Desde el 25 de mayo de 2018 está en vigor el nuevo Reglamento General de Protección de Datos que deroga la Directiva 95/46/EC sobre la Protección de Datos de Carácter Personal por la que se rigen las empresas en la actualidad.
El objetivo de esta nueva normativa no es otro que reforzar, armonizar y unificar la legislación en materia de protección de datos de los ciudadanos de la Unión Europea.
Hay que destacar que esta nueva ley pone el foco no solo en las empresas europeas que traten con datos de ciudadanos de la Unión Europea, sino que se extiende a empresas no europeas que trabajen con información de carácter personal de personas residentes en Europa, como el caso de Apple, Google o Facebook.
Ámbito de aplicación del RGPD
El RGPD se aplicará a todo tratamiento de información personal cuando el establecimiento del responsable o encargado se encuentre en la UE. También se aplicará al tratamiento de datos de individuos residentes en la Unión Europea, independientemente de donde estén localizado el responsable o encargado siempre que el tratamiento consista en la oferta de bienes y servicios a residentes o bien cuando se pretenda controlar su comportamiento. Se aplicará tanto a los que procesan como a los que custodian datos, incluidas empresas que prestan servicios en la nube.
El incumplimiento de esta nueva ley puede acarrear sanciones de hasta 20 millones de euros o del 4% del beneficio anual de una empresa, se aplicará la de mayor importe.
¿Cómo afecta el RGPD al email marketing?
Seguro que por lo que has leído anteriormente te habrás percatado de que este tratamiento de datos también afecta al email marketing y a la gestión de los contactos de tu base de datos actual.
En este artículo vamos a explicar de forma sencilla cómo afecta directamente el RGPD al email marketing y cómo adecuar el tratamiento de datos a la nueva ley.
Captación de contactos
A la hora de recopilar contactos para nuestra base de datos deberemos hacerlo con una finalidad específica, y así deberán reflejarlos nuestros formularios de contacto de nuestra web y cualquier otro documento físico o digital destinado a tal efecto. Podrá ser una finalidad, por ejemplo, el “envío de comunicaciones comerciales”.
A partir del 25 de mayo, las direcciones de emails profesionales también serán consideradas datos de carácter personal y habrá que aplicar sobre ellas las mismas reglas en cuanto a tratamiento y recopilación de las mismas.
Consentimiento
A partir de ahora será necesario obtener una autorización por parte del afectado en el que se recabe el consentimiento expreso por parte del mismo para la recepción de comunicaciones comerciales por vía electrónica, en nuestro caso a través del mail.
Para cumplir con el nuevo RGPD deberemos de ser mucho más transparentes con nuestro futuro suscriptor, ya no serán válidos textos enrevesados o poco claros que no expliquen claramente que esa suscripción implicará la recepción de boletines electrónicos periódicos, y tampoco aquellos formularios donde la casilla del “acepto condiciones” venga marcada por defecto.
Por ejemplo, es posible que uses algún lead magnet en tu web con el objetivo de conseguir suscriptores y para ello ofrezcas la posibilidad de descargar un eBook o ver contenido premium restringido a usuarios registrados.
Evidentemente, estas prácticas no van a estar prohibidas, pero si se va a hacer necesario que incluyas una casilla de verificación desmarcada por defecto con la política de privacidad, y explicando claramente que ese email va a pasar a formar parte de una base de datos que recibirá comunicaciones comerciales de la marca.
Uso del doble opt-in
Otra de las herramientas que recomendamos es el uso del doble opt-in en nuestros formularios de contacto de nuestros canales digitales. Esto quiere decir que cuando un usuario rellena los datos recibirá automáticamente un mail con un enlace para confirmar su suscripción.
De esta forma nos aseguramos que la persona efectivamente nos autoriza de forma explícita el envío información, cumpliendo con la correcta obtención del consentimiento y el principio de calidad del dato.
El empleo del doble opt-in es algo que siempre hemos aconsejado desde teenvio.com, más allá del cumplimiento del RGPD, ya que esto nos asegura de que el suscriptor efectivamente ha accedido al envío de información, a que el mail existe y a que no ha sido un tercero de forma fraudulenta el que ha registrado un mail que no es suyo.
Protección al menor
Las empresas que venden productos o servicios enfocados a menores, como son el caso de videojuegos, aplicaciones o juguetes, deberán obtener el consentimiento de al menos uno de los dos progenitores para recabar datos acerca de sus gustos, preferencias o intereses. Además, la información facilitada deberá tener un lenguaje aún más claro, sencillo y transparente.
Conservación de los datos
Con el nuevo Reglamento General de Protección de Datos no existen unas medidas detalladas, claras y explícitas por las cuales las empresas puedan regirse a la hora de guardar las pruebas acerca de cómo han recopilado esos datos y el consentimiento para almacenar y tratar los mismos. Lo que sí es importante, es que el responsable deberá determinar en sus cláusulas el plazo de conservación de los datos de los afectados.
En el caso de disputa ante un tribunal regirá el principio de la demostración, es decir, la empresa deberá demostrar que ha hecho todo lo posible para velar y garantizar el cumplimiento del RGPD.
Este es un punto controvertido, ya que será un juez el que termine de forma subjetiva y en función de las pruebas presentadas, si todo lo que hizo la empresa es suficiente como para haber cumplido con la nueva ley.
Consumidor más protegido
Uno de los objetivos de esta directiva europea es la de fortalecer los derechos del consumidor, incluyendo los derechos de portabilidad (“llevarse sus datos”), supresión o derecho al olvido (eliminación de todos sus datos), y limitación del tratamiento.
En materia de email marketing podemos aplicar este supuesto a que el destinatario de la newsletter tenga perfectamente visible un link, en el caso de teenvio.com lo tenemos implementado por defecto al pie de cada boletín electrónico, para darse de baja de la misma de forma sencilla. Una vez más se hace hincapié en la protección y transparencia de cara al consumidor.
Desde el punto de vista de aplicaciones de email marketing, las cuales prestamos un servicio en la nube, y que almacenamos datos de carácter personal de los contactos/clientes de nuestros clientes, la ley también nos obliga a que estos datos estén protegidos y custodiados de forma segura, implementando todas las medidas de seguridad que consideremos necesarias para el cumplimiento de este fin.
¿Cómo afectará la entrada en vigor del nuevo RGPD al email marketing?
Posiblemente en un corto y medio plazo todo siga igual, ya que las empresas se irán adaptando poco a poco al nuevo reglamento y continuarán con sus prácticas habituales.
En un futuro y aplicando el RGPD tendremos seguro, campañas más efectivas y rentables, debido principalmente a esa transparencia que marca como tendencia esta ley donde la persona que nos deje sus datos tendrá más claro que nunca que lo está haciendo con un fin concreto que aprueba y consiente.
Esto generará bases de datos menos voluminosas, pero mucho más eficientes, donde los suscriptores tendrán una afinidad y engagement mayor con la marca, con las que conseguiremos campañas mucho más rentables con estadísticas más notables.
¿Tienes dudas acerca de cómo aplicar correctamente el RGPD en email marketing? Prueba nuestro servicio de adecuación a la RGPD, Pregúntanos, trataremos de ayudarte.