Con la entrada en vigor del famoso RGPD, una de las preguntas que más me hacen es si es posible enviar publicidad a través de email cumpliendo esta normativa.

¿Cómo evitar que esos emails se conviertan en spam?

Al igual que ocurre en la vida, no todo es blanco o negro. Existen matices.

Por eso en este post te explico cómo puedes enviar emails publicitarios legalmente y qué requisitos debes cumplir.

Regulación del email márketing

Al realizar email márketing estás tratando datos personales. Por tanto, debes tener en cuenta las siguientes normas:

  • LOPD: esta ley afecta sólo al tratamiento de datos de personas físicas y regula los derechos y obligaciones en cuanto a esta información, incluida la contenida en una comunicación electrónica. La LOPD prohíbe la utilización de datos personales sin consentimiento del titular y por tanto, el envío de comunicaciones comerciales a personas que no nos hayan dado su consentimiento para utilizar sus datos.
  • LSSI: esta ley no distingue entre persona física y persona jurídica. Regula todas las comunicaciones que realices de forma electrónica, ya sea con personas o con empresas y prohíbe el envío de comunicaciones comerciales electrónicas a menos que exista consentimiento o autorización previa por parte del receptor.
  • Reglamento Europeo de protección de Datos: esta nueva normativa es aplicable a todos los países miembros de la UE y surge con el objetivo de armonizar todas las regulaciones existentes en materia de protección de datos. Sustituye a la LOPD en nuestro país.
  • Nueva LOPD y Garantía de Derechos Digitales: esta ley, a punto de aprobarse en España, adapta el RGPD a nuestro derecho. Y aquí se establece también la necesidad de un consentimiento expreso para enviar los emails publicitarios.

¿Puedo enviar correos con publicidad?

La regla general es clara: NO.

Se prohíbe el envío de comunicaciones comerciales o publicidad vía e-mail. Son también ilegales los correos comerciales a direcciones de correo electrónico recogidas en Internet o en bases de datos compradas.

Se consideran datos de carácter personal los correos electrónicos profesionales, por lo que dirigirse a potenciales clientes a través del e-mail es considerada una práctica ilegal.

El RGPD prohibe las comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.

Excepciones

Aquellas empresas que deseen enviar comunicaciones comerciales por correo electrónico deben ser conscientes de que están manejando una base de datos personales. Esto exige adaptarse a la normativa de protección de datos (LOPD y RGPD).

Pero si, además, la empresa va a publicitar u ofrecer productos o servicios vía e-mail, solo podrá hacerlo (de acuerdo a la LSSI) cuando la comunicación comercial:

  • Se dirija a una empresa o persona física que sea cliente, es decir, haya existido una relación contractual con la misma. La comunicación debe referirse a productos o servicios similares a los que fueron objeto de contratación, nunca deberemos dirigirnos a clientes para ofrecerles algo en lo que no hayan mostrado interés previo.
  • Aunque no vaya destinada a un cliente, haya sido solicitada o expresamente autorizada por el mismo.

Requisitos para enviar emails publicitarios

En primer lugar, para enviar estos correos con información comercial, debes tener en cuenta que toda persona tiene derecho a:

  • Consentir o no la recogida, la obtención y el acceso a sus datos personales. El hecho de que sus datos personales aparezcan en Internet o en redes sociales no implica consentimiento y no te da derecho a usarlos de ninguna forma.
  • Decidir sobre el almacenamiento y el tipo tratamiento que se hará de su información personal. Que contacten contigo para pedirte información no significa que puedas añadirlo a tu base de datos, salvo que te den permiso expreso para hacerlo.
  • Conocer previamente los posibles usos por parte de terceros que se le dará a su propia información. Por tanto, si no has informado previamente del uso concreto que harás de sus datos, no vale de nada que pongas un check box de consentimiento.
  • Saber en todo momento quién o quiénes disponen de esos datos personales y para qué los están usando. Si no eres absolutamente transparente respecto a tu identidad y a las de todos tus colaboradores a quienes les cedas datos personales, nunca estarás realizando una campaña de marketing legal.
  • Oponerse a ese tratamiento o exigir la cancelación de su información. Que te hayan dado su permiso para que les mandes publicidad no significa que ese permiso sea irrevocable, debes facilitar esa posibilidad siempre.

Pasos a seguir

Antes de enviar correos publicitarios a tu base de datos debes seguir unos pasos.

1. Revisa cómo recoges los datos

La clave para cumplir este requisito es el permiso.

Por eso, la mejor manera de obtener datos legalmente es mediante un formulario de captación en donde sea el propio usuario el que aporte la información requerida. Olvídate de cualquier otra estrategia en donde no puedas acreditar el permiso del usuario para comunicarte comercialmente con él.

El RGPD exige que seas capaz de acreditar el consentimiento y por este motivo es imprescindible comprobar los sistemas de registro del consentimiento para que sea posible verificarlo ante una auditoría o inspección. No basta con hacerlo bien, también debes ser capaz de demostrarlo.

2. Informa con total claridad

Deben quedar totalmente claros los siguientes puntos a la hora de solicitar o gestionar los datos personales:

  • Que se están almacenando, usando o consultando sus datos personales.
  • Cómo dichos datos son o serán tratados.
  • Posibles consecuencias de no facilitar tales datos.
  • Base jurídica del tratamiento y propósito al que se destinan los datos personales.
  • Identificación de los destinatarios o las categorías de destinatarios de los datos personales.
  • Datos de contacto del responsable de la gestión y si procede, del delegado de protección de datos.
  • Periodo de tiempo durante el cual se conservarán los datos personales o las pautas utilizadas para determinar este plazo.
  • Derecho a pedir al responsable del tratamiento el acceso a los datos personales que ha proporcionado, la limitación de su tratamiento, su rectificación o supresión, a oponerse al tratamiento, y el derecho a la portabilidad de los datos.
  • Derecho a interponer una reclamación ante una autoridad de control.
  • Intención de elaborar perfiles, informar sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
  • Si el responsable prevé transferir sus datos personales a un tercer país u organización internacional.

3. Pide consentimiento

En la LOPD se aceptaba como bueno el consentimiento tácito, a menos que se tratara de datos sensibles. Con el nuevo reglamento, el consentimiento tácito desaparece y no puede inferirse de la inacción u omisión de los usuarios.

El nuevo Reglamento europeo exige que el consentimiento, para que sea válido, debe ser:

  • libre,
  • informado,
  • específico e
  • inequívoco.

Para cumplir estos requisitos, no puede admitirse un consentimiento tácito o por defecto y se exige, por tanto, que exista una declaración de los interesados o una acción positiva que indique el acuerdo del interesado.

Existen varios mecanismos con los que puedes acreditar el consentimiento:

  • Formularios web: El consentimiento puede recabarse mediante un check box de aceptación al “aviso legal” o “política de privacidad”. La prueba del consentimiento efectivo es acreditar que el programa impide enviar los datos sin antes haber aceptado el aviso legal o la cláusula informativa correspondiente.
  • Doble opt-in: Basta con configurar el correo de confirmación incluyendo una cláusula informativa y especificando que la validación de esa dirección supone la aceptación de esa cláusula informativa o política de privacidad.

4. Si vas a elaborar perfiles, informa y solicita el consentimiento

El Reglamento introduce la necesidad de recabar el consentimiento para llevar a cabo actividades de creación de perfiles que produzcan efectos jurídicos o afecten significativamente al interesado.

Para poder realizar perfiles y segmentar deberás:

  • Informar al usuario específicamente sobre este aspecto y de cualquier otra información. Si lo haces en la política de privacidad, deberás añadir un apartado específico referido a la elaboración de perfiles.
  • Requerir el consentimiento de manera clara y explícita al usuario, para la utilización de sus datos en la elaboración de perfiles.
  • Dar la opción al usuario de oponerse a la creación de perfiles cuando esté relacionada con una campaña de marketing directo. En cualquier momento y sin coste alguno.

¿Te parecen muchas cosas? ¿Crees que esto te va a complicar la vida?

Al contrario, esto te ayudará a generar confianza sobre tu negocio.

No debes tener miedo a la ley, si ofreces garantías obtendrás la mejor ventaja competitiva.

¿y tú cómo haces tus campañas de email márketing? Espero tus comentarios.

Oportunidades del RGPD en email márketing

Las empresas de publicidad han aprovechado los cambios introducidos por el RGPD para general mayor valor en su empresa y crear contactos de calidad.

Esto se ha conseguido a través de las siguientes acciones:

  • Depurar sus bases de datos, eliminando a aquellos usuarios que no renovaran u otorgaran su consentimiento expreso.
  • Segmentar a los usuarios según los contenidos
  • Conseguir oportunidades en el contacto individual
  • Automatizar la gestión de contactos
  • Efectuar campañas de inbound márketing

Como vemos, los cambios en la ley no tienen por qué ser negativos.

Si tú también quieres aumentar sus contactos, puedes consultar nuestros modelos para cumplir la ley de Protección de datos.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.

  1. Buenos días,
    ¿Se podría entonces enviar un mensaje de presentación de servicios a través de los formularios de contacto de una empresa? En este caso, no estaría usando ninguna base de datos ni ningún email…

    Muchas gracias

  2. Buenos días, quiere realizar una información a través de los emails de centros educativos (dirigida al Director del centro) para informar de unos programas de formación sobre oposiciones. ¿Puede utilizar los emails de centros para comunicar y pedir primero su consentimiento para que puedan recibir esta información comercial? ¿Cómo debo hacerlo para que sea legal esta comunicación?

    Muchas gracias

    1. Buenos día Juan José, sí puedes enviar esos emails informativos a los centros educativos sin necesidad de consentimiento ya que no son personas físicas por lo que no les afecta la normativa de Protección de datos. No obstante, en los emails que envíes debe figurar la cláusula sobre protección de datos donde se indique quién va a tratar los datos y dónde pueden ejercer sus derechos ARCO. Te dejo el modelo de cláusula informativa para correos electrónicos: https://ayudaleyprotecciondatos.es/modelo-comunicaciones-correo-electronico/

  3. Buenas tardes.
    Quiero enviar emails presentando un producto a empresas. Los destinatarios no son direcciones de mail personales, sino correos genéricos del tipo info@empresa.com
    La forma de hacerlo seria enviar primero un mail preguntando si quiere recibir información sobre el producto y si acepta entonces es cuando recibe la información propiamente dicha. También tendría lógicamente la opción de decir que no.
    ¿Puedo hacer esto?

    1. Buenos días Ignacio, si son empresas no están afectadas por la normativa de Protección de datos por lo que a esos emails de empresa sí puedes enviar la información comercial.

      1. Hola,

        Tenía la misma pregunta, y al leer el artículo (si no lo he entendido mal), mencionas que según la LSSI no se pueden mandar correos comerciales sin consentimiento del usuario, ya sean personas físicas o jurídicas. ¿Entonces es que sí o es que no? Entiendo que en este caso el RGPD o la LOPD no afectan, pero sí la LSSI. Te agradecería mucho si me lo aclaras.

        1. Buenas tardes Damià, para enviar emails comerciales es necesario tener el consentimiento del destinatario, salvo que sean clientes nuestros y les informemos de otros servicios o productos similares a los contratados o que ellos nos hayan pedido información. Fuera de esos casos, si queremos enviarle un email comercial, debemos enviarles ante uno solicitando su consentimiento para ello. El envío de emails comerciales está afectado tanto por el RGPD como por la LSSI.

  4. Buenas, ¿que sucede en el caso de que quiera enviar una encuesta sin fines comerciales? ¿Seria también necesario acreditar el consentimiento de los contactos?

    1. Buenas tardes Matt, si vas a recoger datos personales, aunque sea sin fines comerciales, necesitas el consentimiento de los titulares.

  5. Buenas tardes,
    Muchas gracias por el post, es muy interesante, pero me surge una duda:
    En nuestra empresa vendemos servicios para universidades (públicas y privadas) y queremos realizar una campaña por toda la Unión Europea y EEUU enviando al email del director del centro nuestro producto. A veces, el email es direccion@universidad.com o nombredeldirector@universidad.com (supongo que es personal). Este contacto lo encontramos siempre en la página de cada Universidad, por lo que no sé si podemos realizar este correo masivo para informar de nuestro producto sin problemas.
    Muchísimas gracias de antemano.
    Un saludo,

    1. Buenos días Alberto, en ese caso sí pueden enviar esos emails ya que esas direcciones son corporativas aunque aparezca el nombre del director y aparecen en el contacto de su página web.

      1. Muchísimas gracias Ana, no sabes como te lo agradezco.

        Llevo intentando encontrar un post que encontré por internet y decía algo parecido a esto en uno de sus párrafos: «…A partir de ahora todos los correos corporativos pasan a ser tratados como correos personales, por lo que no se puede enviar información comercial sin el consentimiento previo».

        Por eso me surgía la duda.
        Muchas gracias de nuevo. Un saludo,

        1. Buenas tardes Alberto, los correos corporativos no se consideran datos personales al pertenecer a una empresa. Es diferente de los emails personales que aparezcan en fuentes accesibles al público. No obstante, en ese email es necesario informar sobre el tratamiento de esos datos y dar la opción al destinatario de darse de baja.

          1. Genial Ana, todo claro.
            Muchísimas gracias y enhorabuena por el blog.
            Un saludo,

  6. Perdona por ser torpe, pero tengo una duda. Alguien me ha dado una lista en la cual tiene direcciones de correo electrónico, todas direcciones de empresa (ninguna particular)…y les voy a a mandar un correo sobre las lineas «mi amigo me ha dado su contacto»…Entonces si mando un correo a un tal carlosortiz@adidas.com (por ejemplo), no hay problema, no?

    1. Buenos días Jonty, puedes enviarles ese email pero solicitándoles consentimiento para recibir cualquier comunicación comercial y dándoles la opción de cancelar sus datos.

  7. Como empresa, puedo comprar una base de datos de «podologos de españa» y enviarles mediante mail marketing un correo ofreciendo mis servicios?

    1. Buenas tardes, la base de datos puedes comprarla pero antes de enviarle el email publicitario a los usuarios tendrás que pedirles su consentimiento. Esto lo puedes hacer enviándoles un primer email solicitando ese consentimiento para recibir los correos de márketing

  8. ¡Buenos días! ¿Se podrían investigar previamente en Internet las empresas en base a todos los datos públicos encontrados en Internet de las mismas (recalco que son de dominio público), y en base a esos datos (obtenidos de redes sociales como Linkedin o Twitter, páginas web como Infocif o empresite, o páginas web propias de las propias empresas) llamar a esas empresas, a sus centralitas o teléfonos de atención general, y preguntar ahí directamente por una de las personas cuyos datos has obtenido de Internet, preguntar por ella y decir que te la pasen al objeto de remitirle «información» sobre X producto o servicio, y que si te dan su correo o teléfono, se entienda que ha habido aceptación de esa empresa del tratamiento a efectos comerciales de sus datos? ¿Podría almacenar los datos así obtenidos y elaborar en base a los mismos perfiles? ¿Podría usar dichos datos para contactar con la persona en cuestión por medio de algún correo o teléfono corporativos y enviarle o comunicarle dicha información? ¿O simplemente podría contactar con esa persona para enviarle la información pero no podría luego almacenar ni analizar de ninguna forma sus datos?
    Agradezco de antemano la respuesta.

    1. Buenas tardes Sergiu, podrías llamar a esa empresa o enviarle una carta por correo ordinario pero no email u otro tipo de mensaje ya que para ello necesitas su consentimiento. También es necesario su consentimiento para realizar cualquier otro tratamiento de esos datos de una persona física.

  9. Hola Ana. Enhorabuena por el post y muchas gracias por la información. Tengo una duda: . En el punto «REGULACIÓN DEL EMAIL MÁRKETING» de este post aparece lo siguiente: «LSSI: esta ley no distingue entre persona física y persona jurídica. Regula todas las comunicaciones que realices de forma electrónica, ya sea con personas o con empresas y prohíbe el envío de comunicaciones comerciales electrónicas a menos que exista consentimiento o autorización previa por parte del receptor»

    Por otro lado, en varias respuestas comentas «…sí puedes enviar esos emails informativos a los centros educativos sin necesidad de consentimiento ya que no son personas física» «si son empresas no están afectadas por la normativa de Protección de datos por lo que a esos emails de empresa sí puedes enviar la información comercial.»

    ¿No se contradice con la LSSI? Muchísimas gracias por tu respuesta Ana y enhorabuena otra vez por tu página, ayudas a mucha gente. Un saludo

    1. Buenas tardes Curro, tienes razón, resulta algo contradictorio. Los emails comerciales pueden enviarse sin consentimiento a empresas cuando esa dirección de correo electrónico aparezca en fuentes accesibles al público.

  10. Buenos días.
    Quería preguntaros por una situación un poco distinta, que so ne sé si se ve afectada por alguna de las múltiples normas de protección de datos.
    Si envías emails a direcciónes de correo eléctronico de empresas del tipo: info@empresa.com o juanantonio@empresa.com, pero sin que contengan ningún tipo de archivo adjunto de carácter comercial; sino que lo que envías en ese email es una breve presentación de quien eres y en que empresas trabajas, y les propones CONCERTAR UNA REUNIÓN EN PERSONA para poder presentarles tus servicios, ¿estarías incumpliendo alguna norma?

    Gracias.

    1. Buenas tardes Javier, ese email solicitando una cita para informar sobre tus servicios sin contenido comercial sí puedes enviarlo pero siempre incluyendo en el email la dirección donde pueden ejercer sus derechos de acceso, rectificación, cancelación u oposición.

      1. Muchas gracias por la respuesta, Ana.
        Mira, déjame ponerte un ejemplo aproximado del email, para saber si realmente sería un mensaje válido legalmente, o no tanto…

        “”Buenos días, Sr. X

        Soy Pepito y trabajo con la compañía de seguros ABC.
        Me gustaría saber si ya tiene un seguro de hogar. En caso de que no disponga de uno, me gustaría comentarle que nuestra póliza rosa tiene la cobertura de incendió más alta del sector y un seguro de accidentes incluido. ¿Es esto algo que podría interesarle?

        ¿Qué le parece si nos vemos en persona un día de la semana que viene y le explico con todo detalle nuestro producto?

        Atentamente,
        Pepito””

        1. Buenas tardes Javier, el email sería válido quitando la descripción de las coberturas de la póliza, porque ahí ya se da información comercial.

        2. Gracias Ana.
          Vaya, si que hay que hilar fino entonces…
          Entiendo entonces que cuando dejas de dar una descripción genérica del producto y comentas alguna característica o beneficio del tuyo propio, ya se va a considerar un mensaje comercial.

  11. Buenos días.
    Queda claro que todas las empresas deben cumplir la nueva normativa RGPD para las comunicaciones como correo no deseado, con otras personas.
    Pero cuando el correo «no deseado» se dirige a otra empresa, y no a una persona, entonces no podría considerarse delito ¿no?
    Por otro lado, si le envío una información a una empresa (o particular) a traves de su formulario de contacto de su propia página web, ¿Estaria recogida esta práctica como ilegal en el RGPD?

    1. Buenas tardes Javier, si la publicidad se envía por correo postal a las empresa no infringe la ley pero por correo electrónico no puede enviarse si no nos han solicitado información o han dado su consentimiento para ello. A través del formulario de contacto que tenga en su página web sí podría enviarse esa información.

  12. Buenos días;
    Tengo una base de datos de e-mails de un negocio anterior y ahora que voy a comenzar un nuevo negocio, dentro de la misma actividad, me gustaría mandarles un e-mail comunicándoles la apertura de mi nuevo negocio con los servicios que presto.
    Debería mandarles antes un mail para que me autoricen que puedo mandarlo? Cómo se haría?
    Muchas gracias

    1. Buenas tardes Cristina, antes de enviarles la información comercial debes enviarles un email solicitando su consentimiento para recibir esa información.

  13. Hola , ¿ que hay sobre poner un Banner comercial en la firma de correo? El correo no seria de contenido comercial pero si se esta mandando publicidad a través del Banner.

    Gracias!!

    1. Buenas tardes Marc, aunque sea a través de un banner en la firma de correo, se envía publicidad igualmente por lo que es necesario el consentimiento de los afectados.

  14. Trabajo en una universidad pública y organizamos un curso de verano destinado a postgraduados / investigadores de Centros de Investigación y trabajadores de empresas de sectores IT e Industria. Mi pregunta es si puedo enviar info del curso masivamente a correos corporativos que previamente haya recopilado visitando sus webs. Es decir, correos que empiezan por info@, contact@; projects@; director@…etc. No me queda muy claro, pues en algunos sitios pone que sí, en otros que en ningún caso puede hacerse, etc…Y no quiero tener problemas al hacer algo ilegal. Gracias.

    1. Buenas tardes Laura, no puedes enviar esos emails a las direcciones corporativas a menos que ellos hayan pedido información o sean clientes. Solo podrías enviarlo por correo postal.

  15. Buenas tardes,
    Yo me dirijo siempre siempre a profesionales, los cuales me facilitan su dirección de correo durante una conversación telefónica, en ese caso ¿qué debe acompañar a mi comunicación comercial por correo electrónico? El que me facilite mi cliente o posible cliente su dirección por teléfono no deja constancia. ¿puede ser problemático en algún caso? ¿en la practica se producen demandas en este sentido?
    Muchas gracias.

  16. Buenos días:
    ¿Si queremos enviar una nota de prensa por primera a una base de datos de medios que hemos creado, es necesario comunicarnos con cada uno de ellos explicándoles nuestra intención y obtener su consentimiento antes de hacérsela llegar? Muchos de los correos son generales y se encuentran en las mismas webs de los medios; por ejemplo: XXXXXXX@elpais.es. No es contenido comercial sino una noticia sobre vez sobre el estreno de una obra de teatro.

    Un cordial saludo y gracias de antemano

      1. Muchas gracias, Ana. ¿Ocurriría lo mismo con una base de contactos conocidos a los que queremos enviar una newsletter informando sobre un corto que lanzaremos, por ejemplo?

        Un saludo y muchas gracias