Expertos en Protección de Datos, DPO, GDPR, LOPD, RGPD, Ciber derecho. Más de 35 años de experiencia

Marketing digital y normativa: Claves para cumplir en tu blog o web

01-12-2012

Para hacer acciones de marketing online, ¿Tengo que cumplir alguna Ley más aparte de la Ley de Publicidad? La respuesta es SÍ.

En este post aprenderás, de manera práctica y sencilla, cómo cumplir con la normativa en materia de protección de datos, comercio electrónico, cookies y propiedad intelectual en las principales acciones y técnicas de marketing digital.

 

El éxito del marketing online hoy es una realidad innegable -siempre que se haga “bien”.
 
Y puesto que no somos expertos en marketing online pero sí en el Derecho aplicable a las Tecnologías de la Información y las Comunicaciones (TIC), dedicaremos este post a analizar las tácticas, técnicas y herramientas de marketing digital más comunes y a comentar cómo cumplir con la normativa.

Se suele decir que “El Marketing lo es todo”. Si pensamos en una empresa que quiera obtener beneficios por la venta de sus productos y servicios, seguramente lo sea. Pero ha de tenerse en cuenta que, como en la vida, “no todo vale”.
 
Y es que, para llevar a cabo determinadas acciones de marketing es necesario cumplir la normativa.
 

Y no, “el desconocimiento de la Ley no exime de su cumplimiento“.
 
En este post vamos a comentar algunas de las acciones de marketing online más comunes y a dar algunas pautas sencillas y prácticas para que el binomio “marketing online y cumplimiento normativo” acabe en matrimonio bien avenido y no en divorcio

 

1. La Newsletter

Si nuestra entidad quiere crear una newsletter que llegue con cierta periodicidad a nuestros seguidores para informarles de nuestras novedades -tanto en el blog como en nuevos servicios, productos, acciones o eventos que realicemos-, además de hacer una newsletter atractiva y con contenido de interés, es necesario cumplir con lo que dice la Ley.
 

¿Qué Ley? En concreto, dos: de un lado, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal (LOPD) y, de otro, la Ley 34/2002, de 22 de julio, de servicios de la sociedad de la información y de comercio electrónico (LCE)

Pero. ¿Cómo aplico en la práctica lo que dice la normativa?

Para cumplir con lo dispuesto por la LOPD, antes de enviar la newsletter es necesario informar y contar con el consentimiento del destinatario para recibir esa newsletter -dando por cumplido este requisito mediante la inclusión de una cláusula informativa en el formulario de suscripción a la newsletter.
 

Ha de tenerse en cuenta que la Agencia Española de Protección de Datos (AEPD) -organismo encargado de velar por el cumplimiento de la normativa en materia de protección de datos y de sancionar en caso de incumplimiento- ya ha sancionado en varias ocasiones a distintas entidades por enviar comunicaciones comerciales sin consentimiento.
 
Valga por todas esta resolución en la que se impone una multa de 5.000 euros a ROCK INTERNET por enviar correos electrónicos no solicitados.
 

 
Para cumplir con las exigencias de la LCE, en cada newsletter que se envíe, se deberá ofrecer un mecanismo sencillo y gratuito para solicitar el cese en la recepción de las citadas comunicaciones. Y, por supuesto, proceder a la baja definitiva de los datos del destinatario que lo solicite. En caso contrario, la entidad se enfrenta a una sanción por parte de la AEPD.
Valga por todas, esta sanción  en la que se impusieron 5.000 euros a AUTOCLUB MUTUA MADRILEÑA por seguir enviando correos electrónicos después de que el destinatario hubiera ejercido el derecho de oposición.

 

2. Los comentarios en el Blog

Si al final de vuestro post, incluís la posibilidad de que los lectores participen en vuestro blog con opiniones y comentarios y solicitáis que rellenen un breve formulario -compuesto, normalmente, por los siguientes campos: nombre, email y comentario-, es necesario que incluyáis una cláusula informativa con todos los requisitos del artículo 5 de la LOPD.

Si en el citado formulario queréis recabar más datos, además de la cláusula informativa, deberéis especificar qué datos son de cumplimentación obligatoria y cuáles tienen carácter voluntario -por ejemplo, mediante la inclusión de un asterisco cuya leyenda rece “dato obligatorio”.

 

3. Mails masivos sin CCO

Si, con cierta frecuencia, enviáis mails a toda la lista de contactos, es necesario que utilicéis la opción “CCO” (Copia oculta) del correo electrónico para evitar que los destinatarios sepan la dirección del resto de destinatarios.
 

No se trata de una cuestión baladí, es necesario formar a todo el personal de la entidad en la importancia de esta cuestión. La AEPD ya ha sancionado en más de una ocasión a empresas por facilitar datos de terceros -a través de la opción de CC del correo electrónico (copia visible).
 
Valga por todas esta Resolución en la que se sanciona a SÁNCHEZ ROMERO GRUPO INMOBILIARIO INMOBILIARIA S.L con una multa de 3.000 euros por felicitar la Navidad a sus clientes y potenciales clientes sin utilizar la copia oculta.

 

 

4. El uso de imágenes del personal de tu empresa para “humanizar” la marca

Si tu empresa quiere, como estrategia de marketing, hacer fotos, vídeos y montajes con imágenes de sus empleados con el objetivo de humanizar la marca y acercarla a sus seguidores “venciendo la barrera digital”, es necesario cumplir con lo dispuesto por la normativa en materia de protección de datos.
 

 
¿Qué tengo que hacer como empresa? Tienes que informar y pedir el consentimiento a cada uno de los miembros de la entidad cuya imagen vayas a utilizar, informándole de para qué y en qué formatos vas a utilizar su imagen -debiendo ofrecer una casilla diferenciada por cada uno de los medios que vaya a utilizar en las que el interesado pueda manifestar su negativa a prestar el consentimiento para cada una de las distinas finalidades-.
 

Ten en cuenta, además, que la carga de la prueba de demostrar que cumpliste con el deber de información y que recabaste el consentimiento recae sobre la entidad. Por lo que te recomendamos hacerlo por escrito y guardar constancia y acuse de recibo de todos y cada uno de los consentimientos.

 

5. Las famosas  “cookies”

No nos referimos a las de comer…sino a las cookies informáticas.
 

 
Tienes que tener claro que, en caso de que en la página web o en el blog de tu entidad, utilices cookies -propias o de terceros- es necesario que incorpores un aviso en la página principal informando de las cuestiones que exige la Ley de Comercio electrónico.
 

En materia de LCE, el organismo responsable de sancionar en caso de incumplimiento también es la AEPD. Ejemplo de sanción en materia de cookies, son los 3.000 y 1.500 euros de multa impuestos a dos empresas españolas que, para ofrecer vídeos, mapas, recursos, monitorizar el tráfico y demás funcionalidades, utilizaban cookies -propias y de terceros (Google, WordPress etc) y no cumplían con el deber de información.

 

 

6. El uso de WhatsApp como elemento de marketing

El verbo “Wasapear” no está admitido por la RAE pero…poco falta. Y es que, a día de hoy, mandar WhatsApps va mucho más allá de quedar, crear un grupo con la familia para felicitar cumpleaños y organizar eventos varios o mandar memes a los compañeros de trabajo. Utilizar WhatsApp como herramienta de marketing es ya una realidad.
 

Pero el hecho de que sea una realidad no quiere decir que se pueda hacer “sin más”. También en este punto, hay que cumplir con lo que exige la Ley. Ya son dos las sanciones -una de apercibimiento y otra que concluyó con multa económica- las impuestas por la AEPD relacionadas con el uso de WhatsApp como herramienta de marketing.
 
Destacamos la sanción impuesta a una discoteca de Madrid por enviar WhatsApp con mensajes publicitarios sin incluir en el texto la información exigida por la LCE.

Por todo esto, en caso de que quieras utilizar WhatsApp como canal de comunicación con tus clientes y potenciales clientes, asegúrate de haber cumplido antes con el deber de información y de consentimiento que exige la normativa así como con la información que exige la Ley de comercio electrónico.

 

7. Conseguir suscriptores ofreciendo productos gratuitos

Suele ser una técnica de marketing bastante común para conseguir nuevos suscriptores a tu blog, ofrecer un producto gratuito de interés para tus potenciales clientes (un ebook o un webinar sobre un tema en el que seas experto) “a cambio” de una dirección de email del usuario al que informar sobre los servicios de nuestra entidad.
 

Para que esta táctica cumpla con las exigencias de la normativa, en el formulario en el que se solicita el correo electrónico para hacerle llegar “nuestro regalo” (el producto gratuito “x” de calidad que hayamos creado), es necesario incluir una cláusula informativa en el que se le informe y se le pida el consentimiento para la recepción de la newsletter o de la comunicación de nuestros servicios y productos. Además, por supuesto, de cumplir con lo referente al envío de la newsletter y la información que ha de constar en la misma.

 

 

8. Uso de herramientas de terceros

Si tu entidad utiliza herramientas de terceros y firma convenios y acuerdos de prestación de servicios (Para alojar la página web, para realizar estudios de mercado y obtener potenciales usuarios o una mayor información sobre tus clientes para ofrecerles un servicio personalizado, por poner algunos ejemplos), es necesario, si se produce un acceso a los datos de carácter personal de los que tu entidad es responsable, firmar un contrato que cumpla todos los requisitos del artículo 12 de la LOPD.
 

No tener por escrito el contrato del artículo 12 de la LOPD -conocido como “encargado del tratamiento” o “acceso a datos por terceros”- la LOPD lo califica como “infracción grave” cuyas sanciones previstas oscilan entre los 40.000 y los 300.000 euros.

 

9. Uso de imágenes de Internet

No cabe duda de que Internet es maravilloso porque “hay de todo”. Pero, como entidad, tienes que tener claro que no puedes utilizar todo lo que llegue a tus manos con fines comerciales para llevar a cabo acciones de marketing. Tienes que cumplir con la normativa sobre propiedad intelectual que exige respetar los derechos de autor de imágenes, vídeos y demás recursos que encuentres en la web.
 

 
Para acompañar tus posts y la info de tu web y de tus Redes Sociales con imágenes de lo más “cool” y sin riesgo a vulnerar la normativa de derechos de autor, te recomendamos utilizar portales como Pixabay o PabloByBuffer que ofrecen imágenes de calidad libres de derechos.

 

10. To be continued….

Ha de tenerse en cuenta que este post ha sido redactado teniendo en cuenta la LOPD del 99  y su Reglamento de desarrollo pero ¡Save the date! El próximo 25 de mayo de 2018 será de aplicación directa en toda la Unión Europea el Reglamento General de Protección de Datos
 

 
¿Consejo? Adecúa tu web, tu blog y tus estrategias de marketing a lo que viene en este post porque el Reglamento Europeo de Protección de Datos no supone una “revolución” de la normativa sino una evolución por lo que, partiendo de la adecuación que te proponemos en este post ¡La adecuación al Reglamento Europeo será mucho más fácil!
 
 

 

Así que, párate, analiza tu web, tu blog, tus campañas de marketing…tu realidad. Mira qué porcentaje de lo que exige la normativa cumples y en lo que no cumplas, piensa que ¡Nunca es tarde! Y haz tuyo el refrán de “No dejes para mañana…”.
 

La respuesta es…Sí. Antes de que lo preguntes, te confirmamos que dedicaremos más adelante un post a las novedades del Reglamento Europeo para ayudaros a adecuaros a la nueva normativa.
 
Más allá de la sanción, cumplir con la normativa redunda en el beneficio de tu entidad y en el de tus seguidores.
 

¡Esperamos haberte ayudado!
 
Si te ha gustado, te animamos a que lo compartas a través de las Redes Sociales con todos tus familiares, amigos y contactos ¡tanto dedicados al tema de marketing online como los que tengan una página web o un blog! ¡Seguro que te lo agradecen!