GDPR y email marketing
El 25 de mayo de 2018 entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD o GDPR por sus siglas en inglés). Es normal que cuando se aplica una nueva normativa surjan dudas acerca de su implantación y sus implicaciones para las empresas, por lo que vamos a intentar resolverlas en este artículo.
En este artículo
¿Qué es el GDPR?
La Unión Europea ha actualizado su normativa en materia de protección de datos. Esta nueva norma recibe el nombre de Reglamento General de Protección de Datos (RGPD, en adelante), y se aplica de forma general a todo tipo de entidades, desde a autoridades públicas a pequeñas y medianas empresas, sin diferenciar si el tratamiento tiene lugar dentro de la UE o fuera, siempre que afecte a ciudadanos europeos. Las principales novedades que trae esta directiva europea son:
- Consentimiento explícito: se anula “de facto” el consentimiento implícito que en muchos tratamientos de datos se venía haciendo y se implanta un consentimiento expreso y explícito real. Con el nuevo reglamento, el consentimiento tiene que informar de cuáles van a ser los objetivos del tratamiento y del responsable del mismo. Deberá informarse si los datos personales objeto del tratamiento, van a ser gestionados en terceros países. Es recomendable que esta gestión internacional se realice en países de la UE.
- Aumentan los controles sobre los proveedores: con acceso a datos sobre todo para los proveedores de fuera de la UE. Estos deberán ser más exhaustivos y contractualmente se regularán todos aquellos aspectos que inciden en la seguridad de la información que se maneje.
- Privacidad por defecto: el planteamiento de cualquier nueva actividad tiene que pasar por proteger la privacidad de la información que se maneje, desde el momento de su concepción.
- Aumentan los derechos sobre los datos personales: se implantan el derecho al olvido, que posibilita la eliminación de los datos de los usuarios; el derecho de portabilidad, que permite llevar los datos de un proveedor a otro y el derecho de oposición a que se realicen perfiles con objetivos de marketing con la información de los usuarios.
- Notificación de incidencias: las incidencias que tenga repercusión en la seguridad de la información y de los datos personales tendrán que ser comunicadas a las autoridades de control y a los usuarios afectados en un plazo máximo de 72 horas.
Puedes consultar el porcentaje de cumplimiento que tiene tu empresa con respecto al GDPR con nuestra herramienta de autoevaluación.
¿Cómo afecta al email marketing?
La realidad es que, aunque esta nueva normativa aumenta la protección de los datos de los suscriptores, no prohíbe nada que no lo estuviese antes. La legislación de protección de datos española, conformada por la LOPD y la LSSI ya era una de las más restrictivas de Europa, por lo que los cambios que se han producido no afectan a las campañas de email.
¿Qué herramientas hay en Acumbamail para cumplir con el GDPR?
Nuestros formularios están preparados para cumplir con las exigencias de consentimiento explícito, con un checkbox o casilla que el usuario debe marcar activamente de que acepta la política de privacidad. También en el propio formulario puedes enlazar a la política de privacidad de tu empresa.
- Para añadir un checkbox en un formulario, primero tienes que añadirlo como campo en la lista donde tengas incluido el formulario. Dentro de la lista, haz clic sobre la pestaña Campos y añade un campo de tipo checkbox/boleaan.
Después, vuelve al formulario de la lista y en el paso 3 de crear formularios podrás arrastrar el campo checkbox en la plantilla del formulario y modificar el texto con el editor. También podrás hacer que sea obligatorio para suscribir (para eso, haz doble clic, selecciona el icono del lápiz y marca Obligatorio para suscribir).
Puedes añadir un link a tu política de privacidad directamente en el editor de texto de esta forma:
<a href="url"> texto </a>.
¿Comparte Acumbamail los datos de sus clientes con terceros?
Acumbamail no comparte en ningún caso los datos de sus clientes con terceros. Las bases de datos que subas a Acumbamail serán privadas y tú serás el único que puede hacer uso de ellas. Nunca se enviará ninguna comunicación comercial a tus clientes y no se compartirá tu base de datos con ninguna otra empresa.
¿Debo solicitar a mis suscriptores el consentimiento para enviarles campañas?
- Cuando los receptores de tu campaña son tus clientes: normalmente con los clientes se firman (o se aceptan) contratos en los que se expresa claramente que los datos personales que te proporcionan van a pasar a formar parte de un fichero electrónico inscrito en la Agencia de Protección de Datos. Estos clientes han dado su consentimiento explícito a la hora de aceptar este contrato y, por ello, puedes seguir enviándoles correos.
- Cuando los receptores se suscribieron voluntariamente a tus envíos: este caso es bastante claro, ya que la mayoría de sistemas de suscripción utilizan un método conocido como doble opt-in (básicamente se envía un email para verificar la dirección y así asegurarse de que la persona que ha realizado la suscripción es la propietaria de la dirección de correo electrónico). Esta aceptación mediante doble opt-in se considera un consentimiento explícito, por lo que cualquier email verificado mediante doble opt-in se considera válido para seguir enviándole campañas.
- Cuando se realiza un alta sin verificación del email pero con aceptación de tu política de privacidad: cuando alguien ha aceptado tu política de privacidad, el caso es similar al de un antiguo cliente, ya que se ha hecho una aceptación de las cláusulas entre las que se encuentra la utilización del dato personal para este tipo de fines.
En este tipo de supuestos que corresponden a la inmensa mayoría de los suscriptores, no es necesario enviar una campaña de consentimiento. Ten en cuenta que si envías este tipo de campaña, y más durante estos días, te expones a que la gente no te dé su consentimiento simplemente por el gigantesco volumen de emails que hay y perderás una gran parte de tu base de datos y de tu negocio, por lo que intenta enviarlo solamente a las personas que no cumplan esos supuestos.
¿Cómo puedo mandar una campaña de consentimiento?
Si una vez leído el apartado anterior, aún quieres enviar la campaña de consentimiento, en Acumbamail hemos preparado una herramienta que te facilitará cómo hacerlo. Los pasos que debes hacer para realizarla son los siguientes:
1. Crea una campaña normal o clásica, selecciona tu lista y elige una plantilla de la categoría "básicas", por ejemplo "Básica notificación" (Recuerda que debes usar el nuevo editor).
2. Al editar la plantilla recuerda que debe ser lo más simple posible. Debe tener un texto explicando el motivo de la notificación, por ejemplo: que si quieren seguir recibiendo tus campañas y para cumplir con el GDPR necesitas que te den de nuevo su consentimiento.
3. Por último, debes meter un botón con el texto "renovar consentimiento", "volver a suscribirse" o el que tu consideres. Al editar el enlace de este botón debes darle a "Enlaces especiales" y a "Renovar consentimiento GDPR".Una vez que envíes tu campaña se creará en tu lista automáticamente un campo con el nombre "GDPR Aceptada" y se marcará a Verdadero para todos los suscriptores que hagan clic en el botón. Además en los suscriptores que hagan clic, se creará otro campo en tu lista con el nombre "GDPR Fecha" en el que se pondrá la fecha exacta en la que hicieron clic en el botón de consentimiento. Con esto ya tendrás el consentimiento mediante una acción afirmativa (pulsar el botón) y lo tendrás almacenado en tu lista de Acumbamail.
A los suscriptores que pulsen el botón se les llevará a la página de "Gracias por suscribirte", ya que realmente lo que hacen es volverse a suscribir a tus notificaciones. Recuerda que puedes cambiar esta página desde la pestaña de Notificaciones dentro de una lista de suscriptores concreta. Tienes más información sobre este aspecto en Listas.