RGPD y su aplicación en las Campañas de Marketing por email
El objetivo del Reglamento General de Protección de Datos no es otro que reforzar, armonizar y unificar la legislación en materia de protección de datos de los ciudadanos de la Unión Europea. El ámbito de aplicación de esta ley irá enfocada a todo tratamiento de información personal cuando el establecimiento del responsable o encargado se encuentre en la UE. También se aplicará al tratamiento de datos de individuos residentes en la Unión Europea, independientemente de donde estén localizado el responsable o encargado siempre que el tratamiento consista en la oferta de bienes y servicios a residentes o bien cuando se pretenda controlar su comportamiento. Se aplicará tanto a los que procesan como a los que custodian datos, incluidas empresas que prestan servicios en la nube. El incumplimiento de esta nueva ley puede acarrear sanciones de hasta 20 millones de euros o del 4% del beneficio anual de una empresa, se aplicará la de mayor importe.
¿Cómo afecta el RGPD a las Campañas de Marketing por email?
A continuación, veremos cómo afecta directamente el RGPD a las Campañas de Marketing por email y cómo adecuar el tratamiento de datos a la nueva ley.
· Captación de contactos: A la hora de recopilar contactos para nuestra base de datos deberemos hacerlo con una finalidad específica, y así deberán reflejarlos nuestros formularios de contacto de nuestra web y cualquier otro documento físico o digital destinado a tal efecto. Del mismo modo, las direcciones de emails profesionales también serán consideradas datos de carácter personal y habrá que aplicar sobre ellas las mismas reglas en cuanto a tratamiento y recopilación de las mismas.
· Consentimiento: Es necesario obtener una autorización por parte del afectado en el que se recabe el consentimiento expreso por parte del mismo para la recepción de comunicaciones comerciales por vía electrónica. Esto implica que no serán válidos poco claros que no expliquen claramente que esa suscripción implicará la recepción de boletines electrónicos periódicos, y tampoco aquellos formularios donde la casilla del “acepto condiciones” venga marcada por defecto, por tanto, si se va a hacer necesario que incluyas una casilla de verificación desmarcada por defecto con la política de privacidad, y explicando claramente que ese email va a pasar a formar parte de una base de datos que recibirá comunicaciones comerciales de la marca. También es aconsejable el uso del doble opt-in, esto quiere decir que cuando un usuario rellena los datos recibirá automáticamente un mail con un enlace para confirmar su suscripción.
· Protección al menor: Las empresas que venden productos o servicios enfocados a menores, como son el caso de videojuegos, aplicaciones o juguetes deberán obtener el consentimiento de al menos uno de los dos progenitores para recabar datos acerca de sus gustos, preferencias o intereses. Además, la información facilitada deberá tener un lenguaje aún más claro, sencillo y transparente
· Conservación de los datos: Los datos deben conservarse durante el menor tiempo posible. Este plazo debe tener en cuenta los motivos por los que se necesita el tratamiento de los datos, así como las obligaciones legales de conservar los datos durante un tiempo determinado (como la legislación nacional laboral, fiscal o de lucha contra el fraude que exigen la conservación de los datos personales sobre empleados durante un período determinado, la duración de la garantía de los productos, etc.).
Su empresa/organización debe establecer plazos de supresión o revisión de los datos que conserve.
De forma excepcional, se pueden conservar los datos personales durante plazos más largos con fines de archivo en interés público o investigación científica o histórica, siempre que se establezcan medidas técnicas y organizativas apropiadas (como la anonimización, el cifrado, etc.).
· Consumidor más protegido: Uno de los objetivos de esta directiva europea es la de fortalecer los derechos del consumidor, incluyendo los derechos de portabilidad (“llevarse sus datos”), supresión o derecho al olvido (eliminación de todos sus datos), y limitación del tratamiento. Las aplicaciones de email marketing almacenan datos de carácter personal de los contactos/clientes de los clientes, la ley también nos obliga a que estos datos estén protegidos y custodiados de forma segura, implementando todas las medidas de seguridad que consideremos necesarias para el cumplimiento de este fin.
Conclusión
En un futuro y aplicando el RGPD tendremos seguro campañas más efectivas y rentables, debido principalmente a esa transparencia que marca como tendencia esta ley donde la persona que nos deje sus datos tendrá más claro que nunca que lo está haciendo con un fin concreto que aprueba y consiente.
Esto generará bases de datos menos voluminosas, pero mucho más eficientes donde los suscriptores tendrán una afinidad y compromiso mayor con la marca, con las que conseguiremos campañas mucho más rentables con estadísticas más notables.
Link de Interés (Legislación)
Protección de datos. Normas sobre protección de datos personales dentro y fuera de la UE.
https://ec.europa.eu/info/law/law-topic/data-protection_es
REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (Texto Completo).
https://drive.google.com/file/d/1UOGgbtGlSLTIm4-YH2owAL0Bm8-52htZ/view?usp=sharing
Información Extraída de:
El nuevo RGPD y su aplicación al email marketing.
https://www.teenvio.com/es/legislacion/el-nuevo-rgpd-y-su-aplicacion-al-email-marketing
#ODICanarias #ObservatorioDelitosInformáticosCanarias #Cibercrimen #DelitosInformaticos #DelitosCibernéticos #DelitosTecnologicos #Ciberdelitos #Ciberseguridad #CyberSecurity #Ciberataques #Ciberinteligencia #Cybercrime #CyberIntelligence #CyberDefense #Ciberdefensa #Cyberattacks #Seguridad #LegislacionEcommerce #RGPD #EmailMarketing