Desde Akela queremos aprovechar este espacio para informarte sobre todo lo que necesitas saber si haces email marketing desde tu empresa, y especialmente sobre cómo afecta el RGPD en el email marketing. El RGPD (Reglamento Europeo de Protección de Datos UE 679/2016) entrará en vigor el próximo 25 de mayo, con novedades que deberán aplicarse en cualquier sector.
¿Qué necesitas saber para implementar el RGPD en el email marketing de tu empresa?
Seguramente si tienes un ecommerce o un negocio online, o si realizas campañas de mailing a tu BBDD de clientes, estarás familiarizado con conceptos como la Política de Privacidad o la aceptación de las Cookies. Pero con esta nueva reforma del RGPD, hay más aspectos que deberás tener en cuenta. Concretamente si haces email marketing, esto es lo que debes saber:
Consentimiento
Hasta la fecha, nuestra estrategia de email marketing podía ir dirigida a suscriptores de los cuales teníamos un consentimiento expreso, tácito o por omisión. Pero a partir del 25 de mayo el consentimiento deberá ser exclusivamente expreso, aplicándose de forma retroactiva. Quedarán fuera del ámbito legal toda aquella información recogida de forma tácita o por omisión (teniendo que recopilar de nuevo el consentimiento expreso por parte de dichos usuarios, aceptando la posibilidad de seguir recibiendo nuestros correos). Concretamente el Reglamento hace hincapié en que, como profesional del marketing, deberás obtener el consentimiento de forma libre, específica, informada y que no presente ambigüedad (Considerando 32). Por lo tanto, y como ejemplo, si queremos obtener el consentimiento expreso de un usuario, si obtenemos su email a través de un formulario de contacto de nuestra web, en éste tendremos que informar la posibilidad de que recibirá envíos comerciales, para que el usuario lo acepte libremente. Esto afectará tanto a las cuentas de correo de carácter personal como a las de carácter profesional.
Modificación de los niveles de seguridad
Si bien anteriormente distinguíamos entre nivel básico, medio y alto de protección de datos personales dependiendo de la actividad a la que nos dedicáramos, con el RGPD encontramos una categoría genérica de datos personales y otra de datos especialmente sensibles.
El RGPD y la figura del Delegado de Protección de Datos
En Akela hemos dedicado un post completo sobre cuándo es obligatorio un delegado de protección de datos. Dicha persona debe ser la encargada de garantizar el correcto cumplimiento de la normativa de proyección de datos.
El doble opt-in
A la hora de conseguir datos por parte de un contacto en un formulario, estos, además de aceptar la pestaña de consentimiento del tratamiento de sus datos, deberán recibir de forma automática un correo para confirmar dicha suscripción a través de un enlace. Además, en el caso de aquellas empresas cuyo principal target son menores (por ejemplo, videojuegos) deberán contar con al menos el consentimiento de uno de los progenitores.
Proceso de baja con el nuevo RGPD en el email marketing
La posibilidad de darse de baja por parte del usuario en nuestras suscripciones debe estar claramente reflejada a través de un enlace visible en cada email.
La clave está en la transparencia. Debemos huir de textos confusos y apostar por ofrecer una información clara y real, donde el usuario acepte las condiciones expresamente, conociendo las acciones que puedan derivarse de esta acción.
El futuro del RGPD en el email marketing
A pesar de poder entender este nuevo Reglamento como un conjunto de limitaciones, lo cierto es que nuestro email marketing se verá afectado positivamente, ¿por qué? Gracias a una buena aplicación del RGPD conseguiremos que las base de datos de los negocios sean menos voluminosas, pero más efectivas. Realmente estaremos contactando con usuarios que quieren recibir nuestra información. Esto es ideal para nuestra estrategia de captación y fidelización de clientes.
Si te ha resultado útil nuestro artículo sobre cómo afecta el RGPD al email marketing, te invitamos a ampliar información con otro de nuestros artículos sobre el RGPD en los procesos de recruitment.
¿Tienes un negocio y aún tienes dudas sobre cómo te puede afectar el RGPD? No dudes en dejarnos un comentario o en contactar con nosotros. Desde Akela estaremos encantados de ayudarte.
Con la LSSI parecia claro que si en tu lista de marketing tenias clientes con los que tenias una relación contractual podías realizar mailings comerciales sin su consentimiento expreso. Con el nuevo reglamento , ¿ esto cambia o puedo seguir con los envios comerciales a mis clientes ?
Gracias
Hola Josep, muchas gracias por tu conentario.
Depende de cada caso concreto y de cómo se realice el tratamiento de los datos… si el consentimiento se obtuvo conforme a los criterios del RGPD se podrán seguir utilizando!
Y recordemos que la nueva norma de protección de datos afecta a personas físicas, las personas jurídicas no estarían afectadas por la norma.
Puedes escribirnos si tienes más dudas, estaremos encantados de ayudarte!
Gracias por la respuesta
Te detallo mas mi duda, porque precisamente antes, si habia relacion contractual no hacia falta consentimiento….
Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
Artículo 21. Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.
1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.
Pregunta :
Con la entrada en vigor del nuevo reglamento europeo de Protección de Datos, ¿sigue vigente el ARTICULO 21 apartado 2, dela LSSI (Ley 34/2002, de 11 de julio) , por el que se pueden realizar envíos publicitarios o promocionales ,sin autorización previa, a contactos con los exista una relación contractual previa ?
Hola Josep:
El RGPD no modifica en ningún punto la LSSICE. No obstante, si que afecta al consentimiento otorgado por los interesados en determinados tratamientos que son regulados por la citada Ley.
En el citado caso, se podrán realizar envíos de comunicaciones comerciales por vía electrónica a contactos con los que exista una relación comercial previa siempre que se pueda demostrar que el interesado a prestado su consentimiento explícito, inequívoco e informado a dichas comunicaciones. En caso contrario, habrá que “legalizar” las bases de datos solicitando dicho consentimiento a los interesados o eliminar aquellos contactos que no acepten dicho tratamiento para fines comerciales.
Esperamos que nuestra respuesta te sirva de ayuda. Para tratar tu caso de un modo más personal y detallado no dudes en contactarnos.
Buenas tardes, ¿El consentimiento se puede solicitar aunque haya pasado el día 25 o se entiende como una infracción al Reglamento al estar haciendo uso del email? Muchas gracias
Hola María, gracias por tu comentario. Usar correos electrónicos para envíos de comunicaciones comerciales por vía electrónica sin haber obtenido el consentimiento explícito y expreso de los interesados es una infracción desde el pasado 25 de mayo. Sin embargo, puedes solicitar de nuevo dicho consentimiento aunque ya haya entrado en vigor la norma. Un saludo!
Buenos días,
Soy de una empresa tecnológica y quiero enviar unos correos con dossier a direcciones genéricas de un par de ayuntamientos que obtuve de sus paginas web. Son direcciones directas a las administraciones de los ayuntamientos, no aparecen nombres, ni apellido, ni ningún tipo de dato de persona fisica. Debo pedir el consentimiento primero? o con enviar los correos advirtiendo de que cumplimos con el reglamento y avisamos de para que queremos esos datos y por cuanto tiempo sería suficiente.
Gracias y un saludo,
Hola Ana:
Muchas gracias por tu comentario. Si no hay tratamiento de datos personales no tienes que cumplir con el nuevo Reglamento General de Protección de Datos. En dicho caso, debes atender a lo dispuesto en la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico en relación a las comunicaciones comerciales por vía electrónica.
Un saludo,
Buenos días,
En el caso de realizar un mailing a una persona física que es empleado de una empresa, porque es el contacto que tengo de esa entidad porque me entrego su tarjeta de visita en un Congreso, y dispongo de nombre, apellidos, dirección empresa, teléfono y mail, ¿que tengo que hacer para aplicar el RGPD?.
Según has indicado, primero hay que obtener el consentimiento de esa persona, antes de enviar el mail. ¿en este caso que hay que hacer?
Esta situación es bastante habitual.
Los datos de la entidad jurídica, esta exentos de RGPD. Y no hay que hacer nada.
Pero los mails personales de una entidad jurídica, son considerados datos personales a efectos de la RGPD, ¿verdad?
Y si esa empresa finalmente se convierte en cliente, los datos de esta persona física, será mi cliente de contacto y entiendo que tengo que aplicar la norma del RGPD.
Gracias y un saludo!!
Hola Amelia. Gracias por tu comentario.
En el caso de contactos profesionales, se podrían tratar sus datos en base al interés legítimo de la empresa (art. 6.1 f) RGPD), sin embargo, estamos a la espera de la aprobación del Proyecto de LOPD que será más esclarecedor en este sentido. En principio, no se requerirá solicitar el consentimiento, pero sí informar de los tratamientos a realizar y de los derechos que tienen los interesados para oponerse a los mismos.
Un saludo,
Yo quiero enviar unos email presentando mi empresa a futuros clientes, lo que les envio es un email de presentacion y pidiendo una reunion y les envio un pequeño dosier de los servicios que tienen mi empresa, ¿Como deberia hacerlo para que fuese legal? algunos email que tengo son genericos y otros de personas que los he obtenido por internet en concreto de paginas de colegios profesionales ya que son nuestros potenciales clientes. Gracias adelantadas.
Hola Carlos. Gracias por tu comentario.
En todo caso, se debe informar según lo dispuesto en el art. 13 RGPD (cuando el interesado te facilita los datos directamente) y en el art. 14 RGPD (cuando se toman los datos de otra fuente). En cuanto a la base legal del tratamiento, habría que analizar si es suficiente el interés legítimo o se requiere el consentimiento de los interesados.
Un saludo,
En concreto nuestra empresa se dedica al mantenimiento informático y desarrollo de paginas web, en principio trabajamos con varios colegios profesionales y creemos que la informacion que enviamos que es una presentacion de nuestra empresa y sus servicios son de interes para este tipo de colegios. Lo que queria saber es como debo enviarles el correo electronico sin que pueda causarme ningun problema, como te dije los datos los hemos sacado de la propia web del Colegio Profesional de Notarios, en concreto de esta url: http://www.cnotarial-madrid.org/nv1024/Paginas/BGuia_Notarios_alfa.asp# , que son publicos. Lo que realmente quiero saber es si les puedo enviar esta informacion por email y que contenido de la RGPD debo poner para que sea legal o si por el cintrario deberia pedirles previamente autorizacion para enviarles la informacion. La intencion es que la echen un vistazo y poder concertar una visita con ellos y ya informarles mas detalladamente, eso es lo que ponemos en el email que enviamos. Muchas gracias de antemano.
Hola Carlos. Como te indicamos, puedes utilizar esa base de datos siempre que cumplas con los principios de información del art. 14 RGPD en la primera comunicación. En dicho artículo, se detalla toda la información que les debes suministrar en esa primera comunicación (muy importante indicar la fuente de la cual se han obtenido los datos) y debes escoger una base legal del tratamiento según el art. 6.
Gracias y un saludo,
Muchas gracias, yo la verdad es que con los articulos me pierdo, podriais darme un texto ejemplo y luego yo lo adapto con los datos de mi empresa o decirme donde puedo localizar ejemplos de este tipo de textos para luego yo adaptarlos a mi empresa.
Muchas gracias de nuevo
Esto estaria bien redactado y seria suficiente:
NOTA LEGAL: Este mensaje y cualquier archivo adjunto está destinado únicamente a quien se dirige y es confidencial. Si usted ha recibido este mensaje por error, comuníqueselo al remitente y bórrelo inmediatamente. La utilización, revelación y/o reproducción del mensaje puede constituir un delito.
PROTECCIÓN DE DATOS – Responsable: XXXXXXXXXX
Finalidad. Envío de información, respuesta a consultas y contactos genéricos, mientras dure nuestra relación y tengamos su consentimiento.
Destinatarios. No se cederán datos a terceros salvo obligación legal.
Derechos. Puede ejercer los derechos de acceso, rectificación, supresión y oposición, limitar el tratamiento de sus datos, o directamente oponerse al tratamiento, o ejercer el derecho a la portabilidad de los mismos. Todo ello, mediante escrito, acompañado de copia de documento oficial que le identifique, dirigido al RESPONSABLE. En caso de disconformidad con el tratamiento, también tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos. También podrá oponerse a nuestros envíos de comunicaciones comerciales (Art.21.2 de la LSSI) a través de la siguiente dirección de correo electrónico: xxxxxx@xxxxxx.es
Esto estaria bien redactado y seria suficiente?
NOTA LEGAL: Este mensaje y cualquier archivo adjunto está destinado únicamente a quien se dirige y es confidencial. Si usted ha recibido este mensaje por error, comuníqueselo al remitente y bórrelo inmediatamente. La utilización, revelación y/o reproducción del mensaje puede constituir un delito.
PROTECCIÓN DE DATOS – Responsable: XXXXXXXXXX
Finalidad. Envío de información, respuesta a consultas y contactos genéricos, mientras dure nuestra relación y tengamos su consentimiento.
Destinatarios. No se cederán datos a terceros salvo obligación legal.
Derechos. Puede ejercer los derechos de acceso, rectificación, supresión y oposición, limitar el tratamiento de sus datos, o directamente oponerse al tratamiento, o ejercer el derecho a la portabilidad de los mismos. Todo ello, mediante escrito, acompañado de copia de documento oficial que le identifique, dirigido al RESPONSABLE. En caso de disconformidad con el tratamiento, también tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos. También podrá oponerse a nuestros envíos de comunicaciones comerciales (Art.21.2 de la LSSI) a través de la siguiente dirección de correo electrónico: xxxxxx@xxxxxx.es
Buenos días,
me gustaría poder realizarles una consulta.
¿Las direcciones mails genéricas tipo contacto@empresa.es o comercial@empresa.es también están sujetas a esta necesidad de acuerdo expreso?
¿O al no pertenecer a una persona en concreto podrán usarse directamente?
Buenos días Miguel. Gracias por tu comentario.
Dado que no identifican o permiten identificar a personas físicas, quedan fuera del ámbito de aplicación del RGPD y sería aplicable la LSSICE únicamente.
Un saludo!
Gracias por la respuesta Akela.
Y si me permites otra consulta, según la LSSICE, puedo hacer campañas de mailing con mails genéricos sin pedir permiso expreso ?
Miguel, únicamente si se cumplen los requisitos de los Arts 20, 21 y 22 LSSICE. En concreto:
«21.1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
21.2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente […]»
Buenas tardes:
Soy mediadora de seguros no sé que puedo hacer para enviar comunicaciones comerciales a mis clientes. este tipo de clientes que durante años me firmaron los contratos de prestación del servicio, en los que aceptaban implícitamente la cláusula del envío de comunicaciones comerciales porque esta cláusula aparecía en el mismo contrato que aceptaban en su totalidad.
Entiendo que ahora ese consentimiento no es válido, ¿debo hacer un envío masivo a todos los clientes recabando el consentimiento expreso de las comunicaciones comerciales? esa comunicación ¿no sería ya en sí misma un incumplimiento de la norma?
He leído en otro comentario que se podría hacer, aun incumpliendo, pero no me queda claro si sería sancionable….
Ya en los contratos actuales incluyo el consentimiento diferenciado.
Muchas gracias
Hola Carla! Gracias por tu mensaje.
La comunicación a tus clientes es totalmente necesaria. En función del caso concreto, será: bien una comunicación informando del tratamiento de datos conforme al RGPD y amparando las comunicaciones comerciales por vía electrónica en la base legal del interés legítimo del responsable (art. 6.1-f), o bien una petición de renovación del consentimiento expresa para enviarles dichas comunicaciones comerciales.
Por otro lado, una comunicación para informar sobre el tratamiento de datos no es un incumplimiento si el tratamiento de los datos es legítimo.
Buenas tardes,
Actualmente en nuestro CRM tenemos información de 2 tipos de perfiles, los que han sido / son clientes nuestros y los que han solicitado algún tipo de información pero finalmente no han tenido relación con nosotros.
Para realizar campañas de comunicación comercial, para los que he tenido algún tipo de vínculo contractual, creo haber entendido que puedo seguir enviándoles haciendo los cambios pertinentes.
Para los que finalmente no tuvieron relación «contractual» con nosotros, ¿puedo seguir impactándoles o tengo que renovar el consentimiento actualizado a la nueva normativa?
Gracias,
Hola Anabel, gracias por tu comentario!
Dependerá del caso concreto y de cómo se obtuvieron dichos datos. Si en el momento de la recogida de los mismos no se pidió el consentimiento conforme a RGPD y no se puede aplicar la base legal de interés legítimo; entonces habrá que pedir el consentimiento a los usuarios para enviarles información comercial.
Un saludo!