Conoce Atico34 - Solicita presupuesto
EmailsLOPDGDD & RGPD

¿Cómo cumplir con el RGPD en Email Marketing?

El email marketing es una herramienta muy útil para contactar con clientes o usuarios potenciales, sin embargo, dado que implica el tratamiento de datos personales, es necesario que nuestras estrategias de email marketing cumplan el Reglamento General de Protección de Datos. En este artículo te explicamos cómo cumplir el RGPD en email marketing.

¿Cómo afecta el RGPD al email marketing?

El RGPD afecta al email marketing en 5 aspectos clave:

  • Contar con el consentimiento explícito de los destinatarios para el tratamiento de sus datos.
  • Registrar ese consentimiento para poder demostrar que se obtuvo con carácter previo a realizar el tratamiento.
  • Informar a los destinatarios de la finalidad del tratamiento y sobre los derechos que pueden ejercer, especialmente en lo que respecta a la revocación del consentimiento y la supresión de datos personales.
  • Habilitar un método sencillo para revocar el consentimiento.
  • Asegurarse de que los proveedores con los que trabajamos cumplen con el RGPD, en caso de usar una plataforma de email marketing.

tarifas proteccion datos

Pasos para cumplir el RGPD en tu estrategia de email marketing

La aplicación de la protección de datos en marketing también incluye al email marketing, puesto que, cómo decíamos en la introducción, estamos ante un tratamiento de datos personales, la dirección de correo electrónico, incluso si se trata de la dirección de correo corporativo, siempre que vaya dirigido a una persona física concreta.

Por lo tanto, cuando se recaben direcciones de correo electrónico a través de un formulario web, ya sea por la suscripción como usuario, para poder acceder a una descarga, para el envío de newsletters o para el envío de otras comunicaciones comerciales, es primordial cumplir con las obligaciones y requisitos de la ley de protección de datos para los correos electrónicos, con especial atención en los siguientes pasos:

1. Recabar el consentimiento e informar

El primer paso siempre es recabar el consentimiento explícito del destinatario (o interesado) para que le enviemos comunicaciones comerciales. Aquí entran el consentimiento RGPD para newsletter y cualquier otro contenido promocional o publicitario que queramos enviar a nuestros usuarios o suscriptores.

El consentimiento se puede recabar a través de un formulario web, en el que las casillas de aceptación deben aparecer desmarcadas. Es importante diferenciar las finalidades del tratamiento, para que el interesado pueda aceptar aquellas con las que esté de acuerdo.

Por ejemplo, en un formulario de suscripción web para poder acceder a un determinado contenido, se debe especificar y recabar el consentimiento para recibir comunicaciones comerciales, si queremos usar las direcciones de email recabadas de esta forma, tal y como podéis ver en la siguiente imagen:

rgpd email marketing

Ejemplo de formulario web para recabar el consentimiento de los usuarios.

Ahora bien, para considerar cualquiera de estos envíos promocionales o la newsletter legal, de acuerdo al RGPD, debemos informar al interesado de la finalidad del tratamiento, el plazo de conservación de los datos, si los datos son cedidos a terceros, así como todo lo relativo para el ejercicio de los derechos ARSULIPO (acceso, rectificación, supresión, limitación, portabilidad y oposición). Esta información se puede facilitar incluyendo un enlace a la política de privacidad en el formulario.

También se puede incluir, a modo de firma del email, información básica sobre la política de privacidad, como quién es el responsable del tratamiento y por qué se recibe este tipo de email.

Así mismo, es recomendable utilizar el doble opt-in para confirmar que el interesado realmente es quien se ha suscrito a la web o lista de correo y quiere recibir estas comunicaciones. Para ello se envía un email de presentación y confirmación mediante enlace. De no recibir esta confirmación, la dirección de correo se elimina de la base de datos.

Gracias al doble opt-in cumplirás con el principio de calidad de los datos y también estarás seguro de que el destinatario está interesado en tus productos o servicios.

En caso de haber obtenido las direcciones de email por otra vía, es decir, no directamente de los interesados, tendremos que informarles de ello y recabar su consentimiento explícito para poder usarlas para el envío de comunicaciones comerciales.

2. Registrar el consentimiento

Al recabar el consentimiento, debes asegurarte de que este queda registrado. El RGPD no específica cómo debe ser ese registro, pero sí que el responsable del tratamiento debe ser capaz de demostrar que ha cumplido a la hora de recabar el consentimiento explícito del interesado, cuando este es la única base legitimadora para el tratamiento.

Actualmente, la mayoría de CRM y plataformas para el email marketing permiten registrar el consentimiento de los interesados para la inclusión en listas de correo para email marketing, por lo que es cuestión de configurar esta función de manera adecuada y que permita obtener una prueba documental en caso de necesitarla ante una autoridad de control.

Recuerda que si tu producto o servicio está destinado a menores de 14 años, deberás verificar que el consentimiento para el tratamiento de datos lo han dado sus padres o tutores legales. Así mismo, la información relativa al tratamiento debe facilitarse en un lenguaje más claro y sencillo, que pueda ser comprensible por los menores.

3. Establecer un plazo de conservación y habilitar un método para revocar el consentimiento

Los datos personales no se pueden almacenar indefinidamente, por lo que debes fijar un plazo de conservación para las direcciones de tu lista de email marketing, el plazo a fijar depende de la finalidad. En el caso de las comunicaciones comerciales, es difícil definir un plazo máximo, pero es recomendable marcar un periodo a partir del cual se envíe un email para que el interesado vuelva a confirmar su interés en seguir permaneciendo en la lista de correo.

También es recomendable suprimir (o, al menos, bloquear) de forma automática las direcciones que dejen de abrir los correos enviados a partir de un periodo de tiempo determinado.

Así mismo, se debe habilitar un método sencillo para que los interesados puedan revocar el consentimiento para recibir comunicaciones comerciales o darse de baja en la lista de correo. Lo más habitual es poner un enlace al pie del correo electrónico que dirija al formulario de baja o dé de baja automáticamente la dirección en la lista de correo.

4. Acuerdo de encargo de tratamiento

Si utilizas una plataforma de email marketing para gestionar y automatizar tus envíos de correos electrónicos a tu lista de suscriptores, debes asegurarte de que esta cumple con el RGPD y firmar con ella o adherirte a un acuerdo de encargo de tratamiento (esta segunda opción es la más habitual, por lo que es importante leer sus condiciones y comprobar si cumplen con el RGPD, especialmente si son plataformas gestionadas fuera de la UE).

*Puede que te interese nuestro artículo sobre cómo cumplir el RGPD en Mailchimp.

5. Informa sobre el perfilado

Si vas a llevar a cabo acciones de perfilado de usuarios para personalizar los envíos de email marketing, debes informar sobre ello en la política de privacidad de la manera más clara y comprensible posible.

6. Garantiza la confidencialidad de los datos

Debes garantizar la confidencialidad de los datos, es decir, evitar que tus listas de correos electrónicos y usuarios puedan ser filtradas y usadas por personas no autorizadas o con fines para los que no se tiene consentimiento.

Entre las medidas de seguridad que puedes adoptar para mantener la confidencialidad de las listas está la aplicación de cifrado, de manera que aunque se sustraiga la lista, no se pueda ver su contenido, y limitar el acceso a la misma al personal que realmente necesita trabajar con ella.

Así mismo, si trabajas con una plataforma de email marketing, asegúrate de que esta tiene también medidas de seguridad adecuadas.

7. No uses listas de emails compradas

Finalmente, no compres listas de emails; primero, podrían no haberse obtenido de forma legal y de acuerdo al RGPD, lo que podría suponer la comisión de una infracción y el ser sancionado por la AEPD. Segundo, pocas veces se consiguen buenos resultados recurriendo a este tipo de listas, puesto que es como «disparar a ciegas», sin saber si los destinatarios estarán interesados en tus productos o servicios y, en la mayoría de los casos, tus emails acabarán en la bandeja de spam.

Cómo ves, cumplir el RGPD en email marketing requiere de recabar siempre el consentimiento explícito de los interesados, informarles sobre la finalidad y sus derechos y poder demostrar que has recabado el consentimiento y que tus bases de datos son seguras. Es una labor que puede conllevar tiempo que puedes ahorrar empleando herramientas digitales, como Atico34 Platform, un software para la gestión de protección de datos con el que también podrás gestionar tus campañas de email marketing cumpliendo el RGPD.

Y si tienes cualquier duda sobre RGPD y email marketing o cualquier otro aspecto de la protección de datos para el correo electrónico, ponte en contacto con Grupo Atico34, nuestros expertos en protección de datos te ayudarán a resolverlas.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.