Por Javiera Cortés, Manager junior en Mailify España.
Subir contenido a las redes no tiene por qué suponer convertirlo en algo totalmente público si no estás de acuerdo. Por eso, es necesario que existan leyes que protejan el contenido y los datos, que deben respetarse a la hora de iniciar cualquier campaña de marketing online, ya sea email marketing, redes sociales, posicionamiento…
Si eres autónomo o diriges una pyme seguramente manejas datos de carácter personal de tus clientes que es tu responsabilidad proteger. Si es la primera vez que escuchas hablar sobre el tema, es necesario que te informes para evitar posibles problemas.
En este post vamos a explicarte qué es la Ley Orgánica de Protección de Datos (LOPD) que funciona actualmente en España y cómo debes acogerte a ella para que tus campañas de email marketing entren en el marco legal. En mayo entrará en vigor la nueva normativa europea, ¡necesitas estar al tanto!
Qué es la LOPD y por qué afecta a mi email marketing?
La Ley Orgánica de Protección de Datos protege toda información de carácter personal de cualquier usuario. Es decir, cada vez que una persona facilita su nombre o número de teléfono a una empresa ya sea para suscribirse, comprar un producto o servicio, esta ley obliga que esta información no sea utilizada de manera fraudulenta o comercial.
Es posible que lleguemos a recopilar mucha información de distinto tipo sobre nuestros clientes, podría organizarse en tres niveles: básico, medio y alto. Será tu responsabilidad proteger cualquiera de los niveles por igual.
- En el primer nivel encontramos nombre, número de tarjeta, dirección… Todos los que se utilizan de manera más frecuente.
- En el nivel medio estarían los datos laborales, sobre costumbres o gustos, finanzas…
- En el nivel más alto, por último, encontramos cuestiones que atañen a ideologías, salud, vida sexual, religión…
Cada vez que realizas una campaña de email marketing necesitas estos datos, por lo que desde el primer momento de suscripción tendrás la obligación de dejar claro a cada usuario que su información está a salvo en tus bases de datos.
El nuevo Reglamento Europeo de Protección de Datos será aplicable a partir del próximo 25 de mayo, por lo que la LOPD en España tendrá que aplicar algunos cambios. Entre ellos, endurece esta obligación de informar al usuario.
- Cada vez que solicites algún tipo de dato tendrás que aclarar la razón por la que estás pidiéndolos y para qué van a ser utilizados. La información tendrá que ser clara y concisa, muy específica.
- Ofrecer al usuario que pueda modificar los datos personales por vía electrónica cuando lo vea necesario.
- Según el tipo de empresa que gestiones, tendrás que personalizar los avisos legales para las compras y justificar las condiciones de venta de manera adecuada.
¿Qué debo hacer para que mi email marketing sea legal?
Podemos darte algunos consejos generales sobre como realizar tus campañas de email marketing dentro del marco legal pero para asegurarte de verdad si encajan con el perfil de tu empresa debes consultar con un experto sobre el tema.
- Declara en la Agencia Española de Protección de Datos. Antes de comenzar a recopilar datos personales de tus clientes, debes dejar constancia legal de ello. Puedes acceder a través de la sede electrónica y tendrás que aclarar qué datos vas a pedir y para qué vas a utilizarlos.
- Recopila datos con un formulario de suscripción en tu web. Con este método te aseguras de que tu base de datos sea legal ya que cada usuario que se registre va a tener que dar su consentimiento para recibir tus informaciones. Especialmente, te recomendamos que utilices un registro opt-in, en el que se envía un email con un enlace para confirmar la suscripción. Un usuario que está dispuesto a dar el sí dos veces, realmente está interesado en ti por lo que será un contacto de calidad.
- Nunca compres listas de contactos. La mayoría de sanciones relacionadas con la ley de protección de datos van ligadas a esta práctica. Por mucho que te aseguren que los contactos son fiables, no te habrán dado su consentimiento personal para que tú les envíes promociones, por lo tanto, no es una buena idea.
- Incluye un enlace de baja. En cada uno de tus emails debe integrarse un enlace que permita dar de baja la suscripción en cualquier momento si el cliente ya no está interesado en tus informaciones.
En resumen, ¿es seguro tu email marketing?
Toda promoción debe tener una ley que la regule por lo que el email marketing no podía ser menos. Es muy importante que nunca cedas ningún tipo de dato personal, ni siquiera entre dos empresas que sean tuyas. Si queremos un email marketing de calidad no podemos ser unos intrusos en los buzones de correo, por lo que enviar un email sin consentimiento del receptor tan solo significa una cosa: spam.
Asegúrate de que estás cumpliendo bien todos los puntos de la LOPD y no te arriesgues a afrontar problemas legales por intentar crecer más rápido. ¡Mejor poco pero bien hecho que mucho que te lleve a problemas!
Este artículo es una colaboración. Muchísimas gracias por aceptar mi propuesta para escribir sobre las novedades en la Ley Orgánica de Protección de Datos 2018. Y, por cierto, yo también he sido invitada a colaborar en su blog, así que estad atentos, que muy pronto aparecerá publicado.
[…] a través de LOPD: protege los datos de tus usuarios en el email marketing — Sobrevivir a Trabajar en Casa […]
[…] a través de LOPD: protege los datos de tus usuarios en el email marketing — Sobrevivir a Trabajar en Casa […]
Qué interesante. Resulta que por mi trabajo ya conocía del aplicación de esta ley pero me pregunto como afecta esto a mi blog, es decir, no se trata de clientes y los únicos datos que tengo de estas personas es su correo electrónico. ¿También se aplica?
Un besazo enorme de http://www.lachicadelamaleta.com
Hola Olivia:
Es un error muy común creer que solo afecta a «clientes» o cuando se establece una relación comercial. Sin embargo, como ya sabrás, el nuevo reglamento busca ofrecer mayor información y seguridad a usuarios (no clientes, sino usuarios) en relación con sus datos.
Cualquier formulario en el que se introduzcan datos, como nombre y correo electrónico, ya sirve para recopilar dator personales, de nivel básico. Imagino que tú, como yo, usamos estos datos para comunicación personal y, como mucho, para suscripción, pero según el nuevo reglamento, los usuarios tienen que tener claro cual es la finalidad de la recopilación y, además, conocer sus principales derechos al respecto, como solicitar la cancelación, darse de baja… Se puede esperar que desde WordPress nos den alguna ayuda en forma de Widget o similares, como ya hacen con los cookies, pero esto ee solo una hipotesis mía…
Muchas gracias por tu duda, es mucho mas común de lo que crees, y hasta ahora, se había tomado a la ligera, pero como dice el comentario anterior (y seguramente ya sabes) las novedades traen un endurecimiento de las multas.
Un beso
Muchísimas gracias por tu respuesta. Habrá que ponerse las pilas con la nueva normativa entonces. Tu blog cada día me es más útil. Un abrazo
¡Hola!
Primero, muy buena publicación. Y muy útil. La protección de datos es lamentablemente bastante desconocida, pero muy necesaria. Me alegro que blogs como el tuyo se preocupen por hacer llegar el tema a la gente e informar de los principales aspectos. Aunque no se le da mucha importancia, de hecho cada vez va adquiriendo más; una muestra es el nuevo Reglamento Europeo, que será obligatorio en mayo. Es decir, dentro de dos días como quien dice. Mucha gente lo desconoce, pero con este Reglamento se van a endurecer los requisitos en la protección de datos (que no quiere decir que se haga el proceso más difícil), y se va a proteger más a los usuarios. Las multas van a aumentar mucho, así que no es para tomárselo a broma.
En tus comentarios se nombra a la Agencia Española de Protección de Datos. Creo que para los que no conozcan el tema, es una buena forma por donde empezar a informarse, tienen documentos muy fáciles y accesibles para entender de qué va la protección de datos y las obligaciones que conlleva. Están haciendo un gran trabajo. Y como dices los trámites no resultan difíciles.
Enhorabuena por tu trabajo.
Hola María:
Muchísimas gracias a ti por toda la información que aportas. Efectivamente, parece que mayo queda lejos, pero entre unas cosas y otras, al final se echa el tiempo encima y el nuevo reglamento no viene como para tomárselo a broma. Además, como bien apuntas, los trámites son muy fáciles de completar, así que bien merecen realizarlos en lugar de escudarse en un «nadie lo tiene, y no pasa nada» y encontrarse luego con una sorpresa en forma de multa.
Es llamativo que en nuestra sociedad, en la que casi cualquiera tiene un blog y el email marketing es una herramienta de comunicación tan usada, el tema de la proteccion de datos y las obligaciones, sea tan desconocido en general. Yo lo conozco por motivos profesionales (proyectos relacionados) y personales (una gran amiga que lleva un montón de tiempo mandándome cosas y preocupándose para que me espabilara), pero la mayoría de personas que recopilan y manejan bases datos no son conscientes de ello. Del mismo modo que hay publicidad sobre piratería, por ejemplo, no estaría de más que lanzaran alguna campaña sobre la nueva LOPD y su ámbito de aplicación antes del 25 de mayo, para que todos los que tengan la obligación de notificar, sean conscientes de ello.
Gracias de nuevo.
Un abrazo
Hola María
Yo me curo en salud utilizando el email marketing inverso; en unos días, publicaré un post con más detalle. Claro que yo no busco clientes, sino influyentes.
Un detalle que me ha parecido interesante por lo que me toca es el tema de las direcciones de comentaristas de blogs. Espero que WordPress se ponga las pilas y no nos haga caer en algún renuncio del próximo reglamento.
Un abrazo
Hola #Jerby:
Yo vivía en la ignorancia hasta que una chica muy maja con un blog nuevo me preguntó. Ella había hecho las prácticas sobre algo relacionado estaba bastante preocupada porque tenía acceso a las direcciones de correo de quien comentaba en su blog, así que me preguntó (yo también era novata y aún no tenía ni idea). Ella se estuvo informando. En la Agencia de Protección de Datos no le dieron una respuesta concreta, también es cierto que entonces se empezaba a hablar de las novedades que llegan ahora, así que tal vez prefirieron no dar info hasta saber los cambios; desde WordPress dijeron que eso era responsabilidad de cada bloguero…
A partir de ahí me lo empecé a tomar en serio y a buscar información. Luego ya vino toda la historia de mi amiga, así que preferí crear un fichero «SOBREVIVIR A TRABAJAR EN CASA» y en él informé a la AEPD de que recopilo datos personales (nombres y/o direcciones de correo electrónicos) mediante formulario de comentarios, formulario de contacto y otros, que podrían usarse para responder o para comunicaciones directas, pero que en ningún caso se utilizarán con fines promocionales, ni se cederán, ni se venderán. Como es posible suscribirse indico además que recopilo direcciones de correo electrónico, que se utilizaran para notificaciones y, aunque aun no tengo newsletter, me gustaría empezar pronto, así que ya dejé también indicado que los datos recopilados a través de formularios de suscripción se utilizarán para enviar boletines. La parte que tengo pendiente es escribir un aviso en el blog de que cumplo… ¡Lo se!
Gracias por tu comentario. Seguro que tu artículo resulta muy interesante, así que estoy deseando leerlo.
Saludos
Es una colaboración estupenda, útil y clara. En mi trabajo como freelance no me las he tenido que ver con la LOPD porque no utilizo datos ni cuestionarios que soliciten datos de carácter personal en el sentido previsto por la ley, pero sí como socia de un par de «iniciativas empresariales». Es entonces cuando he sabido que las webs con cuestionarios a través de los cuales obtienes información de usuarios están sujetas a esa ley (así como a la obligatoriedad de insertar la «política de cookies» y la «política de privacidad»). ¡Hasta ese momento desconocía por completo la existencia de la «Agencia de protección de datos»! Al final, como tantos otros, hemos optado por acudir a los profesionales.Veo que has decidido tratar también temas administrativos. ¡Me parece una idea fantástica!
¡Hola!
La verdad es que ahora a nada que te comunicas con terceros, que tienes datos o que los recopilas de cualquier forma, te conviene crear un fichero. Si nos ponemos estrictos ¡Hasta por los comentarios en nuestros blogs debemos tener uno, ya que obtenemos nombres y direcciones de correo. WordPress de momento se lava las manos y deja todo en manos del bloguero, a ver que pasa a partir del 25 de mayo…
Yo conozco la agencia desde hace tiempo, y la verdad es que lo han puesto muy fácil para cumplir la ley. La peor parte es solicitar el certificado digital, y que luego hay que bajarse Autofirma para completar el proceso. Pero vamos, luego no se tarda nada.
Los temas administrativos y legales me dan mucho miedo, pero son muy interesantes y recibo muchas consultas por privado, por ello, aunque yo prefiero centrarme en lo que sé, de ahí que las colaboraciones sean tan importantes y útiles, pueden aportar mucho, y de mucho valor, sobre esos aspectos concretos.
¡Feliz fin de semana!
Hola María,
me temo que me tengo que poner las pilas con el nuevo reglamento, tanto en las sucripciones, como en la web. Lo voy dejando, lo voy dejando y me veo el día de antes legalizandóndolo todo, gggrr.
Gracias a Javiera por las explicaciones, que han sido muy claras
Un abrazo
Hola Erika:
Yo tengo una amiga abogada que lleva un año enviandome avisos, hace unos meses tuvo que redactar un proyecto, asi que me uso de «conejillo de indias» para ver como iba la pagina de la agencia, así que aproveché para ponerme al día. Teniendo certificado digital y Autofirma, se hace desde casa cómodamente.
Y aunque yo estoy al día, los temas legales me dan mucho respeto y mi amiga mucho usarme para las prueba, pero luego no me lo ha pagado con un post jeje. As que cuando Javiera me propuso colaborar, vi una buena oportunidad, y el resultado es un post que espero que ayude a muchos, por informativo, y por «toque de atención».
Un beso.
Acá en México también hay una ley para protección de datos, no todos le hacen caso, a pesar de que hay muchos despachos donde te ayudan con asesoría y tramites para reglamentar todo. Yo no he aplicado email-marketing en mi blog por lo mismo de que me da cierto miedo el incumplir con estos requisitos XD.
Muy buen aporte mi estimada.
Aquí sucede un poco igual, hay mucho desconocimiento, aunque crear un fichero es muy fácil y se puede hacer sin salir de casa.
Ahora además la legislación cambia en poco meses para adaptarse a las directrices europeas, así que es el momento de ponerse las pilas porque estar dentro de la legalidad es más fácil, y dará menos problemas, que seguir ignorado esta obligación.
Saludos
Muy buena colaboración, muy interesante y necesaria. ¡Éstas en todo! 😉
Un abrazote
Gracias. Hay muchas cosas de las que me gustaría hablar en el blog, porque como usuaria estoy al tanto, pero no me atrevo porque no soy una experta y prefiero no meter la pata… Por ello, colaboraciones como esta me ayudan un montón a completar esos vacíos.
Abrazote para ti.