El envío de emails es una de las formas más habituales para comunicarse en la actualidad, especialmente en el ámbito empresarial o comercial. Sin embargo, el envío de este tipo de emails no siempre es lícito y puede ser necesario obtener el consentimiento previo del destinatario para ello. En este artículo repasamos todo lo que necesitas saber sobre el consentimiento para el correo electrónico.
En este artículo hablamos de:
¿Es necesario obtener el consentimiento para enviar correos electrónicos?
El consentimiento para el envío de correos electrónicos es necesario cuando, como empresa u organización o profesional, queremos enviar comunicaciones comerciales o promocionales vía email a nuestros clientes o potenciales clientes y con ellos no existe todavía una relación comercial o contractual.
Es decir, necesitamos el consentimiento para enviar vía correo electrónico newsletters, catálogos online, promociones, ofertas, concursos o sorteos, etc. No sería necesario este consentimiento si ya existe una relación contractual con el cliente y el correo que le enviamos es sobre productos o servicios ya adquiridos por este con anterioridad o similares (aunque deberemos haberle informado de este uso de su dirección de email y facilitarle una vía para negarse a seguir recibiendo estos emails).
Esta obligación para recabar el consentimiento para el uso del correo electrónico está regulada por el RGPD y la LOPDGDD, ya que el correo electrónico es un dato personal, y por la LSSI-CE (que también es de aplicación para las personas jurídicas).
Cabe señalar que también es necesario el consentimiento para el envío de correos electrónicos a nuestros empleados, si la dirección de correo a la que enviaremos los emails es una dirección personal y no profesional.
Características del consentimiento para correo electrónico
El consentimiento en el RGPD tiene una serie de características o requisitos que debe cumplir para poder considerarlo válido; esto también se aplica al consentimiento para correo electrónico, puesto que, cómo hemos dicho, se trata de un dato personal y cuando la licitud del tratamiento se basa en el consentimiento del interesado (como es el caso), es necesario que ese consentimiento para el envío de emails cuente con las siguientes características o requisitos:
- Debe ser informado
El consentimiento en ley de protección de datos es siempre un tipo de consentimiento informado, por lo que al correo electrónico se refiere, será necesario informar a los interesados sobre el tratamiento de sus datos (responsable y, en su caso, encargado del tratamiento, finalidad del tratamiento, derechos del interesado, etc.).
Para ello, si estamos recabando el consentimiento en un formulario web (por ejemplo, para suscribirse a nuestra lista correo), incluiremos un enlace a la política de privacidad de la web.
Además, deberemos incluir el texto de protección de datos en el email (también llamada cláusula de protección de datos); en este texto pondremos la información básica sobre privacidad (primera capa informativa) e incluiremos un enlace a nuestra política de privacidad o de protección de datos (segunda capa informativa).
Cabe señalar que no debemos confundir esta cláusula de protección de datos, o aviso de privacidad, con la leyenda de confidencialidad en correos, ya que esta segunda no tiene que ver con el consentimiento para el envío de correos electrónicos, sino que solo se emplea cuando existe una relación contractual y un acuerdo de confidencialidad entre quien envía quien recibe el correo.
- Debe ser explícito
El consentimiento para correo electrónico debe ser explícito, es decir, que el interesado debe darlo mediante una acción afirmativa, por ejemplo, y lo más habitual, marcando una casilla de verificación para recibir correos electrónicos comerciales o promocionales (estas casillas siempre deben estar desmarcadas).
Consentimiento correo electrónico: casillas básicas
- Debe ser granular
Si vamos a usar esa dirección de email para más finalidades, por ejemplo, la comunicaremos a un tercero, un socio comercial, deberemos recabar diferentes consentimientos para cada una de esas finalidades.
Consentimiento correo electrónico para diferentes finalidades
- Debe quedar registrado
Para cumplir con el principio de responsabilidad proactiva del RGPD, es necesario que el consentimiento para el uso del correo electrónico quede registrado, es decir, que si una autoridad de control (como la AEPD) nos pide acreditar que tenemos el consentimiento de los interesados para el uso de su dirección de correo electrónico, podamos demostrar que lo tenemos.
Para ello deberemos llevar un registro de consentimientos (algo que se puede hacer con algunas soluciones o programas para la gestión de protección de datos y plataformas de email marketing a través de plug-ins o extensiones). Este registro contendrá, como mínimo, la siguiente información:
-
- Identidad del usuario
- Fecha en la que se dio el consentimiento
- Información dada al usuario
- Método utilizado para recabar el consentimiento
- Si el consentimiento se ha retirado
- Debe ser fácilmente revocable
Finalmente, el consentimiento para el correo electrónico debe ser fácilmente revocable. La forma más sencilla y habitual para hacerlo es incluyendo un enlace en la cláusula de protección de datos que le permite al interesado revocar el consentimiento dado para el uso de su correo electrónico, así como para cancelar su suscripción a nuestra lista de correo.
¿Cómo obtener el consentimiento para el correo electrónico?
Para obtener el consentimiento para el correo electrónico, deberemos usar las ya citadas casillas de verificación, ya sea en formularios web, como el de suscripción, en los procesos de compra de un producto o contratación de un servicio o al instalar una app, habilitando una casilla de verificación para el envío de información comercial.
Casilla de verificación para el envío de información comercial
Así mismo, si hemos obtenido la dirección de correo electrónico de otra fuente que no sea el interesado, en el primer email de contacto que le enviemos, deberemos recabar el consentimiento para seguir enviándole correos electrónicos, para lo que podemos incluir un enlace de confirmación o verificación.
Aunque no es obligatorio, si es recomendable usar la opción del doble opt-in para recabar el consentimiento para el envío de correos electrónicos, puesto que este método permite verificar que el interesado está realmente interesado en recibir nuestras comunicaciones (consiste en enviar un primer correo electrónico con un enlace para que el interesado confirme la suscripción o el consentimiento dado).
Recuerda que siempre que la licitud del tratamiento se base en el consentimiento, como en la gran mayoría de los casos en lo que respecta al envío de comunicaciones comerciales, debes recabar y registrar el consentimiento dado, si no lo haces, podrías estar expuesto a recibir sanciones por parte de la AEPD.
En Grupo Atico34 te ayudamos a gestionar la protección de datos y los consentimientos gracias a nuestro software de protección de datos y a la asesoría y asistencia de un equipo de profesionales especializados en la materia. Si tienes dudas o quieres más información, ponte en contacto con nosotros.