Las 12 reglas de una campaña de email marketing adecuada al RGPD

reglas de una campaña legal

¿Realizas campañas de email marketing? ¿Conoces los cambios que se tienes que introducir en tus campañas con el RGPD ?

Muchas empresas y profesionales siguen abusando de los usuarios mandando campañas de email marketing invasivas y contrarias a la legalidad, algo que el RGPD pretende erradicar definitivamente y que mi corazoncito desea tanto como las margaritas desean el sol.

Hoy llegó a mi bandeja uno de esos correos que desafían todos los principios legales, del buen gusto, de la lógica y de sentido común.

email marketing spam

El colmo del despropósito por varias razones:

  • No tiene mi consentimiento para enviarme ofertas comerciales
  • No ofrece ningún mecanismo para dejar de recibir ese esperpento de comunicación.
  • No ofrece ningún mecanismo ni información para que pueda ejercitar mis derechos, vamos, que ni siquiera ofrece información sobre el responsable.
  • La dirección es no reply, vamos, que no tengo ni siquiera el derecho de explicarles 4 cosas.
  • Me ofrece algo que es contrario a la legalidad, una base de datos de dudosa procedencia para que también me salte a la torera todos los principios de la protección de datos y la LSSI,

Me ofrecen una base de datos repleta de datos personales de personas que seguramente, no tienen la menor idea de que sus datos están siendo comercializados por empresas como está, datos como: nombre de la empresa, domicilio social, datos de contacto del dueño, e-mail, teléfono, fax, página web, etc. También me dice que el retorno de la inversión está garantizado, por supuesto que si, para la Agencia española de Protección de datos  que hará su agosto en cuando comience a utilizar esa base de datos.

Un auténtico despropósito y lo opuesto a lo que deberías hacer, así que toma nota.

Recuerda que la fecha límite de cumplimiento está al caer, hay muchos cambios para implementar en tu negocio, pero en este caso, te voy a contar cómo puedes empezar a adecuar tus campañas de email marketing.

Ya sabes que el email marketing es una estrategia básica para cualquier negocio y además,  es una estrategia de gran  impacto  sobre la protección de datos, por otra parte, es la actividad más expuesta a denuncias y reclamaciones, por estas razones, tu estrategia debe respetar los derechos de aquellos a quienes diriges tus campañas y hacerlo de manera rigurosa.

Los datos personales y el email marketing

Cuando hablamos de email marketing, hablamos de gestionar datos personales de usuarios a quienes vas a contactar para mandarles los boletines, promociones, campañas de afiliados, etc. Todos estos datos son gestionados por herramientas o plataformas de terceros, como herramientas de email marketing, de conversión, de captación,  de análisis, etc.

La primera cuestión que tienes que tener en cuenta:

¿Te pertenecen esos datos?

Aquí comienzan los malentendidos, porque la realidad, es que NO TE PERTECEN . Tu única obligación consiste en gestionarlos conforme exige la Ley respetando los derechos de usuarios .

El usuario es el único soberano de su información personal y quien decide sobre los datos que le atañen. A este derecho se lo conoce como autodeterminación informativa. Es la potestad que tenemos todas las personas a decidir sobre nuestra propia información. Somos soberanos de nuestros datos y quienes decidimos:

  • A quien confiamos nuestros datos
  • Con que finalidad
  • Y hasta cuando

Cuando no se entiende este concepto, todo se tambalea y cualquier campaña de email marketing, puede naufragar.

El RGPD refuerza el autogobierno de los usuarios sobre sus datos y esto implica, la necesidad de establecer nuevas medidas de control sobre estos registros y una nueva forma de relacionarlos con los datos de tus usuarios.

El procesamiento de estos datos debe seguir una serie de normas a las que no puedes renunciar si quieres que tus campañas sean respetuosas con los derechos de tus usuarios.

Reglas que SIEMPRE tienes que cumplir en tus campañas de email marketing

Una vez que entiendes el principio de Titularidad y la autodeterminación informativa, todo lo demás es mucho más sencillo de comprender porque dejarás de disponer de esos datos de forma arbitraria e indolente. Esta es la principal misión del RGPD. Pero no son los únicos principios que debes tener en cuenta.

Todo tratamiento de datos, para que sea legítimo, debe apoyarse en una base legal. En el caso del email marketing, hay dos bases legales que pueden legitimar ese tratamiento:

  1. Cuando los datos personales hayan sido proporcionados directamente por los destinatarios y se haya obtenido su consentimiento expreso y acreditable con el envío de campañas de email marketing. En estee caso, la base legal sería el consentimiento.
  2. Cuando el remitente y el destinatario estén vinculados por una relación contractual previa y respecto de productos y/o servicios similares a los contratados. En este caso, sería el interés legítimo del cliente, eso si, siempre que mandes información vinculada a la compra o transacción.

Por tanto, lo primero que debes preguntarte es:

¿Tienes establecida claramente cuál es la base legal para realizar el tratamiento de datos derivados de tus campañas de email marketing?¿Puedes garantizar la legitimidad de todos los registros con los que trabajas?

Si has comprado una base de datos como la que me ofrecían a mi  o leads de una web, mala cosa, porque no tienes manera de acreditar la base legal para ese tratamiento y por lo tanto, no deberías poder seguir utilizando esos registros. Ya te expliqué en su momento el riesgo que supone comprar o vender leads, ahora más que nunca, deberías desechar esa práctica.

Por ello, antes de enviar una campaña de email marketing, debes asegurarte de  hacerlo de manera segura y conforme exige el RGPD. Lo más importante en una adecuación de una campaña de marketing al RGPD es consolidar hábitos de trabajo que garanticen el adecuado tratamiento de la información de las personas a quienes vas a dirigir tus campañas.

Los «nunca» en una campaña de email marketing

  • Nunca debes solicitar datos personales que no sean pertinentes para el envío de tus campañas.
  • Nunca deberías enviar campañas a personas cuya legitimidad para el tratamiento no puedas acreditar.
  • Nunca debes compartir información personal de tus usuarios  con nadie, excepto para cumplir con la ley o en caso de que cuentes con su autorización expresa.
  • Nunca debes utilizar datos personales de usuarios con una finalidad diferente a la expresada .

Los derechos de tu audiencia

No es posible respetar derechos que no se conocen. ¿Conoces los derechos de la audiencia a quien diriges tus campañas?

  • Cualquier usuario tiene derecho a  acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
  • En determinadas circunstancias, los  usuarios a quienes diriges tus campañas, pueden solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente deberías conservar esos datos  para el ejercicio o la defensa de reclamaciones.
  • En determinadas circunstancias , los usuarios pueden oponerse al tratamiento de sus datos, en esos casos, deberás dejar de  tratar los datos,e s decir, deberás dejar de enviar tus campañas de email marketing, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
  • Los usuarios también podrán solicitar la portabilidad de sus datos.
  • Los interesados también tendrán derecho a la tutela judicial efectiva y a presentar una reclamación ante la autoridad de control, en este caso, la Agencia Española de Protección de Datos, si consideran que el tratamiento de datos personales que le conciernen infringe el Reglamento. También tienen derecho a requerir una indemnización, así que cuidado con tentar a la suerte.

Las 12 reglas de una campaña de marketing adecuada al RGPD

Deberás seguir una serie de recomendaciones en todas y cada una de las campañas de email marketing que te ayudarás a trabajar con plenas garantías:

  1. No debes  enviar nunca campañas de email marketing a aquellas personas que no lo han solicitado, ni autorizado ni consentido Nunca mandes publicidad sin haber advertido al suscriptor previamente que al subscribirse acepta él envió de promociones sobre tus servicios y productos. Ten en cuenta que una cosa es recibir una News Letters sobre contenido relevante y otra bien distinta es recibir publicidad. Pide consentimiento explícito para el envío de ambas y da opción a desistir de información sobre promociones comerciales.
  2. Antes de requerir el consentimiento de los usuarios para recibir tus campañas de email marketing, recuerda informar de forma clara, concisa, transparente y de fácil acceso sobre los aspectos establecidos por el RGPD).
  3. Debes asegurarte de disponer de  mecanismos para el ejercicio de derechos visibles, accesibles y sencillos.
  4. Debes asegurarte que tus usuarios pueden ejercer sus derechos por vía electrónica.
  5. Debes contar con procedimientos para responder a los ejercicios de derechos en los plazos previstos por el RGPD.
  6. Debes firmar contratos de encargo y confidencialidad con todo aquel que tenga acceso a los datos de los destinatarios según las nuevas exigencias del RGPD.
  7. No puedes olvidarte de establecer un sistema de captación como los formularios de suscripción que permitan obtener el consentimiento expreso, válido y legal del suscriptor a través de un check box y registrar ese consentimiento, tal cómo explico en este post.
  8. Asegúrate de contar con un sistema de validación de usuarios tipo doble opt-in para verificar la identidad y voluntad del usuario.
  9. No debes enviar campañas de email marketing en los que se oculte o no se especifique claramente tu identidad o la de tu empresa como responsable.
  10. En cada nueva comunicación, debes informar de tu identidad (o la identidad del responsable), la finalidad de la información y como los destinatarios  pueden ejercitar derechos.
  11. Siempre facilitar un enlace para revocar el consentimiento otorgado con anterioridad, de forma que el usuario pueda darse de baja con un solo clic y deje de recibir publicidad de unos productos y/o servicios que ya no son de su interés.
  12. No compartir la información de tu base de datos con nadie a menos que los destinatarios hayan prestado su consentimiento tras informarlos debidamente de la cesión. Si alguien se suscribe a tu blog para aprender sobre estrategias de marketing, no puedes abrir otro blog sobre papiroflexia y mandarles boletines a esa misma base de datos.

Cómo cumplir con todos estos requisitos sin tirarte de los pelos

Muy sencillo, sólo tienes que escribirme.

 

 Conclusión

Los datos de tus usuarios son el mayor activo de tu negocio, realizar un tratamiento seguro y responsable no debería ser solo un imperativo legal, debería ser parte de tu estrategia de consolidación y continuidad de negocio.

El RGPD supone una oportunidad para depurar tus bases de datos, renovar el permiso y reforzar tu relación con usuarios y suscriptores.

Te recomiendo que apuestes siempre por trabajar con las máximas garantías, respeta a tus usuarios, deja evidencias de ese respeto adoptando actitudes y hábitos ligados al compromiso con los derechos de tus usuarios y clientes, te garantizo que no solo conseguirás consolidar tu estrategia, también tendrás un poderoso elemento diferenciador que te distanciará años luz de tu competencia.

Te dejo una fotografía resumen con las principales recomendaciones.

Infográgia email marketing RGOD

 

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn

Suscríbete hoy

Convierte tu web en un

espacio confiable, seguro y 100% legal

2 respuestas

  1. Muy buen post Marina, como siempre, ese tipo de correos como dices son un despropósito!
    Muy acertado, sólo añadiria que tienen que poder demostrar que tienen ese consentimiento en el caso de que sea requerido.
    Muchas Gracias,
    Son de gran ayuda!
    Feliz día!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad. *

marinabrocca.com te informa que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por Marina Brocca como responsable de esta web.

Finalidad de la recogida y tratamiento de los datos personales: responder a los comentarios enviados a través de la web.

Legitimación: Consentimiento del interesado.

Destinatarios: Hosting: Bitlabs Ingeniería de Software, S.L. Debes saber que mi hosting es 100% español y 100% seguro.

Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en hola@marinabrocca.com así como el derecho a presentar una reclamación ante una autoridad de control.

El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no pueda atender tu solicitud.

Información adicional: Puedes consultar la información adicional y detallada sobre Protección de Datos en mi página web: marinabrocca.com, así como consultar mi política de privacidad.