Según un estudio de The Radicati Group, a lo largo de 2018 se enviarán más de 280.000 millones de emails. La entrada en vigor el 25 de mayo del nuevo Reglamento General de Protección de Datos (GDPR) va a cambiar por completo el email marketing tal y como lo entendemos.
Coincidiendo con la celebración del Día Internacional de la Protección de Datos, que se celebra el 28 de enero, acens, proveedor de servicios de Cloud Hosting, Hosting, Housing y Soluciones de Telecomunicaciones para el mercado empresarial nos explica los cambios que traerá esta normativa.
“Los responsables de marketing tienen una buena oportunidad para mejorar sus estrategias de marketing digital, buscar nuevas herramientas de comunicación, y reinventar la forma de relacionarse con los clientes para aumentar su fidelidad, y por ende su interés por su marca y productos, generando confianza en el consumidor y sin arriesgar la reputación de su compañía”, afirma Gustavo San Felipe, responsable del área de seguridad corporativa, calidad y procesos de acens.
Acens nos da ocho consejos al respecto.
Revisa tus contactos. La nueva ley exige el consentimiento expreso del usuario para recibir comunicaciones. Esto implica una revisión de la forma y la razón por la que los mismos forman parte de la base de datos y qué tipo de contenidos aceptaron recibir. Deberíamos realizar una auditoría de nuestra base de datos y así enviar a nuestro destinatario el contenido que realmente quiere recibir.
Adáptate ya al cambio legal. Es el momento de adelantarse a la GDPR e incluir enlaces muy visibles para que los usuarios puedan darse de alta o de baja tanto a la newsletter como a todas las comunicaciones que envía la empresa. Es conveniente incluir un email de contacto y recordar que cualquier consentimiento ambiguo será mejor solicitarlo de nuevo. No serán válidos los consentimientos con casillas marcadas previamente.
Aprovecha el consentimiento explícito. Estableciendo una política de doble confirmación de suscripción para asegurar el consentimiento legal, podemos aprovechar ese segundo email para saber más sobre las preferencias del cliente y acercarnos más a él.
Conoce las garantías de tus proveedores. El hecho de que en Cloud haya una amplia gama de herramientas gratuitas para email marketing nos obliga a revisar cómo garantizan la privacidad y la protección de datos. Especialmente si usan software cifrado, si tienen medidas de control como la seudonimización para controlar la confidencialidad, disponibilidad y acceso a los datos, así como la capacidad de soportar datos y de recuperarse ante determinados incidentes.
Crea un mapa del recorrido de los datos. Analiza el flujo de los datos que recopilas de los usuarios y su recorrido. Esto nos puede permitir saber qué información se comparte externamente y solicitar garantías adicionales en cuanto a limitación de cláusulas de responsabilidad, inclusión de medidas de seguridad adicionales o la rescisión de contrato por incumplir las leyes de protección de datos tanto nacionales como europeos.
Notifica las incidencias de seguridad. La notificación de incidentes de seguridad a la autoridad competente, existía anteriormente de manera parcial. Ahora se amplía siendo de ámbito general para todas las compañías. A partir de ahora es obligatorio notificar en 72 horas las violaciones de seguridad relativas a la privacidad de datos. Dependiendo de la gravedad y del incidente, será necesario comunicarlo a los usuarios afectados.
Cumple con el resto de normas. Aunque haya que aplicar la GDPR, no puedes olvidarte de la LOPD y LSSI a nivel nacional o de las leyes de propiedad intelectual. Cuando usemos música e imágenes tienen que estar libres de derechos o deben tener licencias Creative Commons.
Recuerda las multas. La GDPR prevé multas extremadamente severas, que pueden llegar a los 20 millones de euros o alcanzar el 4% del volumen de negocio de la empresa. Podría ser un buen momento para incorporar en la empresa a un Delegado de Protección de Datos o DPO para asegurar el cumplimiento de la ley en las organizaciones, ya que las autoridades pueden pedir un justificante de que se ha formado al personal.
