Con la entrada en vigor del famoso RGPD, una de las preguntas que más me hacen es si es posible enviar publicidad a través de email cumpliendo esta normativa.
¿Cómo evitar que esos emails se conviertan en spam?
Al igual que ocurre en la vida, no todo es blanco o negro. Existen matices.
Por eso en este post te explico cómo puedes enviar emails publicitarios legalmente y qué requisitos debes cumplir.
Regulación del email márketing
Al realizar email márketing estás tratando datos personales. Por tanto, debes tener en cuenta las siguientes normas:
- LOPD: esta ley afecta sólo al tratamiento de datos de personas físicas y regula los derechos y obligaciones en cuanto a esta información, incluida la contenida en una comunicación electrónica. La LOPD prohíbe la utilización de datos personales sin consentimiento del titular y por tanto, el envío de comunicaciones comerciales a personas que no nos hayan dado su consentimiento para utilizar sus datos.
- LSSI: esta ley no distingue entre persona física y persona jurídica. Regula todas las comunicaciones que realices de forma electrónica, ya sea con personas o con empresas y prohíbe el envío de comunicaciones comerciales electrónicas a menos que exista consentimiento o autorización previa por parte del receptor.
- Reglamento Europeo de protección de Datos: esta nueva normativa es aplicable a todos los países miembros de la UE y surge con el objetivo de armonizar todas las regulaciones existentes en materia de protección de datos. Sustituye a la LOPD en nuestro país.
- Nueva LOPD y Garantía de Derechos Digitales: esta ley, a punto de aprobarse en España, adapta el RGPD a nuestro derecho. Y aquí se establece también la necesidad de un consentimiento expreso para enviar los emails publicitarios.
¿Puedo enviar correos con publicidad?
La regla general es clara: NO.
Se prohíbe el envío de comunicaciones comerciales o publicidad vía e-mail. Son también ilegales los correos comerciales a direcciones de correo electrónico recogidas en Internet o en bases de datos compradas.
Se consideran datos de carácter personal los correos electrónicos profesionales, por lo que dirigirse a potenciales clientes a través del e-mail es considerada una práctica ilegal.
El RGPD prohibe las comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.
Excepciones
Aquellas empresas que deseen enviar comunicaciones comerciales por correo electrónico deben ser conscientes de que están manejando una base de datos personales. Esto exige adaptarse a la normativa de protección de datos (LOPD y RGPD).
Pero si, además, la empresa va a publicitar u ofrecer productos o servicios vía e-mail, solo podrá hacerlo (de acuerdo a la LSSI) cuando la comunicación comercial:
- Se dirija a una empresa o persona física que sea cliente, es decir, haya existido una relación contractual con la misma. La comunicación debe referirse a productos o servicios similares a los que fueron objeto de contratación, nunca deberemos dirigirnos a clientes para ofrecerles algo en lo que no hayan mostrado interés previo.
- Aunque no vaya destinada a un cliente, haya sido solicitada o expresamente autorizada por el mismo.
Requisitos para enviar emails publicitarios
En primer lugar, para enviar estos correos con información comercial, debes tener en cuenta que toda persona tiene derecho a:
- Consentir o no la recogida, la obtención y el acceso a sus datos personales. El hecho de que sus datos personales aparezcan en Internet o en redes sociales no implica consentimiento y no te da derecho a usarlos de ninguna forma.
- Decidir sobre el almacenamiento y el tipo tratamiento que se hará de su información personal. Que contacten contigo para pedirte información no significa que puedas añadirlo a tu base de datos, salvo que te den permiso expreso para hacerlo.
- Conocer previamente los posibles usos por parte de terceros que se le dará a su propia información. Por tanto, si no has informado previamente del uso concreto que harás de sus datos, no vale de nada que pongas un check box de consentimiento.
- Saber en todo momento quién o quiénes disponen de esos datos personales y para qué los están usando. Si no eres absolutamente transparente respecto a tu identidad y a las de todos tus colaboradores a quienes les cedas datos personales, nunca estarás realizando una campaña de marketing legal.
- Oponerse a ese tratamiento o exigir la cancelación de su información. Que te hayan dado su permiso para que les mandes publicidad no significa que ese permiso sea irrevocable, debes facilitar esa posibilidad siempre.
Pasos a seguir
Antes de enviar correos publicitarios a tu base de datos debes seguir unos pasos.
1. Revisa cómo recoges los datos
La clave para cumplir este requisito es el permiso.
Por eso, la mejor manera de obtener datos legalmente es mediante un formulario de captación en donde sea el propio usuario el que aporte la información requerida. Olvídate de cualquier otra estrategia en donde no puedas acreditar el permiso del usuario para comunicarte comercialmente con él.
El RGPD exige que seas capaz de acreditar el consentimiento y por este motivo es imprescindible comprobar los sistemas de registro del consentimiento para que sea posible verificarlo ante una auditoría o inspección. No basta con hacerlo bien, también debes ser capaz de demostrarlo.
2. Informa con total claridad
Deben quedar totalmente claros los siguientes puntos a la hora de solicitar o gestionar los datos personales:
- Que se están almacenando, usando o consultando sus datos personales.
- Cómo dichos datos son o serán tratados.
- Posibles consecuencias de no facilitar tales datos.
- Base jurídica del tratamiento y propósito al que se destinan los datos personales.
- Identificación de los destinatarios o las categorías de destinatarios de los datos personales.
- Datos de contacto del responsable de la gestión y si procede, del delegado de protección de datos.
- Periodo de tiempo durante el cual se conservarán los datos personales o las pautas utilizadas para determinar este plazo.
- Derecho a pedir al responsable del tratamiento el acceso a los datos personales que ha proporcionado, la limitación de su tratamiento, su rectificación o supresión, a oponerse al tratamiento, y el derecho a la portabilidad de los datos.
- Derecho a interponer una reclamación ante una autoridad de control.
- Intención de elaborar perfiles, informar sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
- Si el responsable prevé transferir sus datos personales a un tercer país u organización internacional.
3. Pide consentimiento
En la LOPD se aceptaba como bueno el consentimiento tácito, a menos que se tratara de datos sensibles. Con el nuevo reglamento, el consentimiento tácito desaparece y no puede inferirse de la inacción u omisión de los usuarios.
El nuevo Reglamento europeo exige que el consentimiento, para que sea válido, debe ser:
- libre,
- informado,
- específico e
- inequívoco.
Para cumplir estos requisitos, no puede admitirse un consentimiento tácito o por defecto y se exige, por tanto, que exista una declaración de los interesados o una acción positiva que indique el acuerdo del interesado.
Existen varios mecanismos con los que puedes acreditar el consentimiento:
- Formularios web: El consentimiento puede recabarse mediante un check box de aceptación al “aviso legal” o “política de privacidad”. La prueba del consentimiento efectivo es acreditar que el programa impide enviar los datos sin antes haber aceptado el aviso legal o la cláusula informativa correspondiente.
- Doble opt-in: Basta con configurar el correo de confirmación incluyendo una cláusula informativa y especificando que la validación de esa dirección supone la aceptación de esa cláusula informativa o política de privacidad.
4. Si vas a elaborar perfiles, informa y solicita el consentimiento
El Reglamento introduce la necesidad de recabar el consentimiento para llevar a cabo actividades de creación de perfiles que produzcan efectos jurídicos o afecten significativamente al interesado.
Para poder realizar perfiles y segmentar deberás:
- Informar al usuario específicamente sobre este aspecto y de cualquier otra información. Si lo haces en la política de privacidad, deberás añadir un apartado específico referido a la elaboración de perfiles.
- Requerir el consentimiento de manera clara y explícita al usuario, para la utilización de sus datos en la elaboración de perfiles.
- Dar la opción al usuario de oponerse a la creación de perfiles cuando esté relacionada con una campaña de marketing directo. En cualquier momento y sin coste alguno.
¿Te parecen muchas cosas? ¿Crees que esto te va a complicar la vida?
Al contrario, esto te ayudará a generar confianza sobre tu negocio.
No debes tener miedo a la ley, si ofreces garantías obtendrás la mejor ventaja competitiva.
¿y tú cómo haces tus campañas de email márketing? Espero tus comentarios.
Oportunidades del RGPD en email márketing
Las empresas de publicidad han aprovechado los cambios introducidos por el RGPD para general mayor valor en su empresa y crear contactos de calidad.
Esto se ha conseguido a través de las siguientes acciones:
- Depurar sus bases de datos, eliminando a aquellos usuarios que no renovaran u otorgaran su consentimiento expreso.
- Segmentar a los usuarios según los contenidos
- Conseguir oportunidades en el contacto individual
- Automatizar la gestión de contactos
- Efectuar campañas de inbound márketing
Como vemos, los cambios en la ley no tienen por qué ser negativos.
Si tú también quieres aumentar sus contactos, puedes consultar nuestros modelos para cumplir la ley de Protección de datos.