Las campañas de email marketing son una estrategia básica de conversión, pero no vale todo, y pueden ocasionarte un problema legal y reputacional de dimensiones épicas si desconoces las reglas legales que regulan el email marketing y que marcan la distancia entre una estrategia segura y una infractora.
¿Te lo cuento?
Índice de contenidos
🤔¿Realizas campañas de email marketing?
🤔¿Conoces los cambios que se tienes que introducir en tus campañas con el RGPD y la nueva LOPD ?
Muchas empresas y profesionales siguen abusando de los usuarios mandando campañas de email marketing invasivas y contrarias a la legalidad, algo que el RGPD pretende erradicar definitivamente y que mi corazoncito desea tanto como las margaritas desean el sol.
Hoy llegó a mi bandeja uno de esos correos que desafían todos los principios legales, del buen gusto, de la lógica y de sentido común.
El colmo del despropósito por varias razones:
- No tiene mi consentimiento para enviarme ofertas comerciales
- No ofrece ningún mecanismo para dejar de recibir ese esperpento de comunicación.
- No ofrece ningún mecanismo ni información para que pueda ejercitar mis derechos, vamos, que ni siquiera ofrece información sobre el responsable.
- La dirección es no reply, vamos, que no tengo ni siquiera el derecho de explicarles 4 cosas.
- Me ofrece algo que es contrario a la legalidad, una base de datos de dudosa procedencia para que también me salte a la torera todos los principios de la protección de datos y la LSSI,
Me ofrecen una base de datos repleta de datos personales de personas que seguramente, no tienen la menor idea de que sus datos están siendo comercializados por empresas como está, datos como: nombre de la empresa, domicilio social, datos de contacto del dueño, e-mail, teléfono, fax, página web, etc. También me dice que el retorno de la inversión está garantizado, por supuesto que si, para la Agencia española de Protección de datos que hará su agosto en cuando comience a utilizar esa base de datos.
Un auténtico despropósito y lo opuesto a lo que deberías hacer, así que toma nota.
Ya sabes que el email marketing es una estrategia básica para cualquier negocio y además, es una estrategia de gran impacto sobre la protección de datos, por otra parte, es la actividad más expuesta a denuncias y reclamaciones, por estas razones, tu estrategia debe respetar los derechos de aquellos a quienes diriges tus campañas y hacerlo de manera rigurosa.
Los datos personales y el email marketing
Cuando hablamos de email marketing, hablamos de gestionar datos personales de usuarios a quienes vas a contactar para mandarles los boletines, promociones, campañas de afiliados, etc. Todos estos datos son gestionados por herramientas o plataformas de terceros, como herramientas de email marketing, de conversión, de captación, de análisis, etc.
La primera cuestión que tienes que tener en cuenta:
¿Te pertenecen esos datos?
Aquí comienzan los malentendidos, porque la realidad, es que NO TE PERTECEN.
Tu única obligación consiste en gestionarlos conforme exige la Ley respetando los derechos de usuarios .
El usuario es el único soberano de su información personal y quien decide sobre los datos que le atañen. A este derecho se lo conoce como autodeterminación informativa. Es la potestad que tenemos todas las personas a decidir sobre nuestra propia información. Somos soberanos de nuestros datos y quienes decidimos:
- A quién confiamos nuestros datos
- Con qué finalidad
- Con quiénes van a compartir nuestra información
- Que derechos tenemos sobre nuestros datos y cómo podemos ejercerlos
- Y hasta cuándo van a conservarlos.
Cuando no se entiende este concepto, todo se tambalea y cualquier campaña de email marketing, puede naufragar.
El RGPD refuerza el autogobierno de los usuarios sobre sus datos y esto implica, la necesidad de establecer nuevas medidas de control sobre estos registros y una nueva forma de relacionarlos con los datos de tus usuarios.
El procesamiento de estos datos debe seguir una serie de normas a las que no puedes renunciar si quieres que tus campañas sean respetuosas con los derechos de tus usuarios.
Reglas que SIEMPRE tienes que cumplir en tus campañas de email marketing
Una vez que entiendes el principio de Titularidad y la autodeterminación informativa, todo lo demás es mucho más sencillo de comprender porque dejarás de disponer de esos datos de forma arbitraria e indolente. Esta es la principal misión del RGPD. Pero no son los únicos principios que debes tener en cuenta.
Todo tratamiento de datos, para que sea legítimo, debe apoyarse en una base legal. En el caso del email marketing, hay dos bases legales básicas que pueden legitimar ese tratamiento:
- Cuando los datos personales hayan sido proporcionados directamente por los destinatarios y se haya obtenido su consentimiento expreso y acreditable con el envío de campañas de email marketing. En este caso, la base legal sería el consentimiento.
- Cuando el remitente y el destinatario estén vinculados por una relación contractual previa y respecto de productos y/o servicios similares a los contratados. En este caso, sería el interés legítimo del cliente, eso si, siempre que mandes información vinculada a la compra o transacción.
Por tanto, lo primero que debes preguntarte es:
¿Tienes establecida claramente cuál es la base legal para realizar el tratamiento de datos derivados de tus campañas de email marketing?¿Puedes garantizar la legitimidad de todos los registros con los que trabajas?
Si has comprado una base de datos como la que me ofrecían a mi o leads de una web, mala cosa, porque no tienes manera de acreditar la base legal para ese tratamiento y por lo tanto, no deberías poder seguir utilizando esos registros. Ya te expliqué en su momento el riesgo que supone comprar o vender leads, ahora más que nunca, deberías desechar esa práctica.
Por ello, antes de enviar una campaña de email marketing, debes asegurarte de hacerlo de manera segura y conforme exige el RGPD. Lo más importante en una adecuación de una campaña de marketing al RGPD es consolidar hábitos de trabajo que garanticen el adecuado tratamiento de la información de las personas a quienes vas a dirigir tus campañas.
Los «nunca» en una campaña de email marketing
- Nunca debes solicitar datos personales que no sean pertinentes para el envío de tus campañas.
- Nunca deberías enviar campañas a personas cuya legitimidad para el tratamiento no puedas acreditar.
- No deberías incluir a ningún usuario en tus listas sin informar previamente y requerir el consentimiento con el tratamiento si careces de otra base legal.
- Nunca debes compartir información personal de tus usuarios con nadie, excepto para cumplir con la ley o en caso de que cuentes con su autorización expresa.
- Nunca debes utilizar datos personales de usuarios con una finalidad diferente a la expresada .
Los derechos de tu audiencia
No es posible respetar derechos que no se conocen. ¿Conoces los derechos de la audiencia a quien diriges tus campañas?
- Cualquier usuario tiene derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
- En determinadas circunstancias, los usuarios a quienes diriges tus campañas, pueden solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente deberías conservar esos datos para el ejercicio o la defensa de reclamaciones.
- En determinadas circunstancias , los usuarios pueden oponerse al tratamiento de sus datos, en esos casos, deberás dejar de tratar los datos,e s decir, deberás dejar de enviar tus campañas de email marketing, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
- Los usuarios también podrán solicitar la portabilidad de sus datos.
- Los interesados también tendrán derecho a la tutela judicial efectiva y a presentar una reclamación ante la autoridad de control, en este caso, la Agencia Española de Protección de Datos, si consideran que el tratamiento de datos personales que le conciernen infringe el Reglamento. También tienen derecho a requerir una indemnización, así que cuidado con tentar a la suerte.
Las 12 reglas de una campaña de marketing adecuada al RGPD
Deberás seguir una serie de recomendaciones en todas y cada una de las campañas de email marketing que te ayudarás a trabajar con plenas garantías:
- No debes enviar nunca campañas de email marketing a aquellas personas que no lo han solicitado, ni autorizado ni consentido Nunca mandes publicidad sin haber advertido al suscriptor previamente que al subscribirse acepta él envió de promociones sobre tus servicios y productos. Ten en cuenta que una cosa es recibir una News Letters sobre contenido relevante y otra bien distinta es recibir publicidad. Pide consentimiento explícito para el envío de ambas y da opción a desistir de información sobre promociones comerciales.
- Antes de requerir el consentimiento de los usuarios para recibir tus campañas de email marketing, recuerda informar de forma clara, concisa, transparente y de fácil acceso sobre los aspectos establecidos por el RGPD). La Agencia española de protección de datos recomienda el sistema de información por capas (información básica a pie de formulario e información complementaria en la política de privacidad)
- Debes asegurarte de disponer de mecanismos para el ejercicio de derechos visibles, accesibles y sencillos.
- Debes asegurarte que tus usuarios pueden ejercer sus derechos por vía electrónica.
- Debes contar con procedimientos para responder a los ejercicios de derechos en los plazos previstos por el RGPD.
- Debes firmar contratos de encargo y confidencialidad con todo aquel que tenga acceso a los datos de los destinatarios según las nuevas exigencias del RGPD.
- No puedes olvidarte de establecer un sistema de captación como los formularios de suscripción que permitan obtener el consentimiento expreso, válido y legal del suscriptor a través de un check box y registrar ese consentimiento.
- Asegúrate de contar con un sistema de validación de usuarios tipo doble opt-in para verificar la identidad y voluntad del usuario.
- No debes enviar campañas de email marketing en los que se oculte o no se especifique claramente tu identidad o la de tu empresa como responsable.
- En cada nueva comunicación, debes informar de tu identidad (o la identidad del responsable), la finalidad de la información y como los destinatarios pueden ejercitar derechos.
- Siempre facilitar un enlace para revocar el consentimiento otorgado con anterioridad, de forma que el usuario pueda darse de baja con un solo clic y deje de recibir publicidad de unos productos y/o servicios que ya no son de su interés.
- No compartir la información de tu base de datos con nadie a menos que los destinatarios hayan prestado su consentimiento tras informarlos debidamente de la cesión. Si alguien se suscribe a tu blog para aprender sobre estrategias de marketing, no puedes abrir otro blog sobre papiroflexia y mandarles boletines a esa misma base de datos.
Cómo cumplir con todos estos requisitos sin tirarte de los pelos
Muy sencillo, sólo tienes que escribirme o adquirir mis KITS de plantillas RGPD
Conclusión ¿un email marketing legal o infractor?
Los datos de tus usuarios son el mayor activo de tu negocio, realizar un tratamiento seguro y responsable no debería ser solo un imperativo legal, debería ser parte de tu estrategia de consolidación y continuidad de negocio.
El RGPD supone una oportunidad para depurar tus bases de datos, renovar el permiso y reforzar tu relación con usuarios y suscriptores.
Te recomiendo que apuestes siempre por trabajar con las máximas garantías, respeta a tus usuarios, deja evidencias de ese respeto adoptando actitudes y hábitos ligados al compromiso con los derechos de tus usuarios y clientes, te garantizo que no solo conseguirás consolidar tu estrategia, también tendrás un poderoso elemento diferenciador que te distanciará años luz de tu competencia.
Modelos de cláusulas informativas
Ya tienes una solución perfecta,
¿Necesitas plantillas para adaptar tu web, blog o e-commerce? no te vayas, elige el Kit que mejor se adapte a tu web y hazte 100%legal.
Te dejo una fotografía resumen con las principales recomendaciones.
6 comentarios
Muy buen post Marina, como siempre, ese tipo de correos como dices son un despropósito!
Muy acertado, sólo añadiria que tienen que poder demostrar que tienen ese consentimiento en el caso de que sea requerido.
Muchas Gracias,
Son de gran ayuda!
Feliz día!
Gracias Sonia, ese es un punto clave que explico en el post que enlazo, poder acreditar el consentimiento es algo clave sin duda.
Un fuerte abrazo
Hola Marina, como siempre ayudándonos a estar a este lado de la ley.
En mi humilde opinión, en una época en la que parece que todo vale en Marketing, poder mostrar a nuestros seguidores que nosotros sí nos preocupamos por preservar sus datos personales y que garantizamos que antes de enviar nada contamos con el consentimiento previo del usuario debería ser el punto diferenciador para mostrarnos como esos profesionales respetuosos y con una marca que apuesta por la credibilidad pero la realidad es otra. La realidad es que queda mucho camino por hacer y que todavía son demasiados los que se toman los derechos de privacidad y protección de datos a chirigota.
Por otro lado, es de agradecer que existan mecanismos de adaptación a RGPD sencillos de adoptar como las plantillas descargables que mencionas y que permiten adaptarse sin tener que estudiar derecho o ser doctor en física cuántica 🙂
Un abrazo.
Gracias Alicia por comentar y por el lujo que supone contar con tu opinión en este tema.
No puedo estar más de acuerdo contigo, queda mucho camino por delante, mucha evangelización hasta que entandamos que el permiso es la llave de la confianza,
Seguiremos haciendo pedagogía hasta que cale.
Un fuerte abrazo
¡Gracias por las recomendaciones Marina!
Aquí en Perú también tenemos una regulación acerca de la mensajería por correo electrónico y es similar a algunas normas del RGPD. Sin duda cumplir con el RGPD aplica para el resto.
Lo importante en todo esto es el respeto al usuario final y evitar caer en el spam creyendo que por tener su correo podemos hacer lo que queramos.
Qué importante tener la ley de protección de datos en cuenta a la hora de lanzar cualquier campaña de email marketing. Al fin y al cabo, también se está tratando con datos de otras personas. No sólo hay que tener cuidado cuando tenemos estos datos en documentos o similar.