El nuevo RGPD está en vigor y las empresas deben cumplirlo en materia de protección de datos, especialmente las que utilizan campañas de email marketing en sus estrategias comerciales. Son muchas las organizaciones que ya han realizado cambios en estas campañas, ¿cumple tu compañía con la normativa europea de datos personales? ¿Cuáles son los nuevos desafíos? A continuación, te contamos todos los detalles del Reglamento para que sepas si tu empresa cumple la norma.
¿Cómo es el email marketing en el RGPD?
El objetivo más importante de esta nueva normativa es unificar las leyes existentes en todos los países de Europa en protección de datos, además de controlar la recogida y tratamiento de los mismos en los Estados miembros de la Unión Europea. Es decir, esta normativa regula los requisitos para las organizaciones que tienen datos de los usuarios en Internet (entre otros).
Las estrategias de mailing se ven afectadas también por la norma, por lo que cualquier empresa debe ajustarse a las normativas actuales o a los nuevos requerimientos. Este RGPD trae importantes reformas en la protección, contando con un control más exhaustivo y novedades que, aunque no cambian la legislación, sí introducen algunas modificaciones relevantes que detallamos a continuación.
¿Nuevos desafíos en la recopilación y protección de datos?
Sí. Lo primero que debe tener en cuenta la empresa es que las direcciones de correo electrónico se consideran datos de carácter personal. Por lo demás, una vez recogidas, se debe contar con un objetivo definido
Pero además de ello, las direcciones personales de correo continúan siendo datos de carácter personal. Es decir, será imposible recurrir a técnicas utilizadas hasta ahora. Por ello, se da por finalizada la facilidad con las que se recogían las direcciones de correo electrónico para hacer publicidad de las organizaciones.
Así, antes de pedir a los usuarios las direcciones de correo se debe tener claro con qué propósito se piden, puesto que en el caso de que sea pertinente, se debe disponer de una justificación. Por ejemplo, si se recogen los correos de diferentes usuarios para suscribirnos a un blog, se deben recoger en los términos las comunicaciones que se realizarán.
¿Necesita la empresa contar con el consentimiento del usuario?
El nuevo reglamento pretende acabar con las prácticas poco éticas que se desarrollan en estos momentos. Ahora, es probable que veas en la página recuadros sin opciones marcados o con un lenguaje enrevesado. El usuario debe contar con su consentimiento expreso y explícito para incluir el correo en su lista.
La redacción de los términos de la suscripción de ser sencilla, clara e inteligible para el usuario. La casilla de aceptación no puede aparecer marcada por defecto, sino que debe ser el consumidor quien la marque. Por ello, el principal consejo es crear un sistema para que el usuario acepte la suscripción y, tras ello, un correo confirmará la dirección facilitada.
Así mismo, las empresas contarán ahora con el consentimiento de los padres en el caso de que quieran usar los datos de sus hijos o progenitores. Si no es así, podrán ser denunciados y sancionados.
Por último, con respecto a la conservación de los documentos, desde la aplicación del reglamento, las compañías almacenarán pruebas sobre el consentimiento de los contactos que se encuentren en la base de datos. De este modo, en tu empresa se debe almacenar la información para presentarla ante un tribunal, en caso de denuncia. Con esto se pretende garantizar que, en todo momento, se cumple la normativa.
¿Busca realmente el RGPD fortalecer los derechos de los consumidores?
Otra norma importante del nuevo Reglamento es la obligatoriedad de informar al usuario sobre nuevas prácticas que se lleven a cabo en las empresas. El objetivo último es proteger al usuario y aportarle mayor control sobre datos de carácter personal.
Siempre se debe garantizar el acceso a sus datos, así como la posibilidad de modificar o eliminar los mismos cuando así lo desee. Se impone el derecho al olvido que hasta hace poco no existía como tal. Además, deben incorporarse enlaces visibles de la cancelación o suscripción en los emails de las campañas realizadas. Las empresas posibilitan que sus clientes se den de baja cuando lo consideren oportuno.
Añadir, por último, que la normativa persigue garantizar la seguridad de datos en el almacenamiento de los mismos. Esta circunstancia cobra una mayor importancia en las organizaciones que tienen datos protegidos, como es el caso de los sectores de la banca, la salud o la educación, entre otros.
Desde este mes de mayo de 2018 ha entrado en aplicación el RGPD en la UE con el objetivo de impulsar la protección de datos a nivel europeo. La normativa busca también la protección en las campañas de email marketing que emplean las empresas para ampliar su negocio, protegiendo tanto a los menores que se suman a estas iniciativas como la protección de los datos, el consentimiento para usarlos o la modificación de los mismos.
