Si existe un sector donde cumplir la ley de protección de datos es vital es en el de email marketing. En esta estrategia, basada en que el usuario cede sus datos personales a una empresa privada, hay que tener siempre un especial manejo y cuidado con los datos que disponemos, sobre todo cuando nos dedicamos alcomercio electrónico y se realizan campañas de mailing. Estas campañas son cruciales para muchas compañías que desean incrementar sus ventas gracias a los avances del ecommerce, pero todas tienen que poner un esfuerzo importante en la política de privacidad de los datos que gestionan.
Una estrategia que cada vez llega a más personas gracias a las nuevas tecnologías y que está en constante evolución. Tanto en técnicas de publicidad como en las leyes de protección de datos que protegen al usuario. En este último caso nos vamos a detener, ya que además de repasar la normativa que siempre hemos tenido, destacaremos posteriormente los cambios que se van a aplicar en materia de LSSI (ley de la Sociedad de la Información y el comercio electrónico).
Ley de protección de datos: clave para el comercio electrónico
Entre el mailing y el spam hay una línea muy delgada que en algunos casos nos lleva, aunque no lo sepamos, a cometer errores. Esta ley de protección de datos es muy extensa, pero vamos a continuación a resumirte los aspectos más interesantes y que debemos cumplir:
Texto de advertencia del «Aviso Legal» en una página
En primer lugar debemos tener clara la diferencia entre la Ley Orgánica de Protección de Datos y la Ley de la Sociedad de la Información y el Comercio Electrónico. La primera hace referencia a los datos privados de las personas físicas, mientras que la segunda ley regula la información en Internet sobre una empresa o persona.
Si vamos a redactar el texto de «Aviso Legal» en la web debemos tener clara cuál es la diferencia y elegir el texto correcto.
Declarar las bases de datos
Es un aspecto que cumplen pocas empresas: al igual que se registra el dominio web, si contamos con una base de suscriptores, ella se debe declarar a la Agencia de Protección de Datos en España.
Quién es el emisor en el email marketing
En muchos correos de este tipo no existe clara la información sobre quién emite el email. Aunque se tenga una comunicación prolongada con el cliente, siempre se debe incluir toda la información clara y concisa.
Formularios para ir directamente a la información
Todos los formularios de registro o suscripción deben incluir un apartado para ir directamente a la página de «Aviso Legal» donde se expliquen detalladamente todos los datos.
Consentimiento del suscriptor
Siempre debe existir un consentimiento para enviar la información del email marketing. No obstante, se suelen cometer infracciones como estas:
– Comprar listados de empresas con datos sensibles de ellas, enviándoles reiteradamente correos.
– Trasladar de otra página web correos electrónicos. Es decir, coger correos de otros sitios web sin que lo hayan solicitado.
– Inclusión en una base de datos de todas las personas que podamos tener en una agenda en papel e incluirlas sin consentimiento.
– Los formularios de suscripción deben ir con la modalidad exacta para que el usuario decida confirmar o no la suscripción desde su correo electrónico.
¿Qué cambios en la legislación europea de LSSI para el email marketing existirán desde este año?
Debido a la evolución del sector y a los cambios digitales, la ley de protección de datos para el comercio electrónico ha tenido que modificarse. La ley establece una serie de medidas importantes que todos los países comunitarios tienen que aplicar si quieren cumplir con la política de privacidad.
La ley como borrador entró en vigor el 25 de mayo de 2016, pero tras dos años, es decir este 2018, tiene que ser de obligado cumplimiento. Sus objetivos principales, que toda página web debe cumplir, son los siguientes:
– Concepto de derecho al olvido: obliga a los administradores de una plataforma online a eliminar en menos de 10 días los datos que solicites, incluso los comentarios que hayas podido dejar en foros.
– Información sobre pirateos: los administradores deberán dar información a los usuarios si los datos personales los ha pirateado alguien. Esta información no debe superar los tres días.
– En caso de problemas o requerimiento del usuario, las páginas web deben facilitar al usuario trasladar sus datos a otras plataformas. Este caso es especialmente útil para las compañías que desean migrar sus bases de datos.
– Simplificación del lenguaje: en este punto se debe simplificar el lenguaje de los textos informativos sobre las leyes que comprenden sus derechos.
– Si el usuario desea modificar o eliminar sus datos tiene derecho y los administradores cuentan con un mes para borrar cualquier rastro del usuario.
– Manejar información desde los 16 años: será lícito contar con información de personas físicas desde los 16 años, aunque la ley será flexible y permite a los países dentro de la UE poder bajar esa edad hasta los 13 años.
– Sanciones más elevadas: si se incumple la ley, las sanciones llegarán a 20 millones de euros o a el 4 % de la facturación anual.
– Indemnizaciones por parte de usuarios: este nuevo documento jurídico permitirá a los usuarios reclamar indemnizaciones si se ven vulnerados sus derechos.
Cómo cumplir la nueva ley de LSSI en el email marketing
Los consejos son los siguientes:
– Contar con menos información personal de los usuarios.
– Contar en la web con un panel que facilite modificar o cancelar nuestros datos.
– Migrar las bases de datos a servidores más seguros.
– Impulsar que la vinculación del usuario con la página tenga que ver con los intereses de la web.
En definitiva, esta nueva ley nace con el objetivo de equiparar en cada país de la UE los derechos de las personas que son usuarias de páginas web o defender los derechos en las campañas de email marketing, destacando una política de privacidad más dura que conlleva sanciones si se incumple. Así, se conseguirá lograr mayor autoridad y aportar mayor confianza a los usuarios de comercio electrónico.
