RGPD y Marketing por Email
El nuevo Reglamento General de Protección de Datos (RGPD o GDPR, General Data Protection Regulation) tiene un impacto directo sobre las prácticas de marketing, incluido el email marketing. Con el RGPD entrando en efecto el 25 de mayo de 2018, todos los profesionales del marketing a los que les afecte el RGPD tienen que hacer cambios rápidos en lo relativo a cómo buscan, obtienen y guardan el consentimiento.
Como actor principal en el mundo del marketing por email, en Mailjet hemos recopilado información muy valiosa para crear esta guía de recursos sobre el RGPD. Deja que nuestra guía te ayude a entender, prepararte y ajustarte a la nueva regulación europea antes, y también después, de que llegue la fecha de aplicación.
¿Cómo afecta el RGPD al email marketing?
El email marketing en el marco del RGPD (o GDPR, por sus siglas en inglés) significa que, como profesional del marketing, necesitas recopilar un consentimiento que se haya dado libremente, de forma específica, informada y que no presente ambigüedad (Artículo 32). Para lograr este cumplimiento, básicamente necesitarás adoptar nuevas prácticas:
Nuevas reglas de consentimiento (opt in) de los consumidores;
Prueba del consentimiento para los sistemas de almacenamiento; y
Un método a través del cual los consumidores puedan solicitar que se elimine su información personal.
En lo relativo al impacto del RGPD en las empresas B2B y B2C en 2018, el nuevo reglamento europeo es aplicable a ambos modelos de negocio. No están permitidos ni los opt in ni los opt out blandos. Por eso, en Mailjet te recomendamos que uses siempre un modelo de doble opt in que siga los requerimientos de cumplimiento del RGPD. Además de revisar cómo recoges el consentimiento en tu negocio, también deberías preocuparte por toda tu información de terceros (más información sobre Cómo trabajar con proveedores de servicios externos y terceros en el marco del RGPD).
El perfilado también está contemplado en la nueva regulación: desde una definición clara a los derechos de los individuos, el Reglamento General de Protección de Datos (RGPD o GDPR) tiene requerimientos precisos que debes acatar, o estarás en riesgo de recibir una multa.
¿Cómo puedo poner en práctica el marketing por email de conformidad con el RGPD?
Aunque la regulación europea cambia el marco de trabajo del marketing, sigue siendo posible hacer marketing por email en este nuevo escenario. Para ayudarte a lograr tus objetivos de emailing, hemos elaborado esta lista de medidas para el RGPD, para tu referencia:
a – Lleva a cabo una auditoría de tu base de datos actual.
¿Sabes dónde se encuentran geográficamente sus contactos?
¿Guardas pruebas del consentimiento otorgado por los contactos?
b – Familiarízate con tus contactos y con cómo los conseguiste.
¿Aplicas la práctica del doble consentimiento (doble opt in)?
¿Llevas un seguimiento de cuándo y de dónde llega la información de contacto?
¿Cómo llegó a tu base de datos?
¿Tienes suficiente información sobre la autorización y la fuente para hacerla valer ante los tribunales de ser necesario?
c – Examina y comunica tus prácticas con respecto a los datos.
¿Solicitas el consentimiento en el momento de recopilar los datos?
¿Cuentas con una política de privacidad que detalla la manera en la que recopilas, almacenas, transfieres y procesas los datos por medio de un lenguaje claro y conciso?
¿Comunicas esta política de privacidad de datos a sus destinatarios?
d – Examina tus próximas iniciativas para garantizar desde ahora el cumplimiento.
Todas las nuevas iniciativas deben tener en cuenta el cumplimiento, para que no tengas necesidad de volver atrás de manera retroactiva para ajustar tus procesos.
Más información sobre RGPD y Consentimiento.
¿Puedo seguir enviando campañas de marketing a mi lista de contactos actual?
El Reglamento General de Protección de Datos no se aplica solo a la información recopilada a partir del 25 de mayo de 2018, pero también a los datos recogidos con anterioridad. El registro de consentimiento de tus listas de contactos actuales, ¿prueba que tienes autorización clara para enviar campañas de email marketing para cada uno de los contactos? Cualquier registro ambiguo implicará la necesidad de obtener un nuevo permiso expreso por parte de tus antiguos contactos, para poder enviarles correctamente comunicaciones de email marketing.
¿Puedo comprar listas de contactos de conformidad con el RGPD?
Aún es posible comprar listas de contactos de conformidad con el RGPD, siempre y cuando el consentimiento se haya dado de forma clara, en Mailjet siempre recomendamos que no hacerlo. Comprar listas de email puede tener efectos muy negativos en tu entregabilidad y, a veces, el hecho de que sea legal no implica que sea bueno para tu estrategia de email.
Además, en España, la actual Ley Orgánica de Protección de Datos hace mención al carácter no transferible del consentimiento, lo cual implica que enviar emails a direcciones de listas compradas puede suponer multas por parte de la Agencia Española de Protección de Datos.
¿Cómo puedo asegurarme de hacer bien la cancelación de las suscripciones?
Para asegurarse el cumplimiento con el RGPD, los profesionales del marketing por email deben proporcionar una forma efectiva para que sus contactos puedan hacer unsubscribe y cancelar sus suscripciones. El proceso de baja de la suscripción en el marco de RGPD debe ser claro y simple. Debes incluir un enlace de baja visible en cada uno de tus emails, en los que tus suscriptores puedan:
Darse de baja de este tipo de comunicación de marketing
Darse de baja de todas tus comunicaciones de marketing
Ponerse en contacto con una dirección de email de remitente
Para asegurarse el cumplimiento con el RGPD, es tan importante permitir que tus contactos se den de alta de forma sencilla, como que se puedan dar de baja fácilmente.
¿Cómo puedo perfilar mis datos de conformidad con el RGPD para enviar emails personalizados y selectivos?
El perfilado, o creación de perfiles, sigue siendo posible de conformidad con el RGPD (o GDPR, por sus siglas en inglés). No obstante, debes ser capaz de garantizar cinco derechos (derecho a ser informado, derecho de acceso, derecho de rectificación, derecho de supresión y derecho a la portabilidad de los datos) para los contactos de tu lista.
Más información sobre RGPD y Perfilado.