¿Cómo adaptar vuestros emails a la RGPD? Os propongo una selección de buenas prácticas para adaptar vuestros emails Marketing
1- Una mayor transparencia
El principal objetivo de la RGPD es reforzar la protección de la información personal, es decir, toda la información relacionada con una persona física identificada (directamente) o identificable (indirectamente), ya sea apellido, nombre, dirección de email o incluso número de teléfono, sin distinción de la procedencia del contacto.
La nueva reglamentación exigirá a las empresas el poder identificar la procedencia de los datos personales que están usando, una revolución en vista de la prácticas actuales de numerosos sites.
2- Los profesionales afectados al igual que los particulares
De hecho, los datos BtoB les afecta la nueva reglamentación desde el momento que están vinculados a una persona física (empleados o artessano, profesionales liberales). Solamente los datos relativos a empresas como personas jurídicas (datos de contacto o emails genéricos) no les afecta. A ojos de la RGPD, la distinción se establece entre el individuo (particular o profesional) y organización.
Las empresas también deberán indicar sus datos de contacto de forma visible, con el fin de que los usuarios puedan dirigirse directamente a ella: en el caso de explotación abusiva de sus datos personales por ejemplo, o ante una situación de no-conformidad que un usuario (particular o profesional) deseara denunciar.
3- El alquiler de bases de datos ahora mejor controlada
Tratándose de datos Third-Party, el RGPD considera dos responsables de su tratamiento: la empresa que pone en disposición su base de datos y quien la utiliza. La primera debe haber informado de la finalidad de la recopilación y de la “cesión” a terceros y debe permitir a las persona afectada de oponerse. La segunda empresa debe informar a las personas, especialmente en cuanto al origen de los datos (artículo 14 del RGPD).
En términos de cumplimiento de la nueva reglamentación con los subcontratistas, existe una obligación de formalizar contractualmente algunas obligaciones. Si el subcontratista falla, entonces recaerá sobre él la responsabilidad en base a la reglamentación sobre la protección de datos.
La regla a respectar es el derecho de oposición: en este caso, el usuario deberá haber marcado una casilla explicitando que acepta que sus datos sean transferidos a sites asociados o colaboradores.
4- Transparencia y confianza
La transparencia y la confianza son los principios fundamentales promovidos por el RGPD, pero también, para el establecimiento de una relación cliente de calidad, los anunciantes deben lanzar desde ahora acciones para cumplir con la reglamentación.
Desde un punto de vista técnico, estos cambios obligarán a las empresas a recurrir a soluciones de emailing que cumplan los criterios del RGPD. De hecho, las soluciones que tratan los datos personales podrán ser corresponsables con los anunciantes para el cumplimiento de las campañas de email Marketing.
Y cuidado con no ser escrupulosos con su cumplimiento: Para garantizar el cumplimiento de la nueva normativas, el Parlamento Europeo ha previsto sanciones que pueden llegar hasta los 20 millones de euros o al 4% de la facturación (al más alto de la dos cantidades) de una empresa que no respete los términos de la nueva reglamentación.
5- ¿Cómo adaptar el email Marketing a la RGPD?
Poner al día los listados de envíos
Antes como después de la entrada en vigor del RGPD, un punto fundamental en la gestión de las campañas es el tema de la actualización de las listas de envíos. Es primordial retirar de los listados las direcciones erróneas. Es recomendable verificar:
- Saber exactamente de donde proceden todos vuestros contactos y por que emails y/o campaña han dado su consentimiento.
- Las pruebas del consentimiento de cada uno de los contactos de vuestra base de datos deben estar bien guardados y pueden ser presentados ante un tribunal si fuera necesario.
- No podéis recurrir al opt-in pasivo.
Activar el doble opt-in
El opt-in pasivo o soft opt-in, es un truco bien conocido de los marketers para obtener el consentimiento del internauta sin que este se dé cuenta. Concretamente, se trata de marcar previamente la casilla “Deseo recibir vuestras ofertas paro email” o “Deseo recibir vuestra newsletter“, abajo del formulario y en police 4. Con la entrada en vigor de la RGPD esta práctica estará prohibida, entonces ¿Qué podemos hacer? Recurrir al doble opt-in.
Con el fin de obtener el consentimiento activo de un destinatario, el proceso del doble opt-in (que permite asegurar que la persona destinataria está realmente en el origen del proceso de suscripción) es lo recomendable: si efectivamente desea suscribirse a vuestros comunicados, el internauta deberá hacer clic en un enlace contenido en el email de confirmación para hacer efectivo su registro.
Esta práctica permite al emisor del email Marketing demostrar el consentimiento activo del destinatario: de esta forma las reglas del RGPD son respetadas.
Aclarar la información a vuestros usuarios y hacer pública la forma en que vuestros datos son recolectados
Durante mucho tiempo, ha estado generalizado el redactar condiciones generales de uso (CGU) largas y complejas, que el internauta no se tomaba la molestia de leer, ya sea por falta de tiempo o por incomprensión. La nueva reglamentación RGPD obliga a presentar una información clara e inteligible a vuestros usuarios sobre el tratamiento que vais a hacer de sus datos.
En este contexto, buscar la simplicidad y la transparencia: más allá de una mejora relacional con vuestros usuario, esta aumento de la confianza os ayudarán a optimizar la recepción de vuestras campañas.
Simplificar la vida de vuestros usuarios y no juguéis a un doble juego
Por último, aprovechar la RGPD para implementar un enfoque global de simplificación de relación con vuestros usuarios: procesos como cancelar una suscripción a nuestras newsletters o promociones, o la modificación de datos personales, deben ser lo más rápido y eficaz posibles (1 mes en lugar de 2 meses).
Conclusión: los 4 puntos a retener
- Las reglas que rigen la recopilación y utilización de datos personales se van a reforzar sensiblemente (se acabaron los trucos y otras casillas marcadas previamente, para engordar vuestras bases de datos).
- Será obligatorio comunicar de forma específica, clara y concisa al forma en la que se va a utilizar los datos de un contacto, en el momento en el que ha se obtenga.
- Los consumidores tendrán el derecho, en todo momento, de exigir la modificación y la supresión de sus datos de carácter personal que estén en posición de la empresas.
- La empresa debe ser capaz de aportar la prueba del consentimiento en todo momento en caso de litigio.