Este fin de semana se ha celebrado en todo el mundo el Día Internacional de la Protección de Datos. Un día que ha cobrado especial importancia este año dada la cercanía con una fecha marcada en el calendario. El próximo 25 de mayo será de obligado cumplimiento el nuevo Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Este añade requisitos que de no cumplirse pueden traer consecuencias a las compañías, sobre todo a nivel económico y de imagen. En los departamentos de marketing de todas las empresas, una de las herramientas más utilizadas sin duda es el envío de email marketing. Boletines, newsletter y todo tipo de comunicaciones sobre servicios de la empresa, y en ocasiones incluso de terceros, que también están sujetas a la normativa de protección de datos

Estas técnicas son efectivas, pero a la vez son un arma de doble filo, ya que enviando los contenidos adecuados, se puede fidelizar al consumidor o potenciales clientes. Sin embargo, con información demasiado publicitaria, no solicitada o envíos demasiado frecuentes, se puede deteriorar la imagen de la marca o incluso perder clientes.  Independientemente del contenido de las comunicaciones o su frecuencia, es necesario que estos envíos de email marketing cumplan con la normativa de protección de datos. Las multas por incumplimiento pueden llegar a los 20 millones de euros o el 4% del volumen de negocio de la compañía. Para saber si cumplimos con ella, podemos empezar por revisar estos siete pasos básicos.

1. Revisa las bases de datos

Según las previsiones de The Radicati Group, este año se enviarán unos 280.000 millones de emails, como explican desde el proveedor de hosting Acens. La normativa exige el consentimiento expreso del usuario para recibir cualquier tipo de comunicación. Esto obliga a revisar cada uno de los contactos que conforman la base de datos, y el contenido y comunicaciones que aceptaron recibir cuando se dieron de alta. Sobra decir que si un usuario se ha dado de baja, no se le pueden seguir enviando comunicaciones. Esto podrá suponer multas para las empresas que lo hagan.

Eso sí, la aplicación de estas normas no tienen por qué suponer un problema, sino que se puede aprovechar esta situación como una ventaja. «Los responsables de marketing tienen una oportunidad para mejorar sus estrategias de marketing digital, buscar nuevas herramientas de comunicación, y reinventar la forma de relacionarse con los clientes para aumentar su fidelidad”, explica Gustavo San Felipe, Responsable del Área de Seguridad Corporativa, Calidad y Procesos de Acens.

Por ejemplo, en el caso de las bases de datos de contactos, proponen aprovechar para realizar una «auditoría de la base de datos y perfilar mejor los intereses de los usuarios», de esta forma se enviarán a cada destinatario los contenidos que realmente quieren recibir, reduciendo el número de correos sin abrir o bajas del servicio.

2. Enlaces visibles

Para adaptarse al Reglamento es obligatorio incluir en los boletines por correo electrónico un enlace claro y visible que permita a los usuarios darse de baja de alguna o todas las comunicaciones de la compañía. Es recomendable incluir también un email de contacto para que los clientes puedan resolver sus dudas.

Si el consentimiento para enviar las comunicaciones que se envió en su día incluía ambigüedades, lo mejor será volver a enviarlo para solicitarlo de nuevo. A la hora de mandarlo, no son válidos los consentimientos con las casillas de aceptación marcadas por defecto si queremos cumplir con el GDPR.

3. Revisa las garantías de los proveedores

Cumplir con la normativa de protección de datos implica que tenemos que asegurarnos de que todos nuestros proveedores de servicios también la cumplen. Por eso, si utilizas servicios de terceros o herramientas para realizar campañas de email marketing (gratuitas o de pago), debes revisar las medidas de seguridad y en materia legal que garanticen la privacidad y una buena gestión de los datos.

4. ¿Incidencia de seguridad? Notifícala

Uno de los apartados más novedosos del Reglamento es la obligatoriedad de notificar cuándo una empresa ha tenido consciencia de haber sufrido un incidente de seguridad. Ya sea una brecha de datos (hayan intentado acceder a la base de datos, aunque no lo hayan logrado) o cualquier otro tipo de ciberataque donde estén o hayan podido estar implicados los datos almacenados de usuarios o clientes.

Como explican desde Acens, «ahora es de ámbito global, todas las compañías deben cumplirlo. En un plazo de 72 horas se deberán notificar las violaciones de seguridad cuando son relativas a la privacidad de los datos. Dependiendo del tipo de incidente y gravedad, también será necesario comunicarlo a los usuarios afectados».

5. No olvides el resto de normativas

Con estos primeros cuatro pasos básicos estaremos prácticamente cubiertos para cumplir con la legislación a la hora de enviar boletines, newsletter o email marketing según indica el GDPR. Pero recuerda que no solo hay que cumplir con esta normativa, aunque sea la más novedosa y actual, también hay que cumplir con la LOPD y la LSSI españolas y las leyes de propiedad intelectual.

 

Periodista especializada en seguridad informática y tecnología. Cofundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre