Las campañas de email marketing son una de las herramientas más utilizadas por cualquier empresa, agencia o blog que opere en Internet. Junto con los formularios y las cajas de suscripción, forman un pack imprescindible de cara a la consecución de leads. Pero la entrada en vigor del Reglamento General de Datos (RGPD) cambió las reglas que debían tenerse en cuenta para la confección de todos estos instrumentos, unas reglas que afectan en cierta medida al aspecto y al formato de los mismos.

Según indican tanto el RGPD como la Ley Orgánica de Protección de Datos (LOPD), a partir del pasado 28 de mayo toda entidad que maneje datos personales de terceros está obligada a ceñirse a ciertos parámetros, enfocados primordialmente a proteger la seguridad y los derechos de los usuarios en todo lo concerniente a la privacidad de su información. Porque, como recalca la nueva legislación europea, ellos (los usuarios) son los únicos dueños de sus datos, por lo que cualquier empresa que opere con los mismos debe mantener a su propietario informado en todo momento sobre el tratamiento que van a recibir.

Así, ya no está permitido, por ejemplo, ceder datos de usuarios o suscriptores a terceros, sea esta cesión con o sin fines comerciales, sin solicitar para ello el permiso (y obtenerlo de manera explícita) de su dueño. Asimismo, el antiguo ‘consentimiento por omisión’ es ahora una irregularidad: esta ‘facultad’ de las empresas virtuales era una especie de licencia tácita a través de la cual podíamos añadir a nuestra base de datos la información de un usuario a no ser que éste expresara su disentimiento de manera explícita. Dicha potestad ha sido sustituida por el ‘consentimiento inequívoco’, que obliga a incluir una check box en la que el usuario ha de clicar para expresar su conformidad y que podamos de este modo añadirlo a nuestro listado de suscriptores de forma legal. Junto a esta casilla debemos colocar el consabido “Acepto la política de privacidad”, así como una síntesis de en qué consiste dicha política y, más abajo (o en un desplegable o archivo adjunto de fácil acceso) el desarrollo de la misma.

El Reglamento General de Datos pone especial énfasis en que en todo texto dirigido a nuestros clientes o suscriptores prime la transparencia y la claridad. Es decir, que se acabaron los textos enrevesados e ilegibles (que, en muchos casos y siendo del todo sinceros, no buscaban otra cosa que apelar a la pereza del usuario para que nos diese su consentimiento sin tener del todo claro para qué serían utilizados sus datos). Tenemos que explicar al usuario qué uso y tratamiento van a recibir sus datos (en un texto que acompañará a cada uno de los correos de nuestra campaña de email marketing), con qué finalidad van a ser recabados, quién será el responsable de gestionarlos y durante cuánto tiempo (las llamadas ‘cláusulas de conservación’).

Un apartado aparte merece la comunicación establecida con sujetos menores de edad. Para que podamos dirigirnos a ellos a través de una campaña de email marketing es necesario que, previamente, al menos uno de sus progenitores (o tutores legales) haya dado su consentimiento explícito. Todos los puntos señalados en las líneas anteriores deben ser fácilmente acreditables por el responsable del tratamiento de los datos (idealmente, el Delegado de Protección de Datos), que hablará en este sentido y en caso de que sea necesario en nombre de su empresa. Esta cuestión cobra especial relevancia, ya que la nueva normativa europea deja bien claro que los usuarios, ateniéndose a la ‘tutela judicial efectiva’, podrán presentar reclamaciones o incluso indemnizaciones ante el órgano competente (la Agencia Española de Protección de Datos, en nuestro país) en caso de que consideren que sus datos no han sido tratados de manera correcta. Ello no solo podría acarrearnos cuantiosas sanciones, sino también perjudicar gravemente la reputación de nuestra organización.

En definitiva, nuestro consejo es que, si a estas alturas aún no has implementado todas las medidas necesarias para cumplir con el RGPD y la LOPD en tus campañas de email marketing, contrates lo antes posible a un experto en la materia (en Derecho digital y en el sector al que estén circunscritas las actividades de tu empresa) para que lleve a cabo a la adaptación.

Para adaptar tu empresa, recomendamos: RGPD Camaltec – Protección de datos ( https://rgpd.camaltec.es). Expertos en adaptación al reglamento europeo