tu menú de configuración. En algunos casos, activar este botón hará que la característica del RGPD aparezca (o desaparezca) en tu cuenta, mientras que en otros casos sencillamente modificará el comportamiento predeterminado para una característica en concreto.

    Activar este botón por sí solo no hará que tu proceso cumpla con el RGPD, sino que te ayudará a activar las características que te ayudarán a cumplir con el nuevo reglamento.

Scroll to see more
 Qué significa Qué está creando HubSpot
Fundamento jurídico de procesamiento

Debes tener un motivo legal para usar los datos de Ana. Dicho motivo podría ser consentimiento (ella aceptó) con aviso (le informaste qué era lo que estaba aceptando), ejecución de un contrato (p. ej., ella es cliente de tu empresa y quieres enviarle una factura), o lo que el RGPD denomina "interés legítimo" (p. ej., ella es cliente y quieres enviarle productos relacionados a los que tiene actualmente).

Necesitas la capacidad de monitorizar ese motivo, también conocido como "fundamento jurídico", para un contacto determinado.

Agregaremos una nueva propiedad multiselección para monitorizar el fundamento jurídico; dicha propiedad podrá editarse de manera manual o mediante la automatización. Por ejemplo, podrías configurar un workflow automatizado para configurar la propiedad de fundamento jurídico cuando Ana firma un contrato.

Además, serás capaz de monitorizar y auditar la concesión de fundamento jurídico usando el historial de propiedad de la nueva propiedad.

Actualmente disponible (27 de abril de 2018) – Más información disponible aquí (en inglés)

Consentimiento

Un tipo de fundamento jurídico de procesamiento es el consentimiento con debido aviso.

Para que Ana otorgue su consentimiento en virtud del RGPD, deben suceder algunas cosas:

• Se le debe informar qué incluye la suscripción que está aceptando. Eso se denomina "aviso".

• Tiene que consentir; las casillas de comprobación precompletadas no son válidas. Completar un formulario no es suficiente como para asumir implícitamente que Ana acepta recibir todo lo que tu empresa envía.

• El consentimiento debe ser detallado; es decir, debe abarcar las diversas maneras en que procesarás y usarás los datos personales de Ana. P. ej., correos electrónicos de marketing o llamadas de ventas. Debes registrar toda la evidencia auditable de aquello a lo que Ana dio su consentimiento, lo que se le informó (aviso) y cuándo dio su consentimiento.

En HubSpot, estamos añadiendo características para que recopilar, monitorizar y administrar los consentimientos en virtud del RGPD sea lo más directo y claro posible.

Tres de las maneras más frecuentes en que los clientes de HubSpot adquieren nuevos clientes es a través de las herramientas Formularios, Mensajes (también llamado Conversaciones) y Reuniones. Estos son diversos canales que Ana puede usar para interactuar inicialmente con ACME.
En cada una de estas herramientas, podrás darle aviso a Ana antes de que ella te dé su información (mediante casillas de texto en formularios) y recibir el consentimiento apropiado cuando ella esté lista para dártelo.

Nota adicional: si necesitas colocar enlaces a otras cláusulas de avisos (como avisos de privacidad), puedes hacerlo mediante la incorporación de hipervínculos en formularios.
Una vez que Ana envíe su información, guardaremos una copia del aviso que ella recibió, información acerca del consentimiento que otorgó y la fecha y hora de la interacción.

También pondremos a tu disposición este nivel de monitorización de consentimiento para otros formularios de creación de contactos: importaciones, API e incorporaciones manuales.
Además de este cambio, la página de preferencias de suscripción de HubSpot se actualizará de conformidad con el RGPD. En la actualidad, la página de preferencias de suscripción permite que Ana elija los distintos tipos de comunicaciones. Esta página se actualizará para que incluya las preferencias de suscripción.

Actualmente disponible

Retiro de consentimiento (o cancelación de suscripción)

Ana, como persona a la que se refieren los datos, debe tener la posibilidad de ver a lo que se ha suscrito y retirar su consentimiento (u oponerse a la manera en que estás procesando sus datos) en cualquier momento. En otras palabras, retirar el consentimiento debería ser tan fácil como darlo.

En HubSpot, Ana puede retirar su consentimiento desde tu página de preferencias de suscripción. Cuando haya efectuado los cambios de consentimiento, la página reflejará las opciones que eligió para cada tipo de comunicación. En tu página de preferencias de suscripción podrá retirar fácilmente su consentimiento. De manera alternativa, si recibes un retiro de consentimiento directo de Ana, podrás modificar la propiedad de contacto de fundamento jurídico que mencionamos antes.

Asimismo, todas las comunicaciones personales por correo electrónico que se envíen por el Sales Hub se actualizarán para permitir la inclusión de enlaces de cancelación de suscripción, incluidos los mensajes que se envíen usando Secuencias.

Actualmente disponible

Cookies

Ana debe recibir (en un idioma que ella entienda) el aviso de que usas cookies para monitorizar su actividad, y debe dar su consentimiento al respecto.

Sabemos que próximamente entrará en vigor la Directiva sobre la Privacidad y las Comunicaciones Electrónicas (ePrivacy Regulation), y que ésta podría afectar la manera en que se regulan las cookies. Adaptaremos nuestro producto según corresponda.

Actualizaremos el idioma por defecto para la habilitación de cookies en los sitios web alojados por HubSpot con el objetivo de reflejar las suscripciones y mostrar diferentes versiones del mensaje de consentimiento de cookies de los dominios o URL especificados.

Actualmente disponible

Eliminación

Ana tiene derecho a solicitar que elimines todos los datos personales que tengas de ella. El RGPD exige la eliminación permanente del contacto de Ana de tu base de datos; esto incluye el historial de monitorización de correos electrónicos, los registros de llamadas y los envíos de formularios, entre otras cosas.

En muchos casos, deberás atender su solicitud dentro de los 30 días siguientes. El derecho a la eliminación no es absoluto y puede depender del contexto de la solicitud, por lo que no siempre se aplica.

Podrás eliminar datos permanentemente en cumplimiento del RGPD desde tu portal de HubSpot.

Actualmente disponible

Acceso/portabilidad

Así como Ana puede solicitar que elimines sus datos, también puede solicitar acceso a los datos personales que tengas de ella. Los datos personales hacen referencia a toda la información de identificación, como su nombre y dirección de correo electrónico. Si solicita acceso, tú (el controlador) deberás proporcionar una copia de los datos, en algunos casos en formato legible por máquina; p. ej., CSV o XLS.

Ana también puede solicitar ver y verificar la legalidad del procesamiento (ver arriba).

HubSpot te permite otorgar solicitud de portabilidad/acceso exportando fácilmente el registro de contacto de Ana en un formato legible por una máquina. Se podrá acceder a los datos de interacciones, como las tareas, notas y llamadas, que no se proporcionen en el archivo exportado del registro de contacto mediante la API de interacciones del CRM.

Puedes verificar la legalidad de procesamiento de Ana usando la propiedad de contacto asociada que mencionamos anteriormente.

Actualmente disponible

Modificación

Al igual que Ana puede solicitar la eliminación de sus datos o el acceso a ellos, también puede pedir que tu empresa modifique sus datos personales si son incorrectos o están incompletos. Si esto sucede, deberás cumplir con el pedido de modificación.

En HubSpot, si Ana te pide que cambies su información, tú (o el administrador del Portal) podrás hacerlo desde su registro de contacto.

Actualmente disponible

Medidas de seguridad

El RGPD requiere una gran cantidad de garantías de protección de datos, desde el cifrado en reposo y en tránsito, hasta los controles de acceso y la seudonimización y anonimización de datos.

Como parte del enfoque de HubSpot con respecto al RGPD, estamos reforzando nuestros controles de seguridad de manera generalizada.

Además de las prácticas estándar del sector en torno al cifrado, los equipos de infraestructura de HubSpot también están mejorando nuestros sistemas para la autentificación, autorización y auditoría a gran escala con el objetivo de brindar mayor protección a los datos de nuestros clientes.
Proporcionaremos datos adicionales sobre estas normas de seguridad a medida que se implementen aquí.

En curso

¿Quieres recibir una notificación cuando actualicemos la hoja de ruta?

Actualizaremos los plazos y agregaremos documentación a esta página desde hoy y hasta la fecha límite (y después).

Haz clic aquí para recibir actualizaciones

Transformar el RGPD de un obstáculo en una oportunidad

Esto es lo que pensamos sobre el RGPD

  1. Ahora que ya hemos visto las especificaciones de los productos, hablemos de nuestra opinión acerca del RGPD como profesionales del marketing.

    Cuando entra en vigor un nuevo conjunto de reglas, nuestra primera reacción suele ser el temor: temor al cumplimiento, a las penalizaciones, a la burocracia.

    Sin embargo, las últimas leyes de protección de datos, desde CAN-SPAM hasta CASL y el RGPD, se crearon por una sencilla razón: para brindar mejores experiencias a nuestros clientes y a las personas que nos confían sus datos.

    De esta manera, se alinean perfectamente con el concepto de inbound. Sé relevante, útil y transparente, y estarás en camino hacia el cumplimiento. Recurre al spam, y al marketing intrusivo y agresivo, y estarás en problemas.

    Cumplir con el RGPD requiere esfuerzo, y dicho esfuerzo puede ocasionarnos estrés hasta el momento en que el reglamento entre en vigencia; pero al final del día, si el RGPD mejora la vida de tus clientes, entonces también hará crecer tu empresa como resultado.

    Mientras trabajas los próximos meses para prepararte para el reglamento, te presentamos algunas ventajas que el RGPD traerá a las empresas:

    • El RGPD tiene reglas específicas acerca de la habilidad de que tus contactos especifiquen exactamente qué es lo que quieren recibir de tu empresa. Desde una perspectiva comercial, esto tiene mucho sentido. No envíes material a los contactos que no quieren saber de ti, y asegúrate de que quienes reciban tu material puedan elegir qué quieren. En la práctica, esto se traduce en una mayor capacidad de entrega y una tasa más baja de cancelación de suscripciones.

    • El RGPD requiere mayor transparencia en torno a la obtención y el procesamiento de datos. En la jerga legal, esto se denomina "derecho de acceso" y "portabilidad", lo que significa que tus contactos pueden exigir una copia de sus datos en un formato común. En otras palabras, tus contactos deben tener la posibilidad de preguntarte a qué se suscribieron y de recibir una respuesta rápida, precisa y comprensible. Tiene lógica, ¿no lo crees? La transparencia genera confianza. Así de simple.

    • El RGPD exige que le otorgues a tus contactos el "derecho al olvido". Estos pueden solicitar que los elimines de tu base de datos. No solo estarás cumpliendo con la petición del contacto; también te asegurarás de no estar perdiendo tiempo tratando de comercializar y vender tus productos y servicios a una persona que no tiene interés en ellos. Esto significa que tendrás más tiempo para centrarte en tus mejores prospectos y clientes.

    • Quizás lo más importante: el RGPD exige fundamento jurídico de procesamiento. En otras palabras, necesitas un motivo legal para usar los datos de un contacto, como su consentimiento o un interés legítimo. Si te dedicas a comprar listas, malas noticias: esto no solo está prohibido en virtud de la Política de Uso Aceptable de HubSpot; el RGPD tampoco lo permitirá. Esto parece perjudicial a corto plazo, pero a la larga, seguro beneficiará a tu empresa. Piénsalo. ¿Quién tiene más probabilidades de convertirse en comprador, un conjunto de direcciones de correo electrónico sacadas de Internet de personas que podrían o no conocer tu empresa, o un conjunto de contactos que ya demostraron interés en tu producto o servicio? Nos arriesgaremos por la opción 2. Asegurarte de establecer un fundamento jurídico hará que logres tener una lista de contactos más participativa, mejor capacidad de entrega de correos electrónicos y menos contactos enfadados.

    Para muchas empresa (e incluso para HubSpot), el cumplimiento del RGPD es desgastante y requiere de arduo trabajo. Sin embargo, a medida que trabajas para adaptar tus procesos al RGPD, no te olvides del propósito que se oculta detrás de esta ley: ofrecer experiencias más seguras, más transparentes y de mejor calidad a nuestros clientes.

    Si tus clientes ganan, tu empresa también.

Preguntas frecuentes

A continuación, respondemos las preguntas más frecuentes que recibimos.

  • Actualizaremos nuestros Términos de Servicio y Acuerdo para el Procesamiento de Datos a finales de abril. Puedes acceder a esta documentación en nuestra página de asuntos jurídicos (disponible próximamente en español) u obtener más información sobre los cambios en la página de la Comunidad de HubSpot.

  • En los últimos meses, hemos creado una serie de recursos donde se revisan los fundamentos del RGPD:

    • [Webinario] Cuenta regresiva al 25 de mayo: cómo convertir el desafío del RGPD en una oportunidad. Un análisis detallado del RGPD con miembros de los equipos de marketing y legal de HubSpot.

    • Fundamentos del RGPD. Nuestra página principal de recursos sobre el RGPD.

    • Glosario del RGPD. El RGPD fue redactado por abogados, por lo que no sorprende que contenga mucha terminología de carácter legal. No te preocupes. Nuestro glosario te ayudará a comprender las definiciones más importantes.

    • Lista de comprobación del RGPD. Una lista de comprobación gratuita para nuestros clientes y partners, que te permitirá definir tus próximos pasos.

    • Investigación sobre el RGPD. ¿Están preparados los demás para el RGPD? ¿Qué opinan los consumidores acerca de este cambio?

    • Lección de la Academia sobre RGPD. En esta lección, aprenderás lo que es el RGPD y los cambios que es posible que tengas que realizar para prepararte.

    • Contenido del evento HubSpot Partner Day en EMEA: un resumen de 1 hora sobre estas características, además de una sesión de 1 hora con el equipo de legal/producto de HubSpot.

    Agregaremos recursos adicionales en los próximos meses y un mayor nivel de detalles de los productos, e incluiremos contenido sobre el RGPD en nuestros eventos de HubSpot relevantes.

    Además de nuestros propios recursos, a continuación hemos recopilado una lista de sitios adicionales para más información en torno al nuevo reglamento.

    • Sitio web del RGPD de Data Protection Commissioner de Irlanda

    • Consejos de German Federal Commissioner for Data Protections sobre el RGPD aquí

    • EU Data Protection Supervisor aquí

    • Encuentra la autoridad supervisora para tu empresa aquí

    • Texto completo del RGPD aquí

    • Texto completo del RGPD en alemán aquí

    • Sitio web del RGPD de la UE 

  • No. El RGPD no obliga a almacenar los datos en la UE, y las reglas que rigen la transferencia de datos personales fuera de la UE permanecen, en su mayoría, inalteradas. El RGPD permite la transferencia de datos personales fuera de la UE sujeta a determinadas condiciones. El Escudo de Privacidad (Privacy Shield) UE - EE. UU. continúa siendo una manera válida de garantizar que se proteja adecuadamente la transferencia de datos desde la UE a EE. UU. Las cláusulas modelo de la UE también siguen siendo un mecanismo válido para transferir legalmente datos personales. HubSpot ofrece un Acuerdo para el Procesamiento de Datos que incorpora las cláusulas modelo de nuestros clientes de UE/EE. UU. También contamos con la certificación del Escudo de Privacidad (Privacy Shield).

  • Al final del día, esto queda a criterio tuyo y de tu equipo legal.

    Nota breve: el solo hecho de no tener un registro de suscripción no significa que no tienes fundamento jurídico para procesar el registro de un contacto. El fundamento jurídico se expresa de múltiples maneras:

    • Necesario para la ejecución de un contrato. Ejemplo: si Ana compra productos de tu empresa, puedes enviarle correos electrónicos relacionados con la incorporación, la facturación, etc.

    • Legítimo interés. En el ejemplo anterior, podrías enviarle un mensaje a Ana sobre productos o servicios relacionados.

    • Consentimiento (con aviso). Consentimiento de suscripción que se da libremente y se acompaña de una explicación transparente acerca de tu propósito a la hora de adquirir/usar los datos.

    Consejo profesional: Si perdiste el rastro del estado de suscripción de tus contactos o nunca recibiste la suscripción confirmada, puedes llevar a cabo una campaña de permiso para eliminar los contactos sin confirmación de tus futuros mensajes.

    Una campaña de pase de permiso es una campaña de correo electrónico por única vez que solicita a los contactos que no hayan utilizado una opción de suscripción confirmada que confirmen que todavía quieren recibir mensajes de tu empresa. Solo los contactos que confirmen su estado de suscripción seguirán formando parte de tu lista. Quienes no confirmen se eliminarán de tu lista de mensajes de correo electrónico de marketing en HubSpot. El resultado es una lista de contactos que han demostrado que desean continuar recibiendo correo electrónicos de marketing de tu empresa.

    Encontrarás instrucciones para enviar una campaña de permiso en este documento de ayuda.

  • Sí. Cuando uno de tus contactos (es decir, la persona a la que se refieren los datos) te pida que lo elimines de tus registros, podrás hacerlo de manera rápida y fácil.

  • Para quienes desconocen este término, "suscripción doble" es un mecanismo que consta de 2 pasos donde una persona debe confirmar su dirección de correo electrónico tras registrarse por primera vez. El RGPD no exige la doble suscripción, aunque en determinados países esto podría ser obligatorio.

    Merece la pena mencionar que los suscriptores al servicio de HubSpot ya pueden elegir habilitar la funcionalidad de doble suscripción en sus portales como una medida de protección adicional a la hora de demostrar que obtuvieron el consentimiento requerido.