Marketing Externo Marketing Externo Tu departamento de Marketing Externo
GDPR y LOPD en marketing

▷ Cómo afecta el Reglamento General de Protección de Datos (RGPD) al Marketing y Emailing

El nuevo Reglamento General de Protección de Datos (RGPD) entrará en vigor el 25 de mayo de 2018. El objetivo es reforzar las normas que rigen la obtención y el uso de datos personales, este reglamento afecta a nivel Europeo y pretende armonizar las normas de cada país en una sola. Afecta a las empresas que utilizan esta información para nutrir sus bases de datos y acciones de marketing, especialmente el emailing aunque también hay otras acciones implicadas.

Requisitos para que nuestras campañas de email marketing cumplan el RGPD

A partir del próximo 25 de mayo de 2018 las empresas debemos tener un consentimiento expreso de los consumidores para añadirles a las listas de correo.

¿Qué tenemos que tener en cuenta?

1.- Recogida de Datos

La recogida de datos personales debe hacerse de manera consentida. El usuario debe dar su consentimiento de manera específica y explícita. La norma no solo hace referencia a direcciones personales, también están incluidas las direcciones de email profesionales ya que se considera un dato personal.

Debemos tener el consentimiento explícito del usuario para para poder realizar envíos por email publicitarios o comerciales. Para llevar a cabo una acción de emailing a una base de datos previamente hemos debido pedir su autorización.

Actualmente son legales los consentimientos tácitos para datos básicos; como poner un pequeño texto debajo de los formularios de contacto que pongan “acepto la política de privacidad” o darlo por supuesto por el solo hecho de suscribirse voluntariamente. Vamos, que una omisión en contra se considera “silencio positivo”.

Ahora ya no sirve este método. Con el nuevo reglamento esto se ha convertido en un requisito más estricto que en la LOPD española, ya que el consentimiento no podrá entenderse como “silencio positivo”, si no que prevé que el consentimiento ha de ser explícito en algunos casos, como puede ser para autorizar el tratamiento de datos sensibles. Y, sobre todo, tiene que ser verificable, es decir, que tienes la obligación de acreditar esa autorización siempre que sea necesario.

El consentimiento se convierte en una pieza clave. Para que sea válido se exige que cumpla algunos requisitos:

  • Debe ser libre
  • Debe ser informado
  • Debe ser específico
  • Debe ser inequívoco

Están prohibidos los formularios con recuadros previamente marcados o frases complejas que el usuario no pueda comprender

2.- Responsable de la gestión de los datos

Deberá informarse a la hora de recoger datos de los interesados, de la identidad concreta y datos de contacto del responsable que va a llevar a cabo esta recogida y gestión de la información o de su representante.

La empresa debe establecer un responsable de los ficheros de datos. Para esto es necesario incluir en los formularios la casilla de Checkbox en el caso de una web y almacenar estos consentimientos para poder presentarla como prueba, esto corresponde al principio de la demostración. Ahora, no solo hay que cumplir la ley, sino que hay que dejar rastro de ello. Queda prohibido el consentimiento o autorización por omisión o por defecto.

Se deberá informar del plazo de tiempo previsto para la conservación de los datos personales objeto del tratamiento.

Haber comunicado de la existencia de un fichero de datos personales a la Agencia Española de Protección de Datos

3.- Derecho a la transmisión de datos

Según el Reglamento General de Protección de Datos el almacenamiento, la cesión o venta de los datos personales también tiene que estar autorizada por el usuario.

4.- Derecho al olvido

En cualquier momento un suscriptor tiene derecho a eliminar completamente sus datos, y esta opción debe especificarse en cualquier comunicado de manera visible, debe permitir darse de baja. Un usuario puede exigir a una empresa la eliminación o modificación de sus datos. Esto posibilita realmente el derecho al olvido, ahora el usuario puede revocar su consentimiento en cualquier momento.

Para adaptarse al Reglamento es obligatorio incluir en los boletines por correo electrónico un enlace claro y visible que permita a los usuarios darse de baja de alguna o todas las comunicaciones de la compañía. Es recomendable incluir también un email de contacto para que los clientes puedan resolver sus dudas.

¿Cómo vamos a pedir consentimiento?

Esto significa que todas las personas que están incluidas en las listas de newsletters han aceptado recibir correos electrónicos con comunicados, y/o promociones de la compañía. La forma más común de captar emails es un campo dentro de la propia página web de la compañía con una leyenda similar a “Suscríbase ahora a nuestro news” o “Reciba nuestras ofertas por email”, por ejemplo. Aquellos interesados, completan los campos solicitados y autorizan a la empresa a enviarles emails y promociones.

El “Opt in” es la autorización de un individuo necesaria para recibir comunicaciones por email de una empresa en particular y se va a convertir en tu principal herramienta de captación. De ahora en adelante tendrás una lista de contactos de calidad, que realmente quiera recibir tus notificaciones.

Olvídate de hacer un formulario en el que la casilla ya venga clickeada por defecto…tienes que buscar ese acto consciente de aceptación. No sirve con darle por hecho.

¿Cómo afecta la ley de protección de datos al Emailing?

Aumentará la calidad de las bases de datos.. Los usuarios recibirán la información que han solicitado porque han dado su consentimiento, y las empresas podrán comunicarse con usuarios de calidad aportando gran valor. Además, disminuirá la tasa de rebote de las páginas web.

¿Cómo afecta la ley de protección de datos a la recogida de contacto en una feria?

Cuando participemos en una feria o evento y recojamos contactos en ella, debemos pedir consentimiento escrito del contacto para gestionar sus datos y poder hacer llegar información, promociones, publicidad, etc. informando del uso, almacenamiento y fin de la recogida de sus datos.

¿Cómo afecta la ley de protección de datos a la recogida de datos de un cliente en nuestro establecimiento?

Lo mismo ocurre, al igual que en el caso anterior, si rellenamos una ficha de contacto/cliente, nos debe dar consentimiento para poder establecer comunicaciones con él, en este caso también sería por escrito, informando del uso, almacenamiento y fin de la recogida de sus datos.

¿Debo olvidarme de hacer campañas de email marketing?

En absoluto, podrás seguir haciendo tus campañas de email marketing mientras incorpores a tus campañas las nuevas exigencias que plantea el nuevo reglamento, utilizando bases de datos autorizadas por los usuarios.

Deberás desarrollar e incorporar a tus campañas de email marketing cláusulas informativas claras y accesibles para tus usuarios

¿Qué ocurre con los suscriptores anteriores al reglamento?

¿Qué pasa con los registros que obtuve antes de esta nueva regulación? ¿Tengo que regularizarlos también?

La normativa en este punto es clara:

“los tratamientos iniciados con anterioridad al inicio de la aplicación de RGPD serán legítimos siempre que ese consentimiento se hubiera prestado de modo en que prevé el propio RGPD, es decir, mediante una manifestación o acción afirmativa”

Esto significa básicamente que no se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción y por tanto, si has obtenido consentimientos bajo esas condiciones, ya no serían legítimos y no podrías seguir utilizando esos registros a menos que los adaptes a la nueva normativa.

Es importante que revises las formas en que has estado obteniendo el consentimiento hasta ahora para que puedas adecuarlos a las nuevas exigencias que plantea el nuevo reglamento.

Sobre la Agencia Española de Protección de Datos y el email marketing

La AEPD se encarga de velar por la protección de datos personales y de que se usen idóneamente. Además, exige que todo aquél que disponga de un fichero de datos personales se lo notifique.

Es muy importante dar de alta el fichero en la AEPD. De lo contrario, estarías cometiendo una infracción leve y te podrían sancionar con una multa que iría de los 900€ hasta los 40.000€. La cantidad dependería de los beneficios obtenidos por el tratamiento de datos.

Comunicar a la Agencia Española de Protección de Datos que dispones de un fichero de datos de carácter personal es muy sencillo.

La única pega es que necesitas un certificado de firma electrónica para terminar el proceso. Si no dispones de uno, deberás imprimir el resguardo y llevarlo a la sede de la AEPD, en Madrid. Dispones de un plazo de 10 días.

Hay que tener en cuenta que en esta notificación, sólamente se comunica a la Agencia la existencia del fichero (indicando qué datos se van a recoger) y en ningún caso se envían los datos almacenados.

 

Aquellos clientes para los que realizamos mantenimiento de sus página web en los próximos días la adaptaremos al cumplimiento del Reglamento. 

Para mejorar la experiencia, usamos cookies. Si continúas navegando por nuestra web las aceptas.