Tabla de contenidos

Una primera aproximación…

Antes de ver lasa claves para el consentimiento RGPD ene email marketing, queremos hacer una pequeña aclaración. El Reglamento General de Protección de Datos (RGPD) de la Unión Europea -en vigor desde el 25 de mayo de 2016 y de directa aplicación desde el 25 de mayo de 2018- ha obligado a los especialistas en marketing por correo electrónico o email marketing a ponerse las pilas y asegurarse de que sus protocolos cumplen con la normativa. Si eres uno de ellos ¡este post te interesa! Te contamos los puntos más importantes a tener en cuenta.

Uno de los principales cambios que puso sobre la mesa el RGPD y que supuso un quebradero de cabeza para los especialistas en marketing por correo electrónico, fue la cuestión de cómo recopilar y almacenar el consentimiento de envío de dichos emails al haber eliminado la validez del consentimiento tácito o, dicho de otra manera, al exigir que el consentimiento fuera prestado mediante clara acción afirmativa y, en todo caso, cumpliendo con el principio de Accountability, dejando constancia del cumplimiento por parte de la entidad.

Desde Davara & Davara te ofrecemos un desglose de los cuatro puntos más importantes que debes conocer sobre el consentimiento por correo electrónico según el RGPD, con ejemplos para saber ponerlos en práctica.

Primera clave: El consentimiento requiere una aceptación positiva. No utilices casillas previamente marcadas…

Para que el consentimiento sea válido según el RGPD -y, por supuesto, según la LOPDGDD que sigue la línea marcada por este-, el cliente debe confirmar activamente su consentimiento, es decir, marcar una casilla de suscripción (que no haya sido previamente marcada, claro está). Las casillas previamente marcadas que se aprovechan de la inacción del cliente para asumir dicho consentimiento no son válidas según el RGPD. O, dicho con otras palabras, el consentimiento tácito o el consentimiento de “si no me dices no es que sí” no es conforme a las exigencias del RGPD.

En Davara&Davara lo llamamos el “consentimiento de las bodas”, te tienen que decir “sí, quiero”. El titular de los datos -el interesado- manda y decide si prestar o no el consentimiento en los casos en los que es esta la base legitimadora del tratamiento.

consentimiento RGPD email marketing

Segunda clave: Facilita a las personas la posibilidad de retirar su consentimiento y diles cómo hacerlo

Indica el RGPD en su artículo 7.3: “El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como darlo

Es necesario que la manera de retirar el consentimiento sea tan fácil como la manera de recabarlo. El método debe ser sencillo, gratuito, eficaz y al alcance de todos los interesados.

En este sentido, además de cumplir con el RGPD y la LOPDGDD la entidad debe cumplir con la LSSI y, por tanto, en cada correo electrónico promocional que envíe debe incluir una opción para cancelar dicha suscripción.

Tercera clave: Conserva el consentimiento RGPD en el email marketing: quién, cuándo, cómo…

El RGPD no solo establece las reglas sobre cómo recopilar los consentimientos, sino que también requiere que las empresas mantengan un registro de estos consentimientos para poder dar cumplimiento al ya famoso principio de Accountability que exige un cumplimiento constante y la acreditación y trazabilidad del mismo.

En esta línea se expresa el RGPD en el primera apartado al afirmar: “Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales

Mantener la evidencia de dicho consentimiento significa poder proporcionar pruebas acerca de:

  • Quién lo consintió
  • Cuando lo consintió
  • Cómo consintió
  • Qué se consintió
  • Si el consentimiento ha sido revocado

consentimiento RGPD email marketing

Cuarta clave: Verifica los consentimientos existentes ¿Se adecúan al  consentimiento RGPD el email marketing?

Tienes que tener en cuenta que el propio RGPD prevé la posibilidad de que el interesado ya hubiese prestado el consentimiento al tratamiento de datos en cuestión (por ejemplo, para recibir una newsletter o para hacer uso de una imagen en una determinada publicación) con carácter previo al obligado cumplimiento y aplicación directa del RGPD o, dicho de otra manera, con anterioridad al 25 de mayo de 2018. La pregunta del millón ¿El consentimiento prestado antes del 25 de mayo de 2018 es válido a partir del 25 de mayo de 2018? Muy sencillo: depende. Pero, tranquilo, te vamos a dar la clave: si la manera en la que recabaste el consentimiento antes del 25 de mayo fue haciendo uso del consentimiento tácito es necesario que vuelvas a pedir el consentimiento cuanto antes y que lo hagas recabando el consentimiento expreso mediante clara acción afirmativa. Sin embargo, si antes del 25 de mayo de 2018, ya recababas el consentimiento de manera expresa permitiendo que el interesado diese su consentimiento de manera activa y afirmativamente ¡ese consentimiento sigue siendo válido!

Por tanto… 

Por tanto, es necesario que te pongas manos a la obra y que, como responsable, verifiques si tus políticas y protocolos de actuación y, en concreto, el relacionado con la obtención y gestión del consentimiento, es conforme al RGPD.

Ya sabes que somos “poco amigos” de explicar o hacer ver la importancia de cumplir la normativa de protección de datos aludiendo a las elevadas sanciones en caso de incumplimiento pero es algo que no podemos obviar y, por ello, simplemente te recordamos que son varias las sanciones que la AEPD ha impuesto numerosas -y cuantiosas- sanciones a diversas entidades por tratar datos personales sin consentimiento y, de hecho, la LOPDGDD lo califica como infracción muy grave (hasta 600.000 euros) y el RGPD lo integra en las infracciones que tienen asociadas sanciones más elevadas: hasta 20.000.000 euros.

¿Tienes más dudas sobre si tus campañas de email marketing cumplen la normativa? ¡Escríbenos, estaremos encantados de ayudarte!