CiviCRM y RGPD

Tal y como describimos en la entrada blog RGPD y el Tercer Sector el nuevo Reglamento General de Protección de Datos será efectivo a partir del 25 de mayo.

La RGPD en sí misma no presenta muchos requisitos nuevos, pero introduce una serie de nuevas obligaciones para las organizaciones que guardan y utilizan datos sobre individuos.
CiviCRM cuenta con una extensión, desarrollada por VEDA Consulting, que tiene como objetivo permitir que las organizaciones del Tercer Sector gestionen sus contactos de forma compatible con la RGPD.

¿Cómo gestionar el envío de comunicaciones a los contactos de su base de datos?

Además de implementar un proceso más riguroso de suscripción (opt-in) hay más elementos a tener en cuenta antes de determinar si puede enviar comunicaciones a los contactos de su base de datos. Por ejemplo, una organización que tiene socios posiblemente pueda asumir que tiene un «interés legítimo» para enviar comunicaciones a dichos socios, salvo que ellos expresen su interés en dejar de recibir dichas comunicaciones (opt-out).

En este caso, la organización debe registrar los contactos que han elegido no recibir comunicaciones o las listas de distribución de las que se han dado de baja.  También se debe demostrar que el interés es real, es decir, que los contactos abren los emails o hacen click en los enlaces que contienen. Si envía una newsletter por email, y algún contacto no abre ni hace click en ninguno de los enlaces incluidos, en un largo período tiempo, será difícil argumentar que la organización tiene un interés legítimo para seguir enviando emails a ese contacto.

Para el resto de envíos, siguiendo las directrices del RGPD, las organizaciones tienen que poder probar que sus contactos han dado su consentimiento para recibir comunicaciones. Se debe demostrar quién ha dado ese consentimiento, cuándo lo ha dado, cómo, para qué tipo de comunicaciones exactamente y a través de qué medio lo ha hecho (email, teléfono, correo postal, etc.).

 

¿Qué hace la extensión RGPD?

La extensión para CiviCRM, RGPD permite realizar las siguientes actividades y procesos:

  • Registrar quién es el Delegado de Protección de Datos (DPD) de la organización
  • Añadir una pestaña «GDPR» a la ficha del contacto que mostrará un resumen de la información
    • Fecha en la que el contacto aceptó la política de protección de datos
    • Fecha en la que el contacto actualizó las preferencias de comunicación
    • Listas de suscripción a las que el contacto pertenece y la fecha en la que se ha dado de alta
  • Generar listas de contactos que no han tenido ninguna actividad en un período de tiempo determinado para poder realizar el seguimiento del interés legítimo de la organización
  • Permite forzar la aceptación de los términos y condiciones / política de privacidad cuando un usuario accede al sistema (solo para Drupal)
  • Ofrece la opción de Derecho a ser olvidado: si un contacto de la base de datos solicita que se borren todos sus datos, la extensión incorpora una funcionalidad que permite «anonimizar» ese contacto, borrando sus datos personales (nombre, email, etc) pero manteniendo el registro de transacciones (contribuciones, membresías).
  • Crear una página pública de preferencias de comunicación que se puede enviar a los contactos para que, dentro de la misma pantalla,:
    • Actualicen sus datos personales (el usuario puede elegir qué campos se muestran)
    • Actualicen por qué medios se les puede contactar (email, teléfono, correo postal, SMS)
    • Se den de alta o baja de cualquier lista de distribución de la organización, con una explicación detallada del objetivo de cada lista, la frecuencia de envío y el medio utilizado
    • Descarguen la política de privacidad de datos y la acepten
  • La extensión guardará un registro de estas acciones a efectos auditables en la pestaña GDPR
  • Permite «forzar» la aceptación de términos y condiciones de servicio cuando un contacto se registra en un Evento o realiza una Contribución online, a través de las páginas habilitadas

Cada organización es responsable de actualizar su Política de Privacidad de Datos y de tomar las medidas necesarias para cumplir con el nuevo RGPD. La extensión de RGPD para CiviCRM supone una valiosa herramienta para que las organizaciones puedan gestionar sus contactos de acuerdo con la RGPD. ¡Pero instalar esta extensión no implica que la organización automáticamente pase a cumplir con el reglamento!

Cómo iXiam puede ayudarle a instalar la extensión:

Desde Ixiam ofrecemos el soporte para la instalación y configuración de la extensión entre otros servicios relacionados:

  1. Instalamos la extensión de GDPR en su entorno (disponible en inglés, español y catalán)
  2. Configuramos la extensión y hacemos un pequeño tutorial para explicar su uso
  3. Diseñamos una plantilla de email, con sus logos y formatos, para que puedan comunicar correctamente, a los contactos de su base de datos, los cambios en su política de privacidad

    Ejemplo de newsletter para RGPD Ixiam

    Ejemplo de newsletter para RGPD
  4. Adaptamos la página de preferencias de comunicación para que los usuarios puedan gestionar sus datos

    Página de preferencias de comunicación

    Página de preferencias de comunicación
    Escrito por Carolina Bardisa, consultora de CiviCRM y Fundraising

Entradas Relacionadas:

Si tienes alguna duda ¡Escríbenos!