¡Pide presupuesto en 2 min! ✓
Marketing y publicidadSectores

Marketing y protección de datos

9 Mins read

Todos sabemos lo importante que es el marketing para la consecución de clientes, por lo que, es muy importante que se haga de forma legal.

Se trata por tanto de una estrategia básica para cualquier negocio y además, tiene un gran impacto  sobre la protección de datos.

Además podemos decir que se trata de la actividad más expuesta a denuncias y reclamaciones.

¡Pero no te preocupes! A continuación te contaremos todos los secretos y todo lo que tienes que tener en cuenta en relación con el marketing y la protección de datos.

Normativas sobre protección de datos

En primer lugar debemos hacer referencia a las diferentes normativas relacionadas con esta materia.

Existen  las siguientes normativas relevantes:

  • LOPDGDD y RGPD: Ley orgánica de Protección de datos y Reglamento General de Protección de datos, a nivel europeo.
  • LSSI: Ley de Servicios de la Sociedad de la información y el comercio electrónico. la LSSI no distingue entre persona física y persona jurídica, regula todas las comunicaciones que realices de forma electrónica ya sea con personas o empresas

Los datos personales y el e-mail marketing

Cuando hablamos de marketing y protección de datos, en el 99,9% de los casos nos referimos a e-mail marketing.

Es decir, llevamos a cabo un tratamiento de datos personales de usuarios para contactarlos y enviarles promociones, boletines, etc.

Hay que destacar también que, normalmente estos datos son gestionados por herramientas o plataformas de terceros, como herramientas de e-mail marketing, de conversión, de captación, de análisis, etc.

¿Soy el propietario de los datos?

Esta es la primera pregunta que nos debemos hacer.

Y la respuesta es no.

Son los usuarios los titulares indiscutibles de los datos. Nuestra única obligación, como responsables de los datos, es su gestión conforme a la Ley y conforme al consentimiento que nos han prestado los usuarios como titulares.

A través del consentimiento que nos da el usuario y la información que le hemos proporcionado, él decidirá sobre su propios datos en los siguientes 3 puntos

  • a quien confían sus datos
  • con que finalidad los dan
  • y hasta cuando

El nuevo RGPD refuerza el autogobierno de los usuarios sobre sus datos por lo que necesitaremos disponer de diferentes medidas de control sobre los registros  y como relacionarlos con los datos de los usuarios.

Las principales reglas que siempre tienes que cumplir en tus campañas de e-mail marketing

Una vez que sabemos que es el usuario el titular de los datos y nosotros solo los tratamos siguiendo su consentimiento debemos pasar analizar los siguientes puntos:

Base legal

También hay que tener en cuenta que para que el tratamiento de datos sea legítimo, es decir, debe apoyarse en una base legal.

¿Tienes claro cual es la base legal que te permite realizar el tratamiento en relación con campañas de e-mail marketing?

Hay dos bases que legitiman ese tratamiento:

Consentimiento

En este caso estamos hablando de cuando los datos personales hayan sido proporcionados directamente por los destinatarios, y se ha obtenido su consentimiento para el envío de campañas de e-mail marketing.

El consentimiento deberá ser:

  • expreso
  • acreditable

Interés legítimo

También puede darse el caso que nos una con el destinatario una relación contractual previa.

En este caso se podrá enviar información que se encuentre vinculada a esa relación contractual, con productos o servicios similares a los contratados.

Cómo cumplir con el RGPD en una campaña de e-mail marketing

Como ya hemos comentado en anteriores entradas del blog, el RGPD ha cambiado el paradigma de la protección de datos en Europa.

Es por ello que a continuación te vamos a facilitar unos pasos básicos que, si los cumples, estarás en el camino correcto, en el camino del marketing legal.

1º paso: Revisar la obtención del consentimiento y el registro del mismo

Como hemos dicho la clave, es que el consentimiento no podrá deducirse de la inacción o silencio de los usuarios.

Se trata de un requisito más estricto que el existente la LOPD ya que el consentimiento no podrá entenderse como concedido implícitamente.

Además, el RGPD prevé que el consentimiento haya de ser explícito en algunos casos, como puede ser para autorizar el tratamiento de datos sensibles.

Por lo tanto, tal como comentamos en el anterior apartado el consentimiento deberá ser:

  • preciso, es decir, que la declaración u acción se refieran explícitamente al consentimiento y a una finalidad concreta
  • verificable, es decir, deberás ser capaz siempre de acreditar el consentimiento

Por lo que sería de suma importancia que se pudieran verificar los sistemas de registro del consentimiento, ya que se solicitaría en una futura auditoría o inspección.

2º paso: Dar la información necesaria de forma transparente

Es un requisito el informar al usuario o destinatario de todo aquello que puede afectar al tratamiento de sus datos.

Es por ello, que en virtud del deber de información, el usuario debe de tener claro los siguientes puntos a la hora de dar sus datos personales

  • que datos personales se están recogiendo, utilizando o consultando
  • la medida en que dichos datos son o serán tratados
  • de las posibles consecuencias de no facilitar tales datos
  • los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento
  • identidad de los destinatarios o las categorías de destinatarios de los datos personales
  • la identidad del responsable de la gestión y si procede, del delegado de protección de datos
  • el plazo durante el cual se conservarán los datos personales
  • la existencia de los derechos
  • posibilidad de ejercitar el derecho a presentar una reclamación ante una autoridad de control
  • la existencia de decisiones automatizas, incluida la elaboración de perfiles, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado
  • intención del responsable de transferir sus datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión

Por tanto, es fundamental que trabajes en la redacción de mecanismos informativos claros que incluyan todos estos puntos.

Pueden estar desarrollados en cláusulas informativas que incluyas en todos los sistemas de captura o incluirlas en tu política de privacidad.

3º paso: Respetar el consentimiento

Ya has visto la relevancia que tendrá el consentimiento en la nueva ley de protección de datos europea que se reforzará notablemente.

El nuevo RGPD exige que el consentimiento, para que sea válido, cumpla algunos requisitos:

  • libre
  • informado
  • específico
  • inequívoco

Para que se cumplan estas condiciones es necesario que haya una declaración de los interesados o una acción positiva que indique el acuerdo del interesado.

Por lo tanto el consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos.

4º paso: Informar y requerir consentimiento para elaborar perfiles y segmentar

Como ya dijimos, informar es otra de las grandes novedades que introduce el reglamento europeo de protección de datos.

La clave del mail marketing es poder cualificar los registros a los que va destinada la publicidad.

Cuanto más enriquecida esté tu lista, mejor segmentación y mayor personalización de los mensajes.

De lo que se trata con el e-mail marketing es adaptar las campañas a los intereses reales de los usuarios.

¿y como se pueden adaptar las campañas? Pues tomando en cuenta aspectos como la edad del usuario, el sexo, la localización, etc.

Se trata de segmentar para poder ofrecer publicidad en función de sus intereses, por lo que debemos llevar a cabo elaboración de perfiles.

Para segmentar, lógicamente debemos llevar a cabo elaboración de perfiles.

¿Cómo elaboramos perfiles?

Hay que tener en cuenta que con la nueva regulación se deben cumplir unos nuevos requisitos legales para poder hacer la campaña con tranquilidad.

Se pueden elaborar perfiles de diferentes maneras:

  • aplicaciones
  • protocolos informáticos
  • identificadores de sesión como las famosas “cookies

En el RGPD se deja claro que la elaboración de perfiles consiste en un análisis de datos seguido de una acción automática que no requiere de intervención humana y más específicamente:

” toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física”

Pero para aclararnos un poco más, no serían considerados procesos de elaboración de perfiles los casos en que:

 “los datos presentes en la base de datos se analicen con instrumentos informáticos y su procesamiento sea objeto de la evaluación previa de una persona, con el objetivo de adaptar y verificar los datos antes de usarlos”

En esos casos, por consiguiente, no se requiere de un consentimiento específico para realizar la actividad.

Obligaciones en caso de realizar perfiles

En el caso que, por tanto, determinemos que realicemos elaboración de perfiles, deberemos:

Derechos de los usuarios

También es muy importante tener en cuenta, los derechos de los cuales son titulares los usuarios.

¿Sabes cuales son?:

  • todo usuario tiene derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos
  • en algunas ocasiones, los  usuarios a quienes diriges tus campañas, pueden solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente deberías conservar esos datos  para el ejercicio o la defensa de reclamaciones
  • los usuarios pueden oponerse al tratamiento de sus datos, en esos casos, deberás dejar de  tratar los datos, es decir, deberás dejar de enviar tus campañas de e-mail marketing, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones
  • podrán solicitar la portabilidad de sus datos
  • por último los usuarios también tendrán derecho a la tutela judicial efectiva y a presentar una reclamación ante la autoridad de control, en este caso, la Agencia Española de Protección de Datos, si consideran que el tratamiento de datos personales que le conciernen infringe el Reglamento. También tienen derecho a requerir una indemnización, así que cuidado con tentar a la suerte

Resumen de los puntos de una campaña de marketing adecuada al RGPD

Si ya has leído hasta aquí ¡Enhorabuena!

Sabemos que es un tema tedioso y complejo, por lo que a continuación te vamos ha hacer un resumen en 12 pasos de los que debes hacer para realizar campañas  de e-mail marketing con plenas garantías:

  1. Nunca realices campañas de marketing vía e-mail a aquellos usuarios que no lo han solicitado, consentido o autorizado
  2. Antes de solicitar el consentimiento acuérdate de informar de forma clara, concisa, transparente y de fácil acceso sobre los aspectos establecidos por el RGPD
  3. Asegúrate de colocar los mecanismos de ejercicios de derechos en un lugar visible y accesible. También ten en cuenta que debe ser sencillo
  4. Por supuesto, el mecanismo debe de ser electrónico para el acceso al mismo de todos los usuarios
  5. Debes contar con procedimientos para responder a los ejercicios de derechos en los plazos previstos por el RGPD
  6. Si contratas a terceros para la realización de estas campañas, firma con ellos los contratos de encargado de tratamiento siguiendo las exigencias del RGPD
  7. Establece un sistema de aceptación, como puede ser un formulario de suscripción con un check box
  8. Asegúrate de contar con un sistema de validación de usuarios tipo doble opt-in para verificar la identidad y voluntad del usuario
  9. Nunca ocultes tu identidad o la de tu empresa como responsable de la campaña de e-mail marketing
  10. Informa en cada nueva comunicación de:
    • identidad del responsable
    • finalidad de la información
    • como puede ejercitar los derechos
  11. Facilita siempre un enlace para revocar el consentimiento otorgado con anterioridad. De esta forma el afectado podrá darse de baja con un solo click
  12. Nunca compartas la información contenida en tu base de datos con terceros a no ser que los afectados hayan dado su consentimiento para ello

Conclusión

A todos nos queda claro que los datos de nuestros usuarios constituyen uno de los principales activos, por lo que realizar un tratamiento responsable y seguro de dichos datos debe ser un pilar de nuestra estrategia de negocio.

Te recomendamos que aproveches la entrada en vigor de la nueva normativa y renueves los permisos que ya te habían otorgado, actualices tus bases de datos y refuerza la relación de confianza que mantienes con tus clientes y usuarios.

Trabaja siempre respetando a tus clientes y usuarios, con las máximas garantías.

¡Así podrás diferenciarte de la competencia!

Esperamos que este breve post sobre marketing y protección de datos haya resuelto todas tus dudas sobre el tema.

Pero si necesitas que uno de nuestros abogados te ayude a hacer una campaña, ¡ llámanos al  91 489 64 19 !

Related posts
Sectores

Protección de datos de las Iglesias y entidades religiosas

7 Mins read
Con las importantes novedades introducidas en materia de Protección de datos por el RGPD y la posterior LOPDGDD, recibimos numerosas consultas sobre…
SanidadSectores

¿Quién y por qué puede ver mi historial médico?

5 Mins read
Los datos relacionados con la salud están considerados como información de carácter personal y sensible y, por tanto, están altamente protegidos por…
SanidadSectores

Pulseras E-Health y la Protección de Datos

8 Mins read
La pulsera inteligente o pulseras healthcare ha pasado desde hace algunos años, a formar parte de nuestro día a día, integrándose con naturalidad…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.