Implicaciones del RGPD en el e-mail marketing
Seguro que te has dado cuenta de que algo está sucediendo en cuanto a la protección de datos. En estas últimas semanas son muchísimas las empresas, redes sociales, buscadores online, etc. los que están cambiando sus políticas en cuanto a protección de datos y enviando a sus usuarios nuevos textos legales que estos deben aceptar de forma clara. Esto se debe a la próxima puesta en marcha del RGPD (Reglamento General de Protección de Datos).
El RGPD es la nueva normativa comunitaria para el tratamiento de los datos personales en los países de la Unión Europea. Pese a que este reglamento se aprobó en el año 2016 no será hasta el próximo 25 de mayo cuando entre en vigor de forma definitiva. En TecnoLOPD hemos hablado largo y tendido sobre la nueva norma, pero hay que tener en cuenta sus implicaciones en todos los sectores. En el marketing digital parece convertirse en todo un caballo de batalla a tener en cuenta.
Principales novedades del RGPD en el ámbito del marketing digital
-
Consentimiento explícito
Para poder llevar a cabo el tratamiento de los datos personales es importante tener el consentimiento explícito por parte del usuario. Ya no vale un consentimiento implícito o incorporar datos que se encuentren en páginas web, por ejemplo. El usuario debe de estar perfectamente informado de para qué van a tratarse sus datos.
-
El aviso legal no es suficiente
Hasta ahora parecía bastar con un simple aviso legal, a veces casi incomprensible, para que los usuarios tuvieran claro que los datos se recogían atendiendo a la legalidad vigente. Esto se acaba con el nuevo RGPD. Con la nueva normativa europea de protección de datos el usuario debe de saber cuándo, cómo, para qué y durante qué tiempo se van a tratar sus datos. Estas comunicaciones deben de ser fácilmente entendibles y transparentes.
-
Infracciones el RGPD
Si se detecta cualquier infracción que ponga en peligro los datos de cualquier usuario (robo de información, hackeos, etc.) es imperante comunicarla en un plazo máximo de 72 horas. Esta comunicación debe hacerse de forma clara tanto al usuario en cuestión como a la autoridad competente (Agencia Española de Protección de Datos).
-
La figura del Delegado
El Delegado de Protección de Datos se convierte en una figura importante para el correcto cumplimiento del nuevo reglamento europeo (RGPD). Puede ser un empleado de la empresa o un freelance.
-
Tratamiento de los datos
El cumplimiento de este reglamento no es solo aplicable a empresas que están ubicadas en la Unión Europea, ya que todas las empresas que trabajen con datos de ciudadanos de la UE deben de seguir esta normativa. Además, si trabajas con terceros tendrás que asegurarte de que también cumplen el RGPD.
-
Sanciones
No cumplir debidamente con las obligaciones del nuevo reglamento en protección de datos está penado con sanciones que pueden llegar a los 22 millones de euros.
Consejos para adaptar campañas de e-mail marketing al RGPD
El e-mail marketing parece haberse convertido en uno de los principales hándicaps del nuevo Reglamento Europeo de Protección de Datos. Quizás la primera pregunta que se plantean los responsables de marketing digital es si el RGPD tiene carácter retroactivo. Pues la respuesta es sencilla, ¡sí!
Estas normas se aplican tanto a los nuevos datos como a los que se han recogido con anterioridad. Quizás es el momento de solicitar un nuevo permiso (expreso) para llevar a cabo el tratamiento de los datos personales de los usuarios. Una auditoria interna de tus bases de datos puede ser la solución para seguir la normativa.
El consentimiento es la clave. Con la entrada en vigor del RGPD ya no es posible obtener consentimientos que no sean claros y explícitos. Es decir, queda prohibido que haya campos premarcados a la hora de solicitar dicho consentimiento. El usuario tiene que dar un consentimiento explícito, entendiendo el objeto de uso de sus datos. La técnica del doble consentimiento funciona muy bien.
Además, comunicar los derechos de los usuarios es otra prioridad. Con la entrada en vigor del RGPD hay que sumar dos derechos importantes a los famosos derechos ARCO (acceso, rectificación, cancelación u oposición) que establecía la LOPD: se trata del derecho al olvido y el derecho a la portabilidad.
El usuario debe de tener facilidades para darse de baja de cualquier suscripción, evitando que sus datos sigan formando parte de cualquier lista. Por ello, es importante que en las comunicaciones de e-mail marketing se incluyan links que colaboren en la cancelación de los datos de quien lo solicite.
El RGPD no pone impedimentos a la compra de contactos. No obstante, es importante asegurarse de que los usuarios activos en dicha lista han expresado su consentimiento siguiendo la nueva normativa europea.