Cumplir con el RGPD en el email marketing

El Reglamento General de Protección de Datos (RGPD) entrará en vigor el próximo 25 de mayo y, si tienes una empresa, ya deberías haberte adaptado para cumplir con sus exigencias. Así pues, si usas el email marketing en tus estrategias tendrás que hacer ajustes para cumplir con esta normativa, que armoniza la legislación europea.

Email marketing y RGPD

El objetivo principal del RGPD es crear un marco común para la protección de datos y la recogida y el tratamiento de los mismos en todos los Estados miembros de la Unión Europea (UE). Por tanto, esta normativa determina claramente los requisitos para aquellas empresas que recojan datos de los usuarios de Internet. 

Las estrategias de emailing también se ven afectadas por el nuevo reglamento y toda empresa que las lleve a cabo deberá ajustarse a los nuevos requerimientos.

RGPD: nuevos desafíos

El nuevo reglamento trae consigo bastantes reformas en cuanto a la protección de datos, tal y como se concebía hasta ahora. Será necesario tener un control más exhaustivo y hay nuevos parámetros y novedades que, aunque no cambian el fondo de la legislación previa, sí que introducen algunos cambios importantes.

Recopilación y protección de datos

Lo primero que debes tener en cuenta es que las direcciones de email pasan a considerarse datos de carácter personal. Por tanto, para poder recogerlas, deberás contar con un objetivo definido.

Pero no solo las direcciones personales lo serán, las direcciones de correo electrónico profesional también pasan a considerarse datos personales. Por tanto, será prácticamente imposible utilizar las técnicas que se han utilizado hasta ahora. Se acabó la facilidad para recoger direcciones y hacer publicidad de las empresas.

De esta manera, antes de poder pedir a los usuarios sus direcciones de email deberás tener claro con qué propósito lo haces, ya que este, en caso de que sea necesario, deberá ser justificado ante la ley. Además, no podrás utilizar dichos datos para otros propósitos distintos a los que acuerdes con los titulares de los mismos.

Por ejemplo, si recoges los emails de diferentes usuarios para una suscripción a un blog, en los términos deberás especificar exactamente cuáles serán las comunicaciones que se le harán. En todo momento, deberás ceñirte a estas comunicaciones, ya que de lo contrario estarás incurriendo en un delito.

Necesidad de consentimiento explícito del usuario

En este aspecto, el nuevo reglamento busca acabar con las diferentes prácticas no éticas que vienen desarrollándose en la actualidad, por parte de muchas empresas.

Un ejemplo de estas prácticas es la aparición de recuadros con la opción afirmativa previamente marcada o la utilización de un lenguaje muy enrevesado o lioso que haga que el internauta se acabe suscribiendo al no entender nada.

Este tipo de estrategias quedarán prohibidas a partir del 25 de mayo. Necesitarás que el usuario dé su consentimiento explícito y expreso para incluir su email en una lista de correo.

Así pues, la redacción de los términos de la suscripción debe ser clara, sencilla e inteligible para cualquier usuario. Y la casilla de aceptación no podrá aparecer marcada por defecto, sino que tendrá que ser el consumidor quien la marque.

Por tanto, un consejo que te damos es que utilices la práctica del opt-in doble, es decir, crear un sistema en el que se da una primera opción al usuario para aceptar la suscripción y, tras esto, le llega un correo de confirmación a la dirección que ha facilitado.

Solo cuando el internauta haya clicado en el enlace de aceptación del correo de confirmación, se hará efectiva la suscripción y su inscripción en tu lista de correo. De esta manera, siempre estarás seguro de cumplir con los requisitos del Reglamento General de Protección de Datos.

Regulación de la obtención de datos de menores

Esta es otra de las reformas que va a imponer el nuevo reglamento y que han sido más aplaudidas en Europa.

Hasta ahora, las empresas podían recopilar datos de menores sin necesidad de ningún consentimiento paterno o materno. Esto cambiará a partir de ahora.

Por el contrario, para poder registrar y tratar datos de menores de edad, las empresas deberán asegurarse de tener el consentimiento de sus progenitores. De lo contrario, podrían ser denunciados y sancionados duramente.

Conservación de la documentación

Las empresas quedarán obligadas, a partir de la aplicación del reglamento, a almacenar las pruebas de que cuentan con el consentimiento de todos los contactos que se encuentren en su base de datos.

Tendrás que almacenar toda esta información para poderla presentar ante el tribunal en caso de denuncia. Este es el principio de la demostración que impone el RGPD y cuyo objetivo es garantizar en todo momento su cumplimiento.

Fortalecer los derechos del consumidor

Otro requisito de la nueva normativa es la obligatoriedad de informar al usuario de nuevas prácticas que lleves a cabo en tus campañas. Todo ello pretende proteger al usuario y darle mayor control sobre sus datos de carácter personal. 

Siempre tendrás que garantizar que pueda acceder a sus datos y pedir su modificación o eliminación. De esta manera, se impone un derecho al olvido que anteriormente no se garantizaba.

Además, deberás poner los enlaces de cancelación de suscripción visibles en los correos de las campañas de emailing. Así te aseguras de que el usuario pueda darse de baja fácilmente de las comunicaciones empresariales que hagas.

Por último, tendrás que garantizar la seguridad de los datos en cuanto a su almacenamiento. Esto cobra una mayor importancia, si cabe, en aquellas empresas que manejen datos especialmente protegidos (referentes a la salud, datos bancarios, datos acerca de creencias o religión…).

Consultoría de protección de datos: una garantía

Por último, queremos dedicar unas líneas para explicarte que contratar los servicios de una consultoría de protección de datos puede ser una opción muy beneficiosa para tu empresa.

El nuevo reglamento trae consigo una gran cantidad de modificaciones en la ley de protección de datos. Por ello, una de las apuestas más seguras para la correcta adaptación es contar con un asesoramiento profesional que conozca la normativa al dedillo.

Así pues, si utilizas estrategias de email marketing deberás plantearte si te puede ayudar contar con ayuda de expertos.

 

Artículos relacionados

Delegado de Protección de Datos en las Administraciones Públicas EL DELEGADO DE PROTECCIÓN DE DATOS EN LAS ADMINISTRACIONES PÚBLICAS (AAPP) El Reglamento General de Protección de Datos (RGPD) dispone que los responsables y encargados de tratamiento deberán designar un Delegado de Protección de Datos (DPD) en los ...
La LOPD en los sindicatos laborales Los trabajadores pueden ejercer su derecho de representación a través de los sindicatos laborales. Estas entidades les representarán y les garantizan una serie de derechos realmente beneficiosos en materia laboral. Igualmente, se les asegurarán funci...
Cómo afecta el RGPD a las transferencias internacionales de datos Las transferencias internacionales de datos son los tratamientos que hacemos de los mismos de cara a un país que se encuentre fuera del territorio del Espacio Económico Europeo. Esto puede constituir la realización de un tratamiento a través del resp...
LOPD en organizaciones sin ánimo de lucro Las organizaciones sin ánimo de lucro están obligadas a cumplir con la Ley Orgánica de Protección de Datos, LOPD, en la misma medida que el resto de entidades e instituciones. Si conoces el ámbito de actuación de dichas organizaciones, sabrás que en ...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *