¿Realizas email marketing o envías newsletters? ¿Sabes que con el nuevo RGPD tienes que depurar tu base de datos? El 25 de mayo llega el nuevo RGPD, y afecta a toda la política de privacidad de las empresas. Si quieres saber cómo afecta el RGPD a la utilización que realizas de las newsletter, sigue leyendo. Te contamos qué es lo que tienes que hacer si no quieres tener problemas, porque el reglamento a partir de ahora va a ser mucho más duro y va a defender mucho más los derechos del usuario.
¿Qué es el nuevo RGPD?
Hace ya dos meses, publicamos en qué consistía esta nueva reglamentación acerca de la protección de datos. Podéis leerlo pinchando en el anterior enlace. Por lo que solamente os vamos a dar una pincelada en este apartado.
Y es que hasta ahora, en lo que a protección de datos se refiere, nos hemos estado rigiendo por la Ley Orgánica 15/1999 del 13 de diciembre. Todos la conocemos como LOPD o Ley Orgánica de Protección de Datos. Pero hace ya dos años, se creó una legislación a nivel europeo sobre este mismo tema. Y es que como en cada país había una legislación propia, lo que se pretende con esta nueva ley es unificar el criterio existente en los diferentes países de la Unión Europea.
Y ¿cuándo entra en vigor esta nueva reglamentación? Pues a finales de esta semana, sí, el 25 de mayo de 2018. En esta fecha entrará en vigor el nuevo RGPD, es decir, el Reglamento Europeo de Protección de datos 2016/679. A partir de esta fecha, toda empresa que realice el tratamiento de datos de carácter personal (ya sea pública o privada), deberá cumplir una serie de requisitos más severos que los que se venían aplicando con la anterior legislación.
En nuestro último artículo, hablamos de cómo esta reglamentación afectaba a tu web. Qué debías cambiar y actualizar (la política de privacidad, los formularios de contacto o suscripción…). Pero a nivel general, hay que tener en cuenta que TODO se tendrá que actualizar bajo esta nueva reglamentación. Desde contratos; formularios para clientes o pacientes; recepción de curriculums; cesión de información a tus proveedores como gestorías, asesorías, empresas que realicen las actividades de envío de publicidad o mailing a listados de clientes que tú cedas… Todo, tiene que llevar incluido el nuevo RGPD. Eso de cara al exterior, ya que evidentemente en la forma de guardar dicha información en tu empresa, también deberás cambiar o actualizar los protocolos y/o ficheros que tengas.
¿Por qué estoy recibiendo tantas newsletters diciendo que cambia la política de privacidad?
Seguramente durante estos días estás recibiendo una gran cantidad de correos electrónicos de diferentes empresas que son conocidas para ti (ya que son las que habitualmente te envían boletines de información con sus novedades y/o promociones), avisándote del cambio en la política de privacidad. ¿Por qué te las envían? Porque con la nueva reglamentación, todas las empresas necesitan tener tu:
CONSENTIMIENTO
Esa es la palabra clave. Muy probablemente la mayoría de empresas que te envían newsletters no te avisaron explícitamente de que lo iban a hacer. Probablemente, como mucho, hiciste clic en una casilla en la que dijiste que aceptabas la política de privacidad. Y lo hiciste porque era un paso indispensable para reservar un alojamiento, comprar algo que te interesaba, etc. Lo que no te dijeron cuando estabas haciendo clic en esa política de privacidad, es que se suponía que les estabas dando permiso para poderte enviar newsletters. Pues bien, la ley ahora ha cambiado, y ha venido para proteger más al usuario final.
Ejemplo de una newsletter pidiendo que actualices tu suscripción
Y es por eso que prácticamente casi todo el mundo que te enviaba newsletters te está enviando un correo con su nueva política de privacidad. Y por supuesto con un enlace para que te suscribas de nuevo, pero esta vez con todas las de la ley. Podéis ver más arriba por ejemplo, uno de los múltiples correos de este tipo que nos han enviado, en este caso de Dean Romero. En él te explica lo que va a pasar a partir del 25 de mayo, que es cuando entra en vigor esta nueva ley. Y que, si no haces clic en ese enlace, y te vuelves a suscribir, te perderá de su lista de suscriptores.
Y ahora ¿qué tengo que hacer?
Este cambio viene como consecuencia de la aplicación del “nuevo” RGPD. Y decimos “nuevo”, porque esta ley, que es europea, realmente salió en 2016. Y es que, hemos tenido 2 años para aplicar esta nueva reglamentación a nuestras empresas. De hecho, en la AGPD, podéis encontrar información sobre esta ley, y veréis vídeos de reuniones informando de los cambios, y algunos como os decimos, datan de hace dos años ya.
Así que si estás leyendo esto, estás en el límite de tiempo, aunque todavía hay plazo hasta finales de esta semana.
Como usuario o receptor de newsletter
Esta es la postura más fácil. No sé si te pasará como a nosotros, pero realmente no somos conscientes ni al número de cosas a las que estamos suscritos. Y también es cierto que aunque en la mayoría de los casos es bastante fácil eliminarte de la lista de suscriptores (yendo al final de la newsletter, en el pie, seguramente tendrás un enlace para poder borrarte de la lista de suscriptores) en la mayoría de los casos no lo hacemos. Muchas veces por dejadez, o porque no tenemos tiempo o incluso desviamos este tipo de correos a una carpeta que ya ni miramos.
Pues ahora vas a tener la oportunidad de dejar de recibir todos aquellos correos que no necesitas o en los que no estás interesado. En principio, todo aquel que no haya obtenido tu autorización expresa para enviarte newsletters, te debería enviar ahora una diciendo que necesita tu consentimiento expreso. Y para ello te explicará que es por el RGPD, y te dará un enlace para que pinches sobre él. Eso te llevará (o debería) hasta un formulario de suscripción en el que o bien vendrán tus datos y deberás aceptar, o deberás ponerlos tú mismo.
Por ello, en resumen, si no haces nada, todo el que te estuviera enviando newsletters sin tu consentimiento debería dejar de hacerlo. Y en el que caso de que te interese lo que te envían, es tan sencillo como seguir los pasos que te indiquen en la newsletter que te envían.
Como autónomo o empresa
En este caso tenemos dos vertientes diferentes. Por un lado puedes ser tú directamente el que envías la newsletter. O por el contrario puedes tener a alguien contratado para realizar ese servicio. En este último caso, además de tener un contrato (y que no te asuste la palabra contrato) suscrito con la empresa que te va a realizar el email marketing, te animamos a seguir leyendo, para que veas sobre qué aspectos tienes que velar, para saber que estás cumpliendo la normativa que va a entrar ya en vigor. Por cierto, en el contrato mencionado anteriormente, además de los servicios, deberá incluirse un pequeño anexo que haga referencia al RGPD. Y además se deberán citar las acciones a realizar para que los datos que transmitas a tu agencia de marketing y comunicación no sean utilizados por terceros y estén guardados a buen recaudo.
Pero en el caso de ser tú directamente el que envíes la newsletter (o si eres una agencia que se dedica al marketing digital), te animamos a que sigas leyendo y cumplas los siguientes apartados:
Comprueba que tu plataforma se ha actualizado
Este es el punto más importante. Antes de empezar a hacer el resto de cosas, comprueba que la plataforma que uses para hacer envíos de newsletters se haya actualizado conforme al RGPD. Para ello, casi no necesitarás investigar, ya que te habrán ido enviando información periódicamente sobre el tema. Y para ello es muy importante que hagas una cosa: “firmar” un acuerdo de colaboración con ellos con respecto al nuevo RGPD. Será una firma virtual, pero deberás realizarlo. De hecho, si se han actualizado correctamente, deberían enviártelo ellos a ti. ¿Por qué? Porque la plataforma va a estar en posesión de esos datos, es decir, va a tratar la base de datos que tengas. Lógico ¿no? Como hemos comentado antes, si la newsletter no es para ti, y es para realizar envíos para un cliente tuyo, deberás firmar un contrato con él cumpliendo entre otras cosas el RGPD. Pues esto es exactamente igual, pero entre la plataforma de envío y tú.
De la misma forma, la plataforma te deberá decir cómo va a recolectar a partir de ahora la información de tus nuevos suscriptores, para que la puedas guardar. Así, ante una auditoria podrás mostrar que tú has obtenido legalmente todos esos consentimientos. Una novedad es que también deberás tener registrada la IP del usuario suscrito.
Depura tu base de datos
Evidentemente si envías newsletters, deberás tener una base de datos. Ya con la anterior legislación, era necesario obtener un consentimiento por parte del suscriptor. Lo que ocurre es que el consentimiento era muchas veces un poco “velado”. Muchas veces, cuando adquirías un servicio o producto, estabas obligado a marcar una casilla aceptando la política de privacidad. Y sí que es cierto que cuando leías la política (cosa que no nos engañemos, casi nadie hacía ni hace hoy día) te decían que aceptarla suponía la aceptación de recibir newsletters con las noticias y promociones de dicha empresa. No es lógico ¿verdad? O en ocasiones, muchos bloggers (no todos ni mucho menos) te regalaban un ebook por suscribirte, aunque realmente no te decían que te suscribías. Simplemente te indicaban que pusieses tus datos y te enviaban el ebook o te lo podías descargar. Pues bien, ahora hay que avisar de todo lo que vas a hacer (más adelante veremos cómo).
Por ello, si tu base de suscriptores ha sido realizada de forma similar a los dos ejemplos que acabas de leer deberás depurar tu base de datos. Ojo, puede que lo hayas hecho bien durante estos años, y hayas pedido el consentimiento expreso, aunque siendo sinceros, lo más seguro es que aunque lo hayas hecho tampoco te sirva lo que tengas. ¿Por qué? Porque si alguien ahora te audita y te pide que le enseñes los consentimientos expresos e IP de las personas suscritas ¿las tienes? Y es que muchas de las plataformas que se utilizan para el envío de newsletters no tenían todavía estos servicios implementados, y a partir de ahora los tendrán (o más les vale si quieren seguir siendo utilizadas).
¿Qué hago para depurar mi base de datos?
Pues puede que la solución no te guste mucho, pero siendo honestos y sinceros es la única que puedes hacer ahora mismo. Tendrás que enviar una newsletter (o varias) a tus suscriptores, avisándoles de que con el cambio al nuevo RGPD estás obligado a cumplir una serie de requisitos. Y deberás llevarles a tu formulario o a una landing page en la que se vuelvan a suscribir.
Lo sabemos, en muchos casos es injusto. Para grandes bloggers puede suponer realizar una criba a su base de datos de una forma bestial. Años de trabajo, captando usuarios, y ahora probablemente se quedarán sin un gran número de suscriptores.
Pero si lo piensas, la gente que realmente te lee, si está interesada, lo hará. Es decir, realmente no habrá mucha gente que no se dé cuenta de ello. Si envías más de una advirtiendo, es poco probable que un suscriptor que esté interesado en tu contenido no rellene el formulario para seguir leyéndote. Y si no lo hace es que realmente no está interesado en tu contenido, producto o servicio.
Ya he depurado la base de datos ¿Qué hago ahora?
Bueno, pues deberás guardar los correos de los “nuevos” suscriptores. Como hemos dicho anteriormente, las plataformas más utilizadas para el envío de newsletters ya se han preparado para este cambio. Y te deberían incluso proporcionar un servicio específico para poder enviar esta newsletter de depuración de base de datos. Y también debería darte de forma sencilla un correo por suscriptor indicando sus datos y su IP, que ahora es necesaria para saber que la persona que se suscribe es la que dice ser.
Además si añades a la suscripción, el proceso opt-in doble (en el que el usuario recibe el correo de que se ha suscrito y tiene que confirmarlo) estarás completando el proceso de que la persona que se suscribe es quien dice ser. Porque ese correo será el que reciba tus newsletters.
Cómo recolectar nuevos suscriptores a partir de ahora
Una vez que ya sabemos qué hacer con la lista de suscriptores, toca saber cómo recolectar los nuevos.
Como te hemos dicho al principio, en este otro artículo ya explicamos cómo actualizar tu política de privacidad en la web y tus formularios. Pero vamos a resumir brevemente qué hacer en el formulario de contacto. Tendrás que tener claro, que a partir de ahora deberás ser muy explícito en tus formularios. Ya no vale simplemente poner un check box en el que dices “He leído y acepto la política de datos”. Te mostramos por ejemplo cómo tenemos nosotros confeccionado nuestro formulario de contacto. Como puedes ver, nosotros tenemos dos check boxes (uno para aceptar la política de privacidad y otro en el caso de que quieras suscribirte a nuestra newsletter). Y bajo ellas tienes un extracto de quién es la persona responsable de la web y del tratamiento de tus datos, y qué implica marcar cualquier de las check boxes. También indicas los datos de los terceros que van a procesar tus datos.
Exactamente lo mismo tendrás que hacer si quieres recolectar solamente suscriptores. Tendrás que indicarles los mismos campos que te hemos indicado antes, y dejarles claro que vas a enviarles tu newsletter. De tal forma que ya no podrás poner “te regalo este ebook poniendo tus datos personales”. Tendrás que decirle, “si te suscribes a mi boletín de novedades, te regalo este ebook”. Si lo piensas, después de todo si la persona no está interesada en leer tu newsletter, no se suscribirá ¿verdad? Pues mejor ser claros desde el principio.
Conclusión
Como habéis visto, el nuevo RGPD trae novedades en lo que a protección de datos se refiere. Blinda mucho más al usuario, ya que necesitas decirle de antemano de forma clara y breve, sin que se tenga que leer la política de privacidad de cabo a rabo, qué vas a hacer con sus datos.
Este reglamento ha sido bastante polémico, sobre todo para bloggers y empresas para las cuales su newsletter es una de las acciones principales que realizan. Pero, realmente tenemos que pensar que aquellos que realmente estén interesados en leernos, se suscribirán. Y si no es así, no pasa nada, porque no sería nuestro cliente potencial.
Por supuesto, está por ver si todo el mundo cumple lo que hay que hacer con el envío de newsletters. Eso, lo veremos con el paso del tiempo, si es que se empiezan a tomar medidas con quienes realizan el envío de lo que podríamos denominar spam, ya que los que se dedican a esto de forma profesional, seguro que se actualizarán y cumplirán la ley a rajatabla.
Esperamos que os haya gustado el artículo, y que si tenéis cualquier duda, nos la hagáis llegar. Nosotros estaremos encantados de compartir la información con vosotros.