Día Protección Datos: CONSEJOS PARA CUMPLIR LEGALMENTE CON EL EMAIL MARKETING

marketing
email marketing

Este año se mandarán más de 280.000 millones de emails según las previsiones de The Radicati Group. Si hasta ahora el spam era la principal preocupación de los responsables de marketing digital, la entrada en vigor el próximo 25 de mayo del nuevo Reglamento General de Protección de Datos (GDPR) de la UE va a cambiar la forma de gestionar las campañas de email marketing.

A cuatro meses de la entrada en vigor de la GDPR y coincidiendo con el Día Internacional de la Protección de Datos que se celebra el 28 de enero, acens (www.acens.com), proveedor líder de servicios de Cloud Hosting, Hosting, Housing y Soluciones de Telecomunicaciones para el mercado empresarial, recuerda la importancia de conocer tanto las implicaciones legales como las garantías del proveedor de servicio a la hora de realizar cualquier campaña de email marketing.

“Al margen de tener presente el posible impacto económico y de imagen de las sanciones que fija el nuevo marco regulatorio europeo por el incumplimiento de la protección de datos, los responsables de marketing tienen una buena oportunidad para mejorar sus estrategias de marketing digital, buscar nuevas herramientas de comunicación, y reinventar la forma de relacionarse con los clientes para aumentar su fidelidad, y por ende su interés por su marca y productos, generando confianza en el consumidor y sin arriesgar la reputación de su compañía”, advierte Gustavo San Felipe, Responsable del Área de Seguridad Corporativa, Calidad y Procesos de acens.

Aprovechando la experiencia de clientes con herramientas de email marketing como Tu Boletín, acens da ocho consejos para cumplir desde el punto de vista legal con las campañas digitales:

1. Revisa tus contactos: la nueva normativa exige el consentimiento expreso del usuario para recibir comunicaciones, lo que obligará a revisar la forma y la razón por la que los contactos entraron a formar parte de la base de datos de la compañía, así como el tipo de contenidos y de comunicaciones que aceptaron recibir. Aprovecha para hacer una pequeña auditoría de tu base de datos para perfilar mejor los intereses de los usuarios y así enviar a cada destinatario el contenido que realmente quieren recibir y, de esta forma, estarás mejorando las tasas de apertura y engagement.

2. Adáptate ya al cambio legal: ¿tienes una política de privacidad y de tratamiento de datos clara, concisa y transparente? Es hora de adelantarte a la GDPR y añadir en tus boletines electrónicos enlaces muy visibles para que los usuarios puedan darse de baja o de alta tanto a la newsletter que reciben como a todas las comunicaciones que envía la compañía. Incluye un email de contacto para dudas y recuerda que cualquier consentimiento ambiguo será mejor solicitarlo de nuevo y que tampoco serán válidos los consentimientos con casillas pre marcadas.

3. Aprovecha el consentimiento explícito: si estableces una política de doble confirmación de suscripción para garantizar el consentimiento legal puedes aprovechar ese segundo email para indagar más sobre sus gustos y preferencias; que no sea un mero correo de consentimiento legal.

4. Conoce las garantías de tus proveedores: la amplia oferta de herramientas Cloud gratuitas para hacer campañas de email marketing obliga a revisar las medidas que ofrecen en materia legal y de seguridad para garantizar la privacidad y protección de datos: dónde se almacenan los datos, qué tratamiento se hace, si usan software de cifrado, si cuentan con mecanismos y medidas de control como la seudonimización, para garantizar la confidencialidad, disponibilidad y acceso a los datos, así como la capacidad del sistema de soportar datos y recuperarse ante incidentes…

5. Haz un mapa del recorrido de los datos: analiza el flujo y recorrido de los datos que recopilas de los usuarios. Esto permitirá conocer qué información se comparte externamente y solicitar garantías adicionales a los proveedores de servicio en cuanto a la limitación de cláusulas de responsabilidad, inclusión de medidas de seguridad adicionales o la rescisión de contrato por el incumplimiento de las leyes de protección de datos nacionales y europeas.

6. Notifica las incidencias de seguridad: la notificación de incidentes de seguridad a la autoridad competente ya existía para ciertos proveedores de servicio, pero ahora se amplía siendo de ámbito global para todas las compañías. Una de las novedades más importantes que introduce esta regulación es la obligatoriedad de notificar en un plazo de 72 horas las violaciones de seguridad cuando son relativas a la privacidad de datos. Incluso dependiendo del tipo de incidente y de su gravedad será necesario comunicarlo a los usuarios afectados.

7. Cumple con el resto de normas: aunque la GDPR sea de lo que más se hable ahora recuerda que tus comunicaciones deberán cumplir con la LOPD y LSSI españolas o con las leyes de propiedad intelectual, por ejemplo a la hora de usar música e imágenes que estén libres de derechos o cuenten con licencias Creative Commons.

8. Recuerda las multas: si los consejos anteriores no te convencen recuerda que la GDPR prevé multas por incumplimiento de estas obligaciones que pueden alcanzar los 20 millones de euros o el 4% del volumen de negocio de la compañía. Dado que las autoridades podrán pedir evidencia de que se ha formado adecuadamente al personal que gestiona el tratamiento de datos quizá pueda ser un buen momento para incorporar a la compañía un Delegado de Protección de Datos o DPO, que vele por el cumplimiento de la ley en las organizaciones.




[Total:0    Promedio:0/5]

Acerca del autor
Dani

Dani

Dani, responsable de interte.com Redactor Jefe de las noticias de internet y tecnología de interte.com desde 2015