- Por qué nosotros?
- Funciones
Estadísticas del sitio web
Comportamiento del usuario
Próximas funciones
- Privacidad
- Plataformas
- Precios
- Etiqueta blanca
- Soporte
El marketing por correo electrónico está reconocido desde hace tiempo como una de las técnicas más útiles que existen, y es sin duda una de las opciones más rentables para las pequeñas empresas.
Pero, ¿qué significa el GDPR para el marketing por correo electrónico? Bastante, en realidad.
Sin embargo, las nuevas regulaciones no son nada nuevo, y este artículo le explicará los pasos que debe dar para adaptar su estrategia de correo electrónico a este nuevo entorno.
Aunque no se menciona explícitamente en las 261 páginas del texto, el correo electrónico es una de las estrategias de marketing más afectadas por el GDPR. Es más, esta ley afecta a casi todas las empresas del mundo: si su lista de suscriptores de correo electrónico incluye aunque sea a una persona que vive en la UE, debe cumplir con el GDPR o enfrentarse a fuertes multas. Y, si no puede estar seguro de si alguno de los visitantes de su sitio web o suscriptores de correo electrónico son de la UE, es mejor ir a lo seguro y cumplir con las directrices del GDPR por si acaso.
Vamos a repasar los pasos que debes seguir para asegurarte de que tu marketing por correo electrónico cumple con los requisitos del GDPR.
Este es un buen punto de partida, ya que será una base útil desde la que construir el cumplimiento del GDPR en toda su estrategia de marketing por correo electrónico. Los elementos clave de esto son:
Si necesita más inspiración, no dude en descargar nuestra propia lista de comprobación.
Los servicios de correo electrónico también han tenido que adaptarse al GDPR, y muchos de ellos han introducido guías de cumplimiento del GDPR para ayudar a sus clientes.
Y si esto no existe, es recomendable cambiar las cosas y cambiar de proveedor de servicios.
Prácticamente, la mayoría de la gente no lee los términos y condiciones antes de firmar. Esto es comprensible, pero para las empresas, esto va en contra del requisito del GDPR de que el consentimiento debe ser "claramente distinguible de otros asuntos".
Por ello, hay que destacar el formulario de consentimiento con su propia casilla de verificación y separarlo de los términos y condiciones.
El consentimiento es la piedra angular del cumplimiento del GDPR, y debe ser "libremente dado, específico, informado e inequívoco".
En la práctica, esto significa que las empresas ya no pueden enviar correos electrónicos sin el consentimiento informado y explícito del usuario. Esto se conoce a menudo como "hard opt-in", en el que el consentimiento se da libremente y no hay opciones marcadas de antemano.
Lo más importante es que los usuarios no pueden ser penalizados de ninguna manera por negar su permiso para nada.
Cuando se les presenta un formulario de consentimiento, sus clientes deben saber exactamente lo que van a recibir -ya sean promociones, boletines mensuales o correos electrónicos de reenganche- y poder elegir exactamente los que quieren ver en sus bandejas de entrada.
La mejor manera de conseguirlo es con un "doble opt-in", lo que significa que se pide al usuario que marque una casilla de consentimiento en el formulario de inscripción y que luego debe hacer clic en un enlace en un correo electrónico de seguimiento para verificar su intención.
Y si eres nuevo en el juego del cumplimiento del GDPR, podrías tener personas en tus listas de correo electrónico que fueron añadidas sin su permiso. Si este es el caso, querrá enviarles a todos un correo electrónico para pedirles su consentimiento.
Recuerde guardar un registro que demuestre que el contenido se dio libremente para cuando las autoridades de privacidad de datos llamen a la puerta. En la práctica, esto significa que tienes pruebas de la pista de auditoría clara desde que el usuario ha dado su consentimiento hasta que le envías un correo electrónico.
Según el GDPR, los consumidores tienen derecho a retirar su consentimiento en cualquier momento. Con el marketing por correo electrónico, esto es tan sencillo como añadir un botón de cancelación de la suscripción en la parte inferior de cada correo electrónico.
Las normas del GDPR hacen hincapié en la minimización cuando se trata de datos personales, lo que significa que debe tener una razón legítima para almacenar cualquier información, y debe eliminarla tan pronto como ya no sea necesaria.
En el caso de las campañas de correo electrónico, su consentimiento significa que tiene una razón legítima para almacenar las direcciones de correo electrónico de los suscriptores, pero no hay justificación para retener los datos bancarios después de que hayan hecho una compra, por ejemplo (a menos que se hayan suscrito a una suscripción mensual de pago).
También sería prudente introducir una política de retención de correo electrónico o evaluar la que ya existe para asegurarse de que no retiene cantidades excesivas de datos personales que le pondrían en peligro en caso de una violación de datos.
El GDPR insiste en que los datos se almacenen de la manera más segura posible y para que los correos electrónicos cumplan con este punto, es prudente utilizar medidas de cifrado.
Ya que, aunque el GDPR no insiste en el cifrado como una práctica esencial, sí aparece regularmente en el documento como una medida adicional para mitigar las amenazas a la seguridad.
Lo que esto significa es que debe cifrar cualquier correo electrónico que contenga datos personales o utilizar un sistema de mensajería que utilice servidores y enlaces seguros que garanticen la privacidad de los datos personales.
En virtud del GDPR, la transparencia debe integrarse en todos sus canales de marketing y el marketing por correo electrónico no es diferente: las personas ahora tienen derecho a saber qué sucede con sus datos personales.
Por ello, debe describir el uso del marketing por correo electrónico en su aviso de privacidad. Debe tener su propia sección dedicada e incluir la siguiente información (idealmente cada una en su propia sección):
Y lo que es más importante, deberá avisar a los consumidores cada vez que se produzca un cambio en su política de privacidad y darles la oportunidad de darse de baja si así lo desean.
Cuando llegó el GDPR, muchos vendedores pensaron que sería la muerte de las campañas de correo electrónico.
Esto no ha sucedido, pero las listas de correo electrónico se han reducido.
Sin embargo, esto no es malo, ya que significa que sólo le quedan los suscriptores leales que tienen más probabilidades de volver a comprar sus productos o servicios.
El cumplimiento del GDPR también se alinea muy bien con las preocupaciones generales sobre la privacidad de los datos y el cumplimiento de estos requisitos es una forma segura de construir la confianza con su audiencia.
Suscríbase a nuestro boletín para recibir información periódica. Y no te preocupes, no se lo diremos a ventas.