Cómo cumplir con la ley de protección de datos en las campañas de email marketing

Cómo cumplir con la ley de protección de datos en las campañas de email marketing

¿Sabes cuántos emails se envían a diario? Si contamos los que llegan a las bandejas de entrada en todo el mundo, podemos decir que son alrededor de 250.000 millones en un solo día. Parece una cifra exagerada, pero si pensamos en los correos que pueden llegar a enviarse desde una única empresa y extrapolamos este dato a nivel global, esta cifra no nos sorprenderá tanto…
Aunque nos encontremos en pleno boom de las herramientas y aplicaciones basadas en Inteligencia Artificial como ChatGPT, y sigan reinando las redes sociales como uno de los canales estrella en el marketing online, el email marketing sigue siendo una de las vías más efectivas, sobre todo, si tenemos en cuenta que el 91% de los usuarios revisamos nuestro correo electrónico, al menos, una vez al día. El email marketing sigue siendo una de las herramientas de marketing preferidas por muchas empresas, debido a su impacto en las ventas y a su rápido retorno de la inversión. 

Pero ¿es compatible realizar una campaña efectiva de email marketing, respetando los requerimientos legales y cumpliendo con la normativa de protección de datos? La respuesta es sí, y no tiene por qué ser menos efectiva. En este artículo te contamos cómo cumplir con la ley de protección de datos en las campañas de email marketing que pongas en marcha en tu empresa.

 Recomendaciones para realizar una campaña que cumpla con la normativa

Antes de ponernos creativos para dar forma a la campaña de email marketing más ingeniosa de todos los tiempos, vamos a pararnos a sentar las bases normativas de nuestra campaña. Sabemos que es una tarea más aburrida y tediosa, pero es necesario tener claro qué aspectos del Reglamento General de Protección de Datos (RGPD), de la Unión Europea, y de la Ley Orgánica de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales (LOPD GDD) nos afectan y, por tanto, debemos cumplir para evitar cualquier problema que pueda quitarnos el sueño, ya que las sanciones por infracciones graves pueden alcanzar los 300.000 euros.

 

  • 1. La normativa, clara desde el principio

¿Cuándo se debe tener en cuenta la normativa? Podemos tender a pensar que debe hacerse al final, una vez diseñada nuestra campaña de email marketing. Pero tenemos que decir que este es uno de los errores más habituales, ya que se debe tener en cuenta la normativa de protección de datos desde el primer momento, en la propia fase de diseño de la campaña.

Tal y como recomienda la Agencia Española de Protección de Datos (AEPD), la normativa hay que aplicarla desde la fase de diseño y por defecto. Por este motivo, debemos tener en cuenta dos aspectos fundamentales:

  • Comprobar si estamos autorizados a enviar comunicaciones comerciales a nuestros usuarios/clientes o potenciales clientes. Se deben haber solicitado y recabado los consentimientos previamente. No nos sirve con tener una base de datos propia de clientes, por ejemplo, que hayan realizado algún pedido anterior, si no nos han autorizado a enviarles información comercial. Dichos clientes deben habernos autorizado expresamente.
  • Redactar el texto legal o clausulado que debe ir en el email. Dicho texto tiene que incluir: identidad del responsable del tratamiento de los datos (en principio, la entidad que realiza la comunicación); finalidad del tratamiento de los datos; plazos de conservación de dichos datos; derechos que puede ejercer el usuario al respecto y dónde; posibilidad de darse de baja de las comunicaciones (de la forma más sencilla posible); forma de contacto con la entidad responsable de los datos (se recomienda que sea un email); así como incorporar un enlace a la política de privacidad. También se debe informar sobre si esos datos se van a compartir con terceros o no (solo podrá hacerse si se ha otorgado la legitimación a esta acción en concreto); y de que tienen derecho a interponer una reclamación ante la AEPD.

En cuanto a los derechos que pueden ejercer los usuarios en materia de protección de datos, nos encontramos con los derechos al sulipo, que, aunque suenen a refresco de verano, no son otra cosa que los derechos al acceso, rectificación, supresión (olvido), limitación del tratamiento, portabilidad y oposición.

 

A grandes rasgos, estos son los aspectos más relevantes que deben incluirse en el texto legal. Debemos resumirlo en un párrafo que contenga toda esta información e incluir este texto en todos los emails de carácter comercial que enviemos a clientes actuales y/o potenciales.

  • 2. La importancia de segmentar (para no agobiar)

Algunas empresas emplean la nada recomendable técnica de “matar moscas a cañonazos”, o lo que es lo mismo, realizar campañas de marketing que se lanzan a todo el mundo, sin tener en cuenta los diferentes públicos objetivos a los que se dirigen. Este tipo de prácticas en email marketing tienen una consecuencia clara y directa: recibiremos un gran volumen de peticiones de baja de nuestras comunicaciones comerciales.

              Pero segmentar por públicos objetivos no solo es recomendable para impactar a los potenciales clientes; también es muy útil en materia de protección de datos. Una segmentación básica puede ser dividir la base de datos entre: clientes que nos han comprado y clientes potenciales. En este sentido, las campañas de email marketing dirigidas a clientes potenciales, son más estrictas en cuanto a la ley de protección de datos, ya que, según el RGPD, las comunicaciones deben cumplir con el principio de “interés legítimo” para el usuario, recogido en el artículo 6 del RGPD. Vemos qué es.

  • 3. ¿Cuándo es interés legítimo y cuándo no?

Las fronteras pueden estar difusas, pero podemos decir que el interés legítimo atañe a aquellos usuarios que ya son nuestros clientes, porque nos han comprado en alguna ocasión. En estos casos, se entiende que tenemos “derecho” a comunicarles nuevos productos, servicios, etc., siempre y cuando puedan ejercer su derecho a la baja de las comunicaciones y estas informaciones se enmarquen en el interés legítimo. Si, por ejemplo, han comprado una aspiradora de mano especial para pelo de mascota, al usuario podría interesarle un cepillo atrapa pelo.   

              Sin embargo, a los potenciales clientes no les afecta el interés legítimo. En estos casos, deben haber otorgado su consentimiento expreso previamente a recibir estas informaciones. Pero ¿cómo pueden darnos su consentimiento si no son clientes y tampoco podemos enviarles comunicaciones? Parece “la pescadilla que se muerde la cola”, ¿verdad? Lo más habitual es facilitar un formulario web de contacto en el que, por ejemplo, al solicitar un presupuesto o ampliar información, se incluyan dos checks (que en ningún caso pueden estas pre-marcados): el primero de ellos para que acepten la política de privacidad, y un segundo check en el que acepten (opcionalmente) recibir informaciones comerciales. Solo podremos enviarles comunicaciones comerciales si han aceptado este segundo check.

  • 4. ¿Qué tipo de datos se pueden recopilar?

Existen los datos básicos y los datos especiales. Los datos básicos de carácter personal se refieren a cualquier dato que sirva para identificar directa o indirectamente a una persona. Puede ser desde el nombre, el DNI, el estado civil o el nivel educativo, hasta las características de su vivienda o el salario que cobra.

En el caso de los datos especiales, debemos tener especial cautela, ya que su tratamiento inadecuado puede afectar a los derechos fundamentales y las libertades de los titulares. Son datos relativos a la orientación sexual, a la salud física o mental, al origen étnico o racial, a las creencias religiosas, así como a la información genética o biométrica, entre otros.

Si quieres ampliar información sobre este tema, te animamos a ver el webinar “Email marketing o la comunicación efectiva para impactar al cliente” de nuestra Oficina Acelera Pyme Rural de Ciudad Real.

Volver a Blog Tecnológico
×