¿Cómo afectará al email marketing el GDPR de la UE?

¿Qué significa el GDPR para el marketing por correo electrónico?

Aunque no se menciona explícitamente en las 261 páginas del texto, el correo electrónico es una de las estrategias de marketing más afectadas por el GDPR. Es más, esta ley afecta a casi todas las empresas del mundo: si su lista de suscriptores de correo electrónico incluye aunque sea a una persona que vive en la UE, debe cumplir con el GDPR o enfrentarse a fuertes multas. Y, si no puede estar seguro de si alguno de los visitantes de su sitio web o suscriptores de correo electrónico son de la UE, es mejor ir a lo seguro y cumplir con las directrices del GDPR por si acaso.

¿Cómo hacer que sus campañas de correo electrónico cumplan con el GDPR?

Vamos a repasar los pasos que debes seguir para asegurarte de que tu marketing por correo electrónico cumple con los requisitos del GDPR.

1. Crear una lista de comprobación del cumplimiento del GDPR

Este es un buen punto de partida, ya que será una base útil desde la que construir el cumplimiento del GDPR en toda su estrategia de marketing por correo electrónico. Los elementos clave de esto son:

• Recogida de datos por correo electrónico
• Procesamiento de datos por correo electrónico
• Consentimiento por correo electrónico
• Cookies de correo electrónico
• Correo electrónico y terceros
• Exclusión del correo electrónico
• Correo electrónico y política de privacidad

Si necesita más inspiración, no dude en descargar nuestra propia lista de comprobación.

2. Asegúrese de que su plataforma de correo electrónico está preparada para el GDPR

Los servicios de correo electrónico también han tenido que adaptarse al GDPR, y muchos de ellos han introducido guías de cumplimiento del GDPR para ayudar a sus clientes.

Y si esto no existe, es recomendable cambiar las cosas y cambiar de proveedor de servicios.

3. Separe el formulario de consentimiento de sus términos y condiciones

Prácticamente, la mayoría de la gente no lee los términos y condiciones antes de firmar. Esto es comprensible, pero para las empresas, esto va en contra del requisito del GDPR de que el consentimiento debe ser "claramente distinguible de otros asuntos".

Por ello, hay que destacar el formulario de consentimiento con su propia casilla de verificación y separarlo de los términos y condiciones.

4. Obtener el consentimiento de los suscriptores

El consentimiento es la piedra angular del cumplimiento del GDPR, y debe ser "libremente dado, específico, informado e inequívoco".

En la práctica, esto significa que las empresas ya no pueden enviar correos electrónicos sin el consentimiento informado y explícito del usuario. Esto se conoce a menudo como "hard opt-in", en el que el consentimiento se da libremente y no hay opciones marcadas de antemano.

Lo más importante es que los usuarios no pueden ser penalizados de ninguna manera por negar su permiso para nada.

Cuando se les presenta un formulario de consentimiento, sus clientes deben saber exactamente lo que van a recibir -ya sean promociones, boletines mensuales o correos electrónicos de reenganche- y poder elegir exactamente los que quieren ver en sus bandejas de entrada.

La mejor manera de conseguirlo es con un "doble opt-in", lo que significa que se pide al usuario que marque una casilla de consentimiento en el formulario de inscripción y que luego debe hacer clic en un enlace en un correo electrónico de seguimiento para verificar su intención.

Y si eres nuevo en el juego del cumplimiento del GDPR, podrías tener personas en tus listas de correo electrónico que fueron añadidas sin su permiso. Si este es el caso, querrá enviarles a todos un correo electrónico para pedirles su consentimiento.

5. Documente todos los consentimientos de los suscriptores

Recuerde guardar un registro que demuestre que el contenido se dio libremente para cuando las autoridades de privacidad de datos llamen a la puerta. En la práctica, esto significa que tienes pruebas de la pista de auditoría clara desde que el usuario ha dado su consentimiento hasta que le envías un correo electrónico.

6. Añada una opción de cancelación de la suscripción a cada correo electrónico

Según el GDPR, los consumidores tienen derecho a retirar su consentimiento en cualquier momento. Con el marketing por correo electrónico, esto es tan sencillo como añadir un botón de cancelación de la suscripción en la parte inferior de cada correo electrónico.

7. Revise sus prácticas de retención de datos

Las normas del GDPR hacen hincapié en la minimización cuando se trata de datos personales, lo que significa que debe tener una razón legítima para almacenar cualquier información, y debe eliminarla tan pronto como ya no sea necesaria.

En el caso de las campañas de correo electrónico, su consentimiento significa que tiene una razón legítima para almacenar las direcciones de correo electrónico de los suscriptores, pero no hay justificación para retener los datos bancarios después de que hayan hecho una compra, por ejemplo (a menos que se hayan suscrito a una suscripción mensual de pago).

También sería prudente introducir una política de retención de correo electrónico o evaluar la que ya existe para asegurarse de que no retiene cantidades excesivas de datos personales que le pondrían en peligro en caso de una violación de datos.

8. Asegure adecuadamente los datos personales

El GDPR insiste en que los datos se almacenen de la manera más segura posible y para que los correos electrónicos cumplan con este punto, es prudente utilizar medidas de cifrado.

Ya que, aunque el GDPR no insiste en el cifrado como una práctica esencial, sí aparece regularmente en el documento como una medida adicional para mitigar las amenazas a la seguridad.

Lo que esto significa es que debe cifrar cualquier correo electrónico que contenga datos personales o utilizar un sistema de mensajería que utilice servidores y enlaces seguros que garanticen la privacidad de los datos personales.

9. Actualice su aviso de privacidad para el GDPR

En virtud del GDPR, la transparencia debe integrarse en todos sus canales de marketing y el marketing por correo electrónico no es diferente: las personas ahora tienen derecho a saber qué sucede con sus datos personales.

Por ello, debe describir el uso del marketing por correo electrónico en su aviso de privacidad. Debe tener su propia sección dedicada e incluir la siguiente información (idealmente cada una en su propia sección):

• Qué derechos tienen los usuarios sobre sus datos
• Cómo gestiona su empresa las solicitudes de datos de los usuarios
• Cómo protege su empresa los datos de los usuarios
• Qué datos personales se procesan
• Cómo se recogen los datos personales
• Qué finalidad tiene su empresa para el tratamiento de los datos (boletines informativos, análisis de mercado, etc.)
• Cookies y métodos de recogida automática de datos
• Información sobre la exclusión y la cancelación de la suscripción
• Información sobre las campañas de marketing por correo electrónico
• Toda la participación de terceros

Y lo que es más importante, deberá avisar a los consumidores cada vez que se produzca un cambio en su política de privacidad y darles la oportunidad de darse de baja si así lo desean.

Los reguladores contentos hacen que los clientes estén contentos

Cuando llegó el GDPR, muchos vendedores pensaron que sería la muerte de las campañas de correo electrónico.

Esto no ha sucedido, pero las listas de correo electrónico se han reducido.

Sin embargo, esto no es malo, ya que significa que sólo le quedan los suscriptores leales que tienen más probabilidades de volver a comprar sus productos o servicios.

El cumplimiento del GDPR también se alinea muy bien con las preocupaciones generales sobre la privacidad de los datos y el cumplimiento de estos requisitos es una forma segura de construir la confianza con su audiencia.