Claves para que tus campañas de e-mail marketing cumplan con GDPR

  • Normativa

El nuevo Reglamento General de Protección de Datos (GDPR) cambiará la forma de tratar los datos personales y esto afecta a la gestión de las campañas de email marketing. La firma acens ofrece una serie de consejos para que las empresas aprovechen la aplicación de esta normativa europea para hacer que sus campañas sean más efectivas.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

La aplicación a partir del próximo 25 de mayo del nuevo Reglamento General de Protección de Datos (GDPR) de la UE va a cambiar la forma de gestionar las campañas de email marketing, y esto supone “una buena oportunidad para mejorar sus estrategias de marketing digital, buscar nuevas herramientas de comunicación, y reinventar la forma de relacionarse con los clientes para aumentar su fidelidad, y por ende su interés por su marca y productos, generando confianza en el consumidor y sin arriesgar la reputación de su compañía”, según Gustavo San Felipe, responsable del área de seguridad corporativa, calidad y procesos de acens.

La compañía ofrece estos ocho consejos para conseguir para que las campañas digitales cumplan con GDPR:

Revisa tus contactos: la nueva normativa exige el consentimiento expreso del usuario para recibir comunicaciones, lo que obligará a revisar la forma y la razón por la que los contactos entraron a formar parte de la base de datos de la compañía, así como el tipo de contenidos y de comunicaciones que aceptaron recibir. Es un buen momento para hacer una pequeña auditoría de la base de datos para perfilar mejor los intereses de los usuarios y así enviar a cada destinatario el contenido que realmente quieren recibir. “De esta forma, estarás mejorando las tasas de apertura y engagement”, recuerda.

Adáptate ya al cambio legal: es hora de adelantarte a GDPR y añadir en tus boletines electrónicos enlaces muy visibles para que los usuarios puedan darse de baja o de alta tanto a la newsletter que reciben como a todas las comunicaciones que envía la compañía. Incluye un email de contacto para dudas y recuerda que cualquier consentimiento ambiguo será mejor solicitarlo de nuevo y que tampoco serán válidos los consentimientos con casillas marcadas por defecto.

Aprovecha el consentimiento explícito: si estableces una política de doble confirmación de suscripción para garantizar el consentimiento legal “puedes aprovechar ese segundo email para indagar más sobre sus gustos y preferencias; que no sea un mero correo de consentimiento legal”, dice la firma.

Conoce las garantías de tus proveedores: la amplia oferta de herramientas cloud gratuitas para hacer campañas de email marketing obliga a revisar las medidas que ofrecen en materia legal y de seguridad para garantizar la privacidad y protección de datos: dónde se almacenan los datos, qué tratamiento se hace, si usan software de cifrado, si cuentan con mecanismos y medidas de control como la seudonimización, para garantizar la confidencialidad, disponibilidad y acceso a los datos, así como la capacidad del sistema de soportar datos y recuperarse ante incidentes…

Haz un mapa del recorrido de los datos: analiza el flujo y recorrido de los datos que recopilas de los usuarios. Esto permitirá conocer qué información se comparte externamente y solicitar garantías adicionales a los proveedores de servicio en cuanto a la limitación de cláusulas de responsabilidad, inclusión de medidas de seguridad adicionales o la rescisión de contrato por el incumplimiento de las leyes de protección de datos nacionales y europeas.

Notifica las incidencias de seguridad: la notificación de incidentes de seguridad a la autoridad competente ya existía para ciertos proveedores de servicio, pero ahora se amplía siendo de ámbito global para todas las compañías. Una de las novedades más importantes que introduce esta regulación es la obligatoriedad de notificar en un plazo de 72 horas las violaciones de seguridad cuando son relativas a la privacidad de datos. Incluso dependiendo del tipo de incidente y de su gravedad será necesario comunicarlo a los usuarios afectados.

Cumple con el resto de normas: aunque GDPR sea de lo que más se hable ahora recuerda que tus comunicaciones deberán cumplir con la LOPD y LSSI españolas o con las leyes de propiedad intelectual, por ejemplo a la hora de usar música e imágenes que estén libres de derechos o cuenten con licencias Creative Commons.

Recuerda las multas: si los consejos anteriores no te convencen recuerda que GDPR prevé multas por incumplimiento de estas obligaciones que pueden alcanzar los 20 millones de euros o el 4% del volumen de negocio de la compañía. Dado que las autoridades podrán pedir evidencia de que se ha formado adecuadamente al personal que gestiona el tratamiento de datos quizá pueda ser un buen momento para incorporar a la compañía un Delegado de Protección de Datos o DPO, que vele por el cumplimiento de la ley en las organizaciones.