Documentos de descarga

 

Yopler 2018
Cómo afecta el RGPD al email marketing - Yopler
813
post-template-default,single,single-post,postid-813,single-format-standard,ajax_fade,page_not_loaded,,qode-title-hidden,qode_grid_1300,side_area_uncovered_from_content,footer_responsive_adv,qode-content-sidebar-responsive,qode-theme-ver-13.6,qode-theme-bridge,wpb-js-composer js-comp-ver-5.4.5,vc_responsive

Cómo afecta el RGPD al email marketing

El Reglamento General de Protección de Datos  (LOPD) (Reglamento (UE) 2016/679) -o GDPR- entra en vigor el 25 de mayo de 2018. Esta nueva regulación va a cambiar la forma en que podremos recopilar, compartir, usar y destruir los datos de los residentes europeos.

 

Para esta publicación hemos preguntado a diferentes abogados cómo afectará al email marketing algunos de los nuevos principios de regulación y qué pasos estratégicos habrá que seguir para garantizar el cumplimiento.

El Reglamento General de Protección de Datos (Reglamento (UE) 2016/679) -o GDPR (siglas en inglés)- entra en vigor el 25 de mayo de 2018. Esta nueva regulación va a cambiar la forma en que los procesadores de datos recopilan, comparten, usan y destruyen los datos de los residentes europeos.

Para esta publicación hemos preguntado a diferentes abogados cómo afectará al email marketing algunos de los nuevos principios de esta regulación europea y qué pasos estratégicos habrá que seguir para garantizar el cumplimiento.

 

Los datos de contacto de las personas físicas que presten servicios en una persona jurídica constituyen información referida a personas físicas identificadas (datos de carácter personal) por lo que su tratamiento se encuentra sometido al Reglamento General de Protección de Datos (RGPD).

 

No obstante, su tratamiento podría realizarse al amparo del artículo 6.1 f) del RGPD (regla del interés legítimo) si se cumplen los siguientes requisitos:

 

-Se traten los mínimos datos imprescindibles de contacto.

-Se traten con la finalidad de mantener relaciones comerciales (concepto conocido en inglés como «business to business» – B2B).

 

Del mismo modo, el interés legítimo del artículo 6.1 f) del RGPD ampara el tratamiento de datos de empresarios individuales (autónomos) siempre y cuando se refieran a éstos en dicha condición y no se traten para entablar una relación con los mismos como personas físicas.

Por otra parte, el proyecto de ley orgánica de protección de datos que se está tramitando en la actualidad en el Congreso de los Diputados, contempla en su artículo 19 «Tratamiento de datos de contacto y de empresarios individuales», lo siguiente:

 

a) Que el tratamiento se refiera únicamente a los datos necesarios para su localización profesional.

b) Que la finalidad del tratamiento sea únicamente mantener relaciones de cualquier índole con la persona jurídica en la que el afectado preste sus servicios.

2. La misma presunción operará para el tratamiento de los datos relativos a los empresarios individuales cuando se refieran a ellos únicamente en dicha condición y no se traten para entablar una relación con los mismos como personas físicas».

a) Que el tratamiento se refiera únicamente a los datos necesarios para su localización profesional.

b) Que la finalidad del tratamiento sea únicamente mantener relaciones de cualquier índole con la persona jurídica en la que el afectado preste sus servicios.

2. La misma presunción operará para el tratamiento de los datos relativos a los empresarios individuales cuando se refieran a ellos únicamente en dicha condición y no se traten para entablar una relación con los mismos como personas físicas».

«1. Salvo prueba en contrario, se presumirá amparado en lo dispuesto en el artículo 6.1 f) del Reglamento (UE) 2016/679 el tratamiento de los datos de contacto de las personas físicas que presten servicios en una persona jurídica siempre que se cumplan los siguientes requisitos:

a) Que el tratamiento se refiera únicamente a los datos necesarios para su localización profesional.

b) Que la finalidad del tratamiento sea únicamente mantener relaciones de cualquier índole con la persona jurídica en la que el afectado preste sus servicios.

2. La misma presunción operará para el tratamiento de los datos relativos a los empresarios individuales cuando se refieran a ellos únicamente en dicha condición y no se traten para entablar una relación con los mismos como personas físicas».

Cambios principales con la nueva GDPR

A partir de la implantación de la nueva LOPD europea tendrá que tener más cuidado con los datos personales que procesa. La nueva GDPR, sin embargo, no convierte al correo electrónico en frío en una acción ilegal, siempre y cuando te ciñas a las siguientes recomendaciones.

GDPR regula cómo podemos procesar los datos personales. Cuando envías un correo electrónico en frío a un empleado de una empresa X, estás procesando sus datos personales. Por lo tanto, tendrás que respetar la nueva GDPR y sus principios.

 

  • Tendrás  que tener una razón sólida para contactar a un cliente potencial, en el sentido de que la oferta que presentes en su correo electrónico tendrá que estar lógicamente relacionada con su estatuto comercial.

 

  • Tendrás que invertir mucho tiempo en orientar tus campañas; asegurándote de que ambas partes se beneficien de esa posible relación comercial.

 

  • Tendrás que personalizar tus mensajes y enviárselo únicamente a personas de empresas cuidadosamente elegidas que coincidan con tu propio negocio.

 

  • Tendrás que cuidar el dato personal para tus listas de contactos, y en el caso que alguien lo solicite, explicar cómo y por qué decidió procesar esos datos personales.

 

  • De acuerdo con el principio de limitación de almacenamiento: no debes procesar datos personales más de lo necesario (sin embargo, el período de tiempo no se especifica en el documento).

 

  • Con respecto a las listas de inclusión voluntaria, podrás procesar los datos de la forma en que el propietario de los datos ha aceptado. Y mientras te otorguen su consentimiento, o hasta que expresen su deseo de retirarlo.

 

Las principales diferencias entre el RGPD y la LOPD

Si bien con la anterior LOPD se podrían tratar los datos de los profesionales sin el correspondiente consentimiento informado y sin la necesidad de aplicar medidas técnicas y organizativas de seguridad, con el actual RGPD deberemos informar y proteger los datos.

Es decir, se podrá incorporar las direcciones de portales de empleo o la red social LinkedIn, entre otros ejemplos, pero en nuestro primer correo electrónico deberemos informarle del tratamiento que realizamos de sus datos personales, así como el correspondiente consentimiento para el envío de comunicaciones electrónicas. Esta solicitud debe ser transmitida de forma clara y concisa, y solo podremos recoger los datos imprescindibles para la finalidad que comuniquemos.

 

Nuevas condiciones para el consentimiento del procesamiento de datos

 

La solicitud de consentimiento debe darse en un formato comprensible y de fácil acceso, con el propósito detrás del procesamiento de datos adjunto a ese consentimiento. Vamos a detallar a continuación estos cambios y las nuevas condiciones de consentimiento.

 

En tus emails en frío tendrás que poner una casilla que el cliente potencial tiene que marcar o una respuesta a una pregunta clara en tu primer correo electrónico para poder enviarle información comercial sobre tu producto o servicio

 

Las personas podrán obtener información sobre si sus datos personales se están procesando, saber dónde se almacenan y para qué fines se utiliza su información.

 

También podrán solicitar una copia de sus datos personales, sin cargo. Las empresas que actualmente cobran una tarifa para proporcionar este tipo de información no podrán hacerlo después de que la nueva LOPD se ponga en marcha.

 

El cliente potencial también tendrá que ser informado sobre el remitente, lo que significa que tendrá que conocer información específica sobre la empresa y persona que se lo envía.

 

Los destinatarios tendrán el «derecho al olvido». Esto significa que pueden solicitar, en cualquier momento, borrar sus datos personales y bloquear el procesamiento de sus datos.

 

Elija bien los datos que recopila en su CRM


El mejor consejo que le puede ofrecer un abogado es que mantenga los datos que realmente usa y elimine todo lo que no aporta valor agregado a su negocio. Ya que si utiliza datos que lleva años sin utilizar y vuelve a utilizarlos, un usuario podría solicitar la eliminación de esos datos previa solicitud, también conocido como «derecho al olvido».

 

La nueva LOPD cuando almacenas contactos

 

Al procesar datos personales de un residente de la UE, tendrás que estar seguro de que la forma en que se recopila el consentimiento no deja lugar a dudas sobre las intenciones del sujeto al proporcionar su consentimiento para que se procesen sus datos personales.

 

En la práctica, esto significa que al residente de la UE que se almacena sus datos debe conocer a fondo los propósitos detrás de la recopilación de sus datos. ¿Es para ofrecerles sus servicios? ¿Es para discutir posibles asociaciones? ¿Es para explorar potenciales oportunidades de empleo? Cualesquiera que sean las razones, debes declararlas.

 

El residente de la UE que quiera que sus datos sean procesados debería tener una predisposición positiva de compartir sus datos personales con usted. Esta indicación no puede basarse en el silencio, sino en unas casillas de consentimiento previamente marcadas, ¿cómo se traduce esto en la práctica?

 

¿Qué va a ocurrir con el Cold Emailing entonces bajo la nueva LOPD?

 

Si usted es un comercial que envía decenas de correos electrónicos al día a clientes potenciales en frío, aquí es donde desea prestar más atención:

 

¿Tiene que dejar de hacer correos electrónicos fríos bajo la nueva LOPD? La respuesta es no, solo que a partir de ahora, si envías emails te recomendamos que lo hagas bajo las siguientes condiciones siempre:

 

Podrás contactar al resto del mundo pero siguiendo las nuevas normas vigentes. Tendrás que mantener tus listas enfocadas asegurándote de aplicar ciertas tácticas para las personas dentro de la UE.

Los correos electrónicos de los prospectos deberán recopilarse y usarse para un propósito específico. El consentimiento debe darse para cada fin y no agruparse. Esto significa que tendrás que pedirle a la misma persona el consentimiento explícito para cada campaña o producto diferente por el que les contactas.

Tendrás que encontrar un motivo sólido para contactar a un cliente potencial, en el sentido de que la oferta que presentes en tu correo electrónico debe estar lógicamente relacionada con su estatuto comercial.

Tendrás que invertir tiempo en aprender a enfocar mejor tus campañas; asegurándote de que ambas partes se benefician de esa posible relación comercial.

Tendrás que personalizar tus emials y enviárselo únicamente a personas de empresas cuidadosamente elegidas que coincidan con tu propio negocio.

Cualquier dato personal para crear tus listas de contactos tendrán que obtenerse de forma transparente, lo cual quiere decir que tendrás que ser capaz, si el destinatario te lo preguntara, cómo conseguiste sus datos.

 

¿Cómo se traduce esto en la práctica?

El consentimiento del sujeto de los datos debe obtenerse antes de enviarles material comercial y el consentimiento debe estar activo. En tus emails en frío tendrás que poner una casilla que el cliente potencial tiene que marcar o una respuesta a una pregunta clara en tu primer correo electrónico será suficiente consentimiento dado que usted indicó claramente el propósito de enviarlas por correo electrónico.

El cliente potencial también tendrá que ser informado, lo que significa que tendrá que conocer información específica sobre la empresa y remitente que se lo envía.

 

¿Cómo afectará a los emails genéricos de empresa?

 

Los correos electrónicos no personales estarán fuera del alcance de la nueva LOPD. Los correos electrónicos como info@domain.com o hola@domain.com no están asociados con ninguna información identificable, por lo que los correos electrónicos en fríos sin un consentimiento previo para estas cuentas se situarán en un juego justo.