¿Tus newsletters cumplen la ley? En este post te contamos cuáles son los efectos del Reglamento General de Protección de Datos en los correos electrónicos comerciales.
Durante un tiempo, con la llegada de las redes sociales, corrió el rumor de que los boletines de noticias habían quedado desfasados y dejarían de ser relevantes para la promoción de marcas y campañas. Pero, años más tarde, las newsletters siguen siendo importantes.
Los boletines informativos te dan acceso directo a la bandeja de entrada de tus usuarios, lo que te permite mostrarles contenido que posicione a tu empresa como referente del sector, ofrecerles descuentos para generar más ventas y dirigir más tráfico a tu sitio web.
Además, tener un boletín de noticias te puede ayudar a ampliar la base de datos de personas interesadas en tus productos o servicios y, como las campañas por correo electrónico son fáciles de medir, puedes analizar lo que funciona y lo que no, y hacer ajustes en consecuencia.
Sobre todo, las newsletters son una de las formas más efectivas para entablar una relación de tú a tú como marca, algo fundamental hoy en día, cuando la base de clientes está encabezada por la generación Z, que busca una conexión profunda.
Sin embargo, si envías newsletters o mensajes publicitarios, debes asegurarte de cumplir las obligaciones legales para evitar multas y dañar la reputación de tu empresa.
En la Unión Europea, el envío de correos electrónicos se rige por el Reglamento General de Protección de Datos (RGPD), el Reglamento ePrivacy y la normativa de protección al consumidor.
Veamos los tres puntos fundamentales para adaptar tus newsletters al RGPD.
Contenidos
1) Informar a los usuarios con una política de privacidad simple, completa y transparente
La política de privacidad (o aviso legal) es un documento que informa a los usuarios sobre los propósitos del sitio web y sobre los métodos de tratamiento de datos que aplicas.
Si envías boletines, es necesario publicar una política de privacidad adecuada, es decir, que ofrezca a los usuarios toda la información en este sentido. En concreto, debe especificar:
- Tus servicios.
- Los datos que recopilas.
- Los fines para los que recopilas estos datos. Es importante basarse en el principio de moderación en el uso de datos y recopilar únicamente los que son absolutamente necesarios para la campaña de marketing.
- Los tipos concretos de comunicación que puedes enviar.
- El método o los métodos de envío.
- Todos los servicios de terceros o afiliados involucrados en la actividad del boletín, ya que también recopilan datos (es necesario incluir un enlace a las políticas de privacidad respectivas). Por ejemplo, si utilizas reCAPTCHA de Google como método de protección contra las consultas de bots en el formulario de registro.
- Los derechos que tienen los usuarios respecto a sus datos (incluido el derecho a retirar su consentimiento).
Todo ello debe estar redactado en lenguaje simple que pueda entender cualquiera, sin jerga que dificulte su comprensión.
2) Obtener el consentimiento previo libre, específico, informado y revocable
Antes de enviar un boletín, debes obtener el consentimiento previo del usuario. Para ser válido, este consentimiento debe ser:
- Gratis, es decir, prestado libremente. El usuario no debe ser obligado de ninguna manera a dar su consentimiento. Esto también incluye incentivos como vales por valor desmesurado, que están prohibidos.
- Basado en una clara acción positiva del usuario, como clicar una casilla de verificación, sea en tu página web o en un formulario de registro (las casillas premarcadas están prohibidas).
- Específico. El consentimiento debe ser específico para cada finalidad perseguida (no se permite pedir un único consentimiento general para varios fines). Es decir, que el usuario debe consentir expresamente y por separado a otro tipo de correos electrónicos que no sean tu boletín de noticias.
- Informado. En el momento de suscribirse, el usuario debe poder acceder fácilmente a toda la información legal (política de privacidad y términos y condiciones) relativa a los métodos y las finalidades del tratamiento de datos, así como a sus derechos.
Además, debes facilitar una vía para retirar el consentimiento (un enlace para darse de baja), que debe ser visible en todo momento y estar disponible en la newsletter de forma sencilla.
Por lo tanto, cuando envíes tus boletines, debes asegurarte de que haya un botón de baja. Cuando un suscriptor clique ese botón, debe llegar a una página de confirmación en la que se le verifique que sus datos serán eliminados de la lista.
Por otro lado, la transferencia de los datos suministrados por los usuarios debe producirse siempre por vía cifrada, ya que es la única forma de garantizar que no caigan en manos de terceros sin permiso. Para ello, debes tener instalado un certificado SSL en tu sitio web.
3) Llevar un registro de los consentimientos obtenidos
El RGPD exige que, además de recopilar el consentimiento, conserves las pruebas de haberlo obtenido. Sin ellas, el consentimiento no se considera válido.
Los datos que debes guardar como prueba de consentimiento son:
- Quién dio el consentimiento.
- Cuándo y cómo dio el consentimiento ese usuario individual.
- Una copia del formulario de obtención de consentimiento que se le presentó al usuario.
- Qué documentos o condiciones legales aceptó el usuario en el momento de obtener el consentimiento.
- En caso de que un usuario haya retirado su consentimiento, copia del mismo.
Es fundamental que guardes los datos en un lugar seguro y que los protejas de ataques externos. El alcance de las medidas de protección que debes adoptar depende de varios factores, indicados en el Reglamento como «nivel adecuado de protección».
Email marketing y RGPD: cómo estar en contacto con tus usuarios
Como ves, enviar boletines adaptados al RGPD se basa en una relación consensuada que permita a los clientes ver exactamente a qué se suscriben y darse de baja si cambian de opinión.
En este artículo, hemos visto todas las prácticas que tienes que aplicar para enviar boletines de noticias conformes con la legislación de protección de datos.
El primer pasoes informar a los usuarios sobre la actividad que realizas, los datos que recopilas y por qué. Es recomendable que les informes sobre el tipo de newsletters que puedes enviarles, la forma de envío de las comunicaciones y los derechos que tienen respecto a sus datos.
También es necesario informar a los usuarios de cualquier proveedor o tercero con el que colabores, para lo cual debes insertar enlaces a sus webs en tu política de privacidad.
El segundopaso consiste en obtener un consentimientoprevio para el envío de newsletters y ese consentimiento debe darse realizando una acción afirmativa clara. Por otro lado, la aceptación que has obtenido debe ser revocable, por lo que es crucial que cada boletín incluya un enlace visible y comprensible para cancelar la suscripción.
Finalmente, es necesario archivaren un registro todos los consentimientos obtenidos: sin esta documentación, los consentimientos no son considerados válidos por el RGPD.
En definitiva, para que tus newsletters cumplan el RGPD, es necesario:
- Recopilar el consentimiento libre, específico e informado antes de comenzar a enviar correos electrónicos (esto no incluye los correos electrónicos transaccionales).
- Indicar claramente la identidad del remitente.
- Especificar claramente la naturaleza de los mensajes que enviarás (por ejemplo, promocional).
- Facilitar un enlace para darse de baja directamente en todos los correos electrónicos.
- Archivar los consentimientos obtenidos.
Muchas de estas funciones están disponibles en los servicios de email marketing y generadores de formularios, como Simply Site. Si usas WordPress, por ejemplo, puedes utilizar un plugin para enviar boletines.
¿Quieres saber más sobre cómo cumplir el RGPD?
Recuerda que el consentimiento para email marketing es solo una parte del rompecabezas del RGPD.
En el pasado hemos organizado diversos webinars con consejos útiles para adaptar tu sitio web a las exigencias del RGPD.
¿Te los has perdido? Puedes recuperar este vídeo en la página del curso, donde también puedes leer las respuestas a todas las dudas de los asistentes.
