El nuevo RGPD y su aplicación al email marketing

El próximo 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos que deroga la Directiva 95/46/EC sobre la Protección de Datos de Carácter Personal por la que se rigen las empresas en la actualidad.

El objetivo de esta nueva normativa no es otro que reforzar, armonizar y unificar la legislación en materia de protección de datos de los ciudadanos de la Unión Europea.

Hay que destacar que esta nueva ley pone el foco no solo en las empresas europeas que traten con datos de ciudadanos de la Unión Europea, sino que se extiende a empresas no europeas que trabajen con información de carácter personal de personas residentes en Europa, como el caso de Apple, Google o Facebook.

Ámbito de aplicación del RGPD

El RGPD se aplicará a todo tratamiento de información personal cuando el establecimiento del responsable o encargado se encuentre en la UE. También se aplicará al tratamiento de datos de individuos residentes en la Unión Europea, independientemente de donde estén localizado el responsable o encargado siempre que el tratamiento consista en la oferta de bienes y servicios a residentes o bien cuando se pretenda controlar su comportamiento. Se aplicará tanto a los que procesan como a los que custodian datos, incluidas empresas que prestan servicios en la nube.

El incumplimiento de esta nueva ley puede acarrear sanciones de hasta 20 millones de euros o del 4% del beneficio anual de una empresa, se aplicará la de mayor importe.

¿Cómo afecta el RGPD al email marketing? 

Seguro que por lo que has leído anteriormente te habrás percatado de que este tratamiento de datos también afecta al email marketing y a la gestión de los contactos de tu base de datos actual.

En este artículo vamos a explicar de forma sencilla cómo afecta directamente el RGPD al email marketing  y cómo adecuar el tratamiento de datos a la nueva ley.

Captación de contactos

A la hora de recopilar contactos para nuestra base de datos deberemos hacerlo con una finalidad específica, y así deberán reflejarlos nuestros formularios de contacto de nuestra web y cualquier otro documento físico o digital destinado a tal efecto. Podrá ser una finalidad, por ejemplo, el “envío de comunicaciones comerciales”.

A partir del 25 de mayo las direcciones de emails profesionales también serán consideradas datos de carácter personal y habrá que aplicar sobre ellas las mismas reglas en cuanto a tratamiento y recopilación de las mismas.

Consentimiento  

Consentimiento RGPDA partir de ahora será necesario obtener una autorización por parte del afectado en el que se recabe el consentimiento expreso por parte del mismo para la recepción de comunicaciones comerciales por vía electrónica, en nuestro caso a través del mail.

Para cumplir con el nuevo RGPD deberemos de ser mucho más transparentes con nuestro futuro suscriptor, ya no serán válidos textos enrevesados o poco claros que no expliquen claramente que esa suscripción implicará la recepción de boletines electrónicos periódicos, y tampoco aquellos formularios donde la casilla del “acepto condiciones” venga marcada por defecto.

Por ejemplo, es posible que uses algún lead magnet en tu web con el objetivo de conseguir suscriptores y para ello ofrezcas la posibilidad de descargar un eBook o ver contenido premium restringido a usuarios registrados.

Evidentemente estas prácticas no van a estar prohibidas, pero si se va a hacer necesario que incluyas una casilla de verificación desmarcada por defecto con la política de privacidad, y explicando claramente que ese email va a pasar a formar parte de una base de datos que recibirá comunicaciones comerciales de la marca.

Uso del doble opt-in

Otra de las herramientas que recomendamos es el uso del doble opt-in en nuestros formularios de contacto de nuestros canales digitales. Esto quiere decir que cuando un usuario rellena los datos recibirá automáticamente un mail con un enlace para confirmar su suscripción.

De esta forma nos aseguramos que la persona efectivamente nos autoriza de forma explícita el envío información, cumpliendo con la correcta obtención del consentimiento y el principio de calidad del dato.

El uso del doble opt-in es algo que siempre hemos aconsejado desde teenvio.com, más allá del cumplimiento del RGPD, ya que esto nos asegura de que el suscriptor efectivamente ha accedido al envío de información, a que el mail existe y a que no ha sido un tercero de forma fraudulenta el que ha registrado un mail que no es suyo.

Protección al menor

protección menor RGPDLas empresas que venden productos o servicios enfocados a menores, como son el caso de videojuegos, aplicaciones o juguetes deberán obtener el consentimiento de al menos uno de los dos progenitores para recabar datos acerca de sus gustos, preferencias o intereses. Además, la información facilitada deberá tener un lenguaje aún más claro, sencillo y transparente.

Conservación de los datos 

Con el nuevo Reglamento General de Protección de Datos no existen unas medidas detalladas, claras y explícitas por las cuales las empresas puedan regirse a la hora de guardar las pruebas acerca de cómo han recopilado esos datos y el consentimiento para almacenar y tratar los mismos. Lo que si es importante, es que el responsable deberá determinar en sus cláusulas el plazo de conservación de los datos de los afectados.

En el caso de disputa ante un tribunal regirá el principio de la demostración, es decir, la empresa deberá demostrar que ha hecho todo lo posible para velar y garantizar el cumplimiento del RGPD.

Este es un punto controvertido, ya que será un juez el que termine de forma subjetiva y en función de las pruebas presentadas si todo lo que hizo la empresa es suficiente como para haber cumplido con la nueva ley.

Consumidor más protegido

protección consumidorUno de los objetivos de esta directiva europea es la de fortalecer los derechos del consumidor, incluyendo los derechos de portabilidad (“llevarse sus datos”), supresión o derecho al olvido (eliminación de todos sus datos), y limitación del tratamiento.

En materia de email marketing podemos aplicar este supuesto a que el destinatario de la newsletter tenga perfectamente visible un link, en el caso de teenvio.com lo tenemos implementado por defecto al pie de cada boletín electrónico, para darse de baja de la misma de forma sencilla. Una vez más se hace hincapié en la protección y transparencia de cara al consumidor.

Desde el punto de vista de aplicaciones de email marketing, las cuales prestamos un servicio en la nube, y que almacenamos datos de carácter personal de los contactos/clientes de nuestros clientes, la ley también nos obliga a que estos datos estén protegidos y custodiados de forma segura, implementando todas las medidas de seguridad que consideremos necesarias para el cumplimiento de este fin.

¿Cómo afectará la entrada en vigor del nuevo RGPD al email marketing?

Posiblemente en un corto y medio plazo todo siga igual, ya que las empresas se irán adaptando poco a poco al nuevo reglamento y continuarán con sus prácticas habituales.

En un futuro y aplicando el RGPD tendremos seguro campañas más efectivas y rentables, debido principalmente a esa transparencia que marca como tendencia esta ley donde la persona que nos deje sus datos tendrá más claro que nunca que lo está haciendo con un fin concreto que aprueba y consiente.

Esto generará bases de datos menos voluminosas pero mucho más eficientes donde los suscriptores tendrán una afinidad y engadgement mayor con la marca, con las que conseguiremos campañas mucho más rentables con estadísticas más notables.

¿Tienes dudas acerca de cómo aplicar correctamente el RGPD en email marketing? Pregunta, trataremos de ayudarte.

Posted in:
Sobre el autor

Miguel Ángel Rubio Lax

Especialista en materia de marketing digital de teenvio.com. Certificado en Google Analytics y entusiasta del marketing automation.

26 Comentarios

  1. Hola Miguel Ángel,

    En la empresa tenemos un correo específico para presupuestos tipo presupuestos@xxxx.com. Ahí nos escriben clientes o posibles clientes para pedirnos presupuestos o hacer pedidos. Al contestar a estos emails con las solicitudes de los clientes, se guardan automáticamente en la agenda que tiene el correo electrónico y posteriormente se utilizan para enviarles boletines. Son particulares o empresas que nos están pidiendo información y presupuestos de nuestros productos. Esto estaría permitido?

    • Hola Julián,

      Según el nuevo Reglamento esta práctica no estaría permitida ya que es necesario un consentimiento expreso por parte de quien os contacta para que podáis enviarle información por correo electrónico.

      Lo correcto sería que en ese formulario implementaseis una nuevo checkbox que les permitiera suscribirse a la newsletter, y que solo hicierais el envío a los que realmente se han suscrito.

      Gracias Julián.

  2. Buenos días,
    tengo una peluquería y me gustaría recoger las emails de mis clientes para mandarle una vez al mes las ofertas de nuestra peluquería. Estoy intentando buscar un modelo para que mis cliente firmen la autorización a usar sus datos pero no se cual usar. Donde podría encontrarla?
    Gracias un saludo

  3. Hola, en el caso de autonomos como funciona? Es decir, mas que publicidad y otras herramientas de marketing, yo he de mandar presupuestos, facturas y tener una conversacion puramente comercial sobre las obras que he de realizar. Tengo clientes antiguos y nuevos clientes que entran por llamadas telefonicas, nunca por mail,a no ser que se trate de grandes empresas que contratan mis servicios. Tengo la plantilla de LOPD adjunta a todos los mails pero nada mas. Que tendria que hacer?

    • En el caso de autónomos funciona exactamente igual. Una cosa es envío de información comercial donde has de tener la autorización expresa del receptor, y otra es el envío de mails derivados de la propia actividad comercial que lleves a cabo.

      En cualquier caso siempre deberás tener un documento donde te autoricen a tratar sus datos y los fines a los que destines los mismos, eso es independiente a si remites o no información comercial a través de un canal electrónico.

      En cualquier te aconsejamos que consultes con un experto en materia de protección de datos.

  4. Buenas tardes. Estoy contactando con varias empresas de limpieza a través de los correos de sus webs para saber si les interesaría que les haga una entrevista. NO LES PIDO DINERO, ¿Estoy incumpliendo la Ley?

    Gracias

    • Hola Rubén,

      Dependerá del fin de esas entrevistas, de si tienen o no una vocación comercial. En cualquier caso te recomendamos con experto en protección de datos para que pueda asesorarte de la legalidad de la práctica que realizas.

  5. Tengo una duda, yo quiero ofrecerle servicios de fotografias a los restaurantes y estoy recolectando correos por medio de sus paginas webs. (Ya que alli ponen su contacto)

    Mi duda es: ¿estoy incumpliendo con la nueva ley?

    • Estimado Gabriel,

      Sin duda estás incumpliendo la ley, es necesario el consentimiento expreso por parte del destinatario para que puedas enviarle información comercial por vía electrónica, y de esa forma no lo estás recabando.

      Un saludo Gabriel.

  6. Nuestra empresa recoge información de empresas y de sus directivos de las páginas web que dichas empresas tienen, y con esos datos les mandamos una carta ofreciendo nuestros servicios.
    Puedo seguir haciéndolo así?
    Gracias

    • Estimada Carmen,

      El nuevo Reglamento de Protección de Datos habla de comunicaciones comerciales electrónicas, no físicas, por lo que el supuesto que indicas, en principio, no entraría dentro de la ilegalidad.

      Aún así te recomendamos que consultes con un abogado especialista en protección de datos para que te de una visión legal y unas garantías de que esa práctica es acorde a la ley.

      Saludos,

  7. Buenos días,

    Trabajo en una empresa y hoy hemos acualizado nuestro programa interno y ya hemos incorporado el texto de la nueva ley.

    Todos nuestros clientes han aceptado y firmado la LOPD, pero no la RGPD. Para poder enviarles emails promocionales sms y demás, deben firmar la nueva RGPD o llega con tener firmada la antigua LOPD?

    Gracias!

    • Hola Andrea,

      Para poderles enviar información comercial por vía electrónica es necesario recabar su consentimiento expreso, si antes ya lo teníais no es necesario volver a pedirlo. Una cosa es la aceptación para el tratamiento de datos y otra su autorización para poder hacerles llegar información comercial por vía electrónica, no es lo mismo y la primera no implica la segunda.

      • Y si antes no teniamos la Lopd?!?!? o sea, antes mandabamos informacion via email sin ningun tipo de consentimiento. Ahora debemos obtener consentimiento antes de volver a contactar via email?

        • El consentimiento siempre ha sido necesario, lo que ocurre es que con la LOPD habían supuestos en los que el consentimiento podía ser tácito y no expreso. Con el nuevo RGPD es necesario obtener ese consentimiento de forma expresa, por escrito o de forma digital, de tal forma que ante cualquier eventualidad puedas demostrar que tienes el permiso,

          Muchas gracias Eva.

  8. Buenos días

    Tengo un Newsletter que uso como email marketing para hacer llegar una vez al mes información de nuestra actividad a los clientes.

    En los datos del mismo solo aparece Nombre apellido y la dirección de e-mail, no hay más datos, ni telefono, ni dirección, ni codigo postal …

    ¿Tengo que enviar un e-mail para obtener una autorización por parte del afectado en el que se recabe el consentimiento expreso por parte del mismo?

    Gracias. Un saludo

  9. Estoy de acuerdo con tu artículo, no obstante, creo que, a pesar de que el tratamiento de los correos electrónicos para los fines comerciales y el envío de comunicaciones electrónicas haya modificado, el artículo 22 de la LSSI ya te exige el consentimiento expreso del interesado para el envío de comunicaciones electrónicas, por lo que, cualquier sociedad, de tener el consentimiento expreso para el envío de comunicaciones electrónicas de conformidad con la LSSI, considero que no es necesario que vuelva a recabar el consentimiento del usuario para seguir mandado comunicaciones. Si el consentimiento para ese envío es expreso y la dirección de correo electrónico cedida por el interesado solo se utiliza para ese fin, desde mi punto de vista, no es necesario volver a recabar el consentimiento.

    Lo que estoy viendo es que muchos han recabado el consentimiento tácito para el envío de comunicaciones electrónicas y con la entrada en vigor del RGPD y el nuevo deber de información y transparencia, están aprovechando para recabar los consentimientos expreso de los usuarios para el envío de comunicaciones electrónicas y no el consentimiento para tratar sus datos personales con otros fines que no solo los de envió de publicidad.

    Cual es vuestra opinión al respecto?

    • Estimado Nicolás,

      La entrada del nuevo Reglamento General de Protección de Datos ya obliga a recabar ese consentimiento expreso, efectivamente la LSSICE ya indicaba que debía recabarse esa autorización pero habían supuesto en los que no era necesario, por ejemplo cuando se mantenía previamente una relación comercial.

      Eso ha cambiado y ya no caben supuestos en donde ampararse para el envío de información comercial sin el consentimiento expreso del remitente.

      Respecto a lo segundo que indicas es obligatorio que la persona que rellena un formulario de contacto de una web, por ejemplo, acepte el tratamiento de sus datos personales por parte del propietario de la sitio web. Solo con esta autorización no estaría permitido el envío de boletines electrónicos, únicamente la autorización para el tratamiento de datos de carácter personal.

      • Hola yo he recibido algun email comunicando que como anteriormente ya di mi consentimiento y acepte las condiciones no es necesario volver a a validarlo simplemente comunican las terminos y condiciones de la nueva ley y si no estoy de acuerdo que me puedo dar de baja en un link. ¿Esta dentro de la legalidad este metodo?
        Imagino que debiendo de validar las bases de datos se iran al garete, ya que primero ha de llegar a la bandeja de entrada, despues ha de leer el comunicado y despues validar, con lo que sera mision casi imposible.

        • Estimado Diego,

          Si efectivamente diste tu consentimiento expreso con anterioridad no es necesario volver a recabarlo, simplemente te están informando de las nuevas condiciones de la nueva ley, es completamente legal.

          De hecho si ya se tiene ese consentimiento y se solicita de nuevo y el destinatario no lo da lo legal es darlo de baja de la lista de distribución para no enviarle más email. Hay empresas que teniendo el consentimiento expreso con anterioridad lo han vuelto a pedir y han perdido una buena parte de su base de datos por la complejidad que implica el proceso como muy bien has indicado.

          Saludos!

  10. Buenas, ¿qué pasa con aquellos correos que han recibido el mensaje de actualización de datos y no respondan ni sí ni no? Gracias

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *