GDPR y email marketing

El 25 de mayo de 2018 entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD o GDPR por sus siglas en inglés). Es normal que cuando se aplica una nueva normativa surjan dudas acerca de su implantación y sus implicaciones para las empresas, por lo que vamos a intentar resolverlas en este artículo.

¿Qué es la GDPR?

La Unión Europea ha actualizado su normativa en materia de protección de datos. Esta nueva norma recibe el nombre de Reglamento General de Protección de Datos (RGPD, en adelante), y se aplica de forma general a todo tipo de entidades, desde a autoridades públicas a pequeñas y medianas empresas, sin diferenciar si el tratamiento tiene lugar dentro de la UE o fuera, siempre que afecte a ciudadanos europeos. Las principales novedades que trae esta directiva europea son:

  • Consentimiento explícito: se anula “de facto” el consentimiento implícito que en muchos tratamientos de datos se venía haciendo y se implanta un consentimiento expreso y explícito real. Con el nuevo reglamento, el consentimiento tiene que informar de cuáles van a ser los objetivos del tratamiento y del responsable del mismo. Deberá informarse si los datos personales objeto del tratamiento, van a ser gestionados en terceros países. Es recomendable que esta gestión internacional se realice en países de la UE.
  • Aumentan los controles sobre los proveedores: con acceso a datos sobre todo para los proveedores de fuera de la UE. Estos deberán ser más exhaustivos y contractualmente se regularán todos aquellos aspectos que inciden en la seguridad de la información que se maneje.
  • Privacidad por defecto: el planteamiento de cualquier nueva actividad tiene que pasar por proteger la privacidad de la información que se maneje, desde el momento de su concepción.
  • Aumentan los derechos sobre los datos personales: se implantan el derecho al olvido, que posibilita la eliminación de los datos de los usuarios; el derecho de portabilidad, que permite llevar los datos de un proveedor a otro y el derecho de oposición a que se realicen perfiles con objetivos de marketing con la información de los usuarios.
  • Notificación de incidencias: las incidencias que tenga repercusión en la seguridad de la información y de los datos personales tendrán que ser comunicadas a las autoridades de control y a los usuarios afectados en un plazo máximo de 72 horas.

Puedes consultar el porcentaje de cumplimiento que tiene tu empresa con respecto de la GDPR con nuestra herramienta de autoevaluación.

¿Cómo afecta al email marketing?

La realidad es que, aunque esta nueva normativa aumenta la protección de los datos de los suscriptores, no prohíbe nada que no lo estuviese antes. La legislación de protección de datos española, conformada por la LOPD y la LSSI ya era una de las más restrictivas de europa, por lo que los cambios que se han producido no afectan a las campañas de email. 

En caso de que tuvieras una relación comercial con tus suscriptores o estos te hubieran confirmado su consentimiento al suscribirse mediante un email con doble opt-in (email de confirmación a la suscripción), puedes seguir enviando campañas con total normalidad. 

¿Qué herramientas hay en Acumbamail para cumplir con la GDPR?

Nuestros formularios están preparados para cumplir con las exigencias de consentimiento explícito, con un checkbox que el usuario debe marcar activamente y un enlace a nuestras políticas de privacidad.

Así mismo, cuentan con un sistema de doble opt-in automático y nuestros clientes tienen a su disposición herramientas de consulta y descarga de los datos personales.
Pero, esto no es todo. Nuestros servidores están localizados en España, por lo que no se realiza transferencia internacional de datos, y firmamos un contrato legal de tratamiento de datos perfectamente actualizado para cumplir con el GDPR que probablemente no encuentres en ninguna plataforma de email marketing extranjera.
Por lo tanto, desde Acumbamail nos hemos asegurado de que puedas seguir enviando tus newsletter sin problema, dándote todas las facilidades para cumplir con esta nueva regulación.

¿Comparte Acumbamail los datos de sus clientes con terceros?

Acumbamail no comparte en ningún caso los datos de sus clientes con terceros. Las bases de datos que subas a Acumbamail serán privadas y tú serás el único que puede hacer uso de ellas. Nunca se enviará ninguna comunicación comercial a tus clientes y no se compartirá tu base de datos con ninguna otra empresa.

¿Firma Acumbamail un un contrato de tratamiento de datos con vuestros clientes?

Firmamos un contrato como procesador de datos con todos los clientes de pago que nos lo solicitan. Únicamente firmamos nuestro modelo de contrato y no realizamos cambios sobre él. Es un contrato verificado y firmado con cientos de clientes y que ya ha pasado por un gran proceso de refinamiento, por lo que cubre todos los supuestos legales en los que podemos incurrir. Puedes descargar el contrato desde aquí. No firmamos el contrato con clientes gratuitos, únicamente con los de pago.

¿Debo solicitar a mis suscriptores el consentimiento para enviarles campañas?

 Tal vez lo has consultado con un abogado o has buscado información en Google y has llegado a la conclusión de que debes enviar una campaña pero, ¿estás realmente obligado por la ley a enviar este tipo de campaña? Probablemente no.
¿En qué casos no tienes por qué enviar este tipo de campaña?
Cuando los receptores de tu campaña son tus clientes: normalmente con los clientes se firman (o se aceptan) contratos en los que se expresa claramente que los datos personales que te proporcionan van a pasar a formar parte de un fichero electrónico inscrito en la Agencia de Protección de Datos. Estos clientes han dado su consentimiento explícito a la hora de aceptar este contrato y, por ello, puedes seguir enviándoles correos. 
Cuando los receptores se suscribieron voluntariamente a tus envíos: este caso es bastante claro, ya que la mayoría de sistemas de suscripción utilizan un método conocido como doble opt-in (básicamente se envía un email para verificar la dirección y así asegurarse de que la persona que ha realizado la suscripción es la propietaria de la dirección de correo electrónico). Esta aceptación mediante doble opt-in se considera un consentimiento explícito, por lo que cualquier email verificado mediante doble opt-in se considera válido para seguir enviándole campañas. 
Cuando se realiza un alta sin verificación del email pero con aceptación de tu política de privacidad: cuando alguien ha aceptado tu política de privacidad, el caso es similar al de un antiguo cliente, ya que se ha hecho una aceptación de las cláusulas entre las que se encuentra la utilización del dato personal para este tipo de fines.

En este tipo de supuestos que corresponden a la inmensa mayoría de los suscriptores, no es necesario enviar una campaña de consentimiento. Ten en cuenta que si envías este tipo de campaña, y más durante estos días, te expones a que la gente no te dé su consentimiento simplemente por el gigantesco volumen de emails que hay y perderás una gran parte de tu base de datos y de tu negocio, por lo que intenta enviarlo solamente a las personas que no cumplan esos supuestos. 

¿Cómo puedo mandar una campaña de consentimiento?

Si una vez leído el apartado anterior, aún quieres enviar la campaña de consentimiento, en Acumbamail hemos preparado una herramienta que te facilitará cómo hacerlo. Los pasos que debes hacer para realizarla son los siguientes:

1. Crea una campaña normal, selecciona tu lista y elige una plantilla de la categoría "básicas", por ejemplo "Básica notificación" (Recuerda que debes usar el nuevo editor).

2. Al editar la plantilla recuerda que debe ser lo más simple posible. Debe tener un texto explicando el motivo de la notificación, por ejemplo: que si quieren seguir recibiendo tus campañas y para cumplir con la GDPR necesitas que te den de nuevo su consentimiento

3. Por último, debes meter un botón con el texto "renovar consentimiento", "volver a suscribirse" o el que tu consideres. Al editar el enlace de este botón debes darle a "Enlaces especiales" y a "Renovar consentimiento GDPR"

consentimiento

Una vez que envíes tu campaña se creará en tu lista automáticamente un campo con el nombre "GDPR Aceptada" y se marcará a Verdadero para todos los suscriptores que hagan clic en el botón. Además en los suscriptores que hagan clic, se creará otro campo en tu lista con el nombre "GDPR Fecha" en el que se pondrá la fecha exacta en la que hicieron clic en el boton de consentimiento. Con esto ya tendrás el consentimiento mediante una acción afirmativa (pulsar el botón) y lo tendrás almacenado en tu lista de acumbamail.

A los suscriptores que pulsen el botón se les llevará a la página de "Gracias por suscribirte", ya que realmente lo que hacen es volverse a suscribir a tus notificaciones. Recuerda que puedes cambiar esta página desde Listas > nombre de tu lista > Notificaciones > Página de confirmación.