Introducción

El marketing por correo electrónico se abrirá a nuevos caminos debido a la ley de privacidad de datos de Europa que comenzará a regir pronto. A medida que se acerca la hora de la aplicación del Reglamento General de Protección de Datos (RGPD), es importante reflexionar acerca de las estrategias de marketing actuales de su empresa a fin de allanar el camino para los nuevos cambios. 

El RGPD significará un cambio en la manera en que los comerciantes por correo electrónico utilizan los datos de los suscriptores. Como primará la protección de los datos, se experimentará un gran cambio en los métodos de interacción. Mientras esperamos que llegue el 25 de mayo del 2018, le brindamos algunas nociones básicas que lo ayudarán a prepararse para adoptar estos cambios sin problemas. 

¿De qué se trata el RGPD?

El RGPD es una ley de la Unión Europea que comenzará a regir pronto, en la cual se imponen obligaciones estrictas sobre la manera en que una empresa utiliza los datos personales de sus suscriptores. De ahora en adelante, cada empresa está obligada a ser transparente con su público y recopilar solo la información necesaria de sus usuarios. Las empresas también serán responsables de la seguridad de la información de sus suscriptores y estarán sujetas a sanciones en caso de que se cometan infracciones. 

En resumen, en el reglamento se estipula un conjunto de derechos para los sujetos de los datos (personas cuyos datos administra una empresa), el cual cada comerciante (de una empresa) debe acatar.

Esto es lo que debe hacer como comerciante por correo electrónico

Puesto que la interacción basada en permisos se encuentra en el centro de la atención, los comerciantes tienen la tarea de capturar, procesar y administrar los datos de los usuarios de manera eficaz.

Recopilación de datos

Se recomienda que los comerciales utilicen el método de doble confirmación para obtener el consentimiento de sus usuarios durante la recopilación de datos. También deberá informarlos sobre las razones por las que está recopilando sus datos. La realización de una auditoría interna le permitirá comprender qué tipo de datos de suscriptor ya tiene y cuáles necesita recopilar de sus usuarios. Mencione el consentimiento en términos simples y asegúrese de obtener un consentimiento independiente para distintos propósitos. Recuerde, el consentimiento debe ser una acción afirmativa voluntaria, por lo que no utilice ninguna forma de consentimiento predeterminado, como casillas premarcadas o campos rellenados.

Cuando se trata de menores o de datos confidenciales, como raza, etnicidad, religión, entre otros, recopile únicamente una vez que haya informado claramente a sus sujetos y cuente con las estipulaciones suficientes.

Procesamiento de datos

Una vez recopilados los datos necesarios, es fundamental que piense cómo los administrará. Solo debe utilizar los datos personales que recopila de sus sujetos de datos para los propósitos que indicó claramente cuando le otorgaron su permiso. Si los utiliza para cualquier otro objetivo inapropiado, se considerará que incurrió en un delito por infringir la ley.

Revise periódicamente sus datos para asegurarse de que estén actualizados. Cada vez que realice cambios en los avisos de privacidad, informe a los usuarios de inmediato. Los sujetos pueden restringir el procesamiento de sus datos cuando no están de acuerdo con el contenido que retiene o la manera en que lo manipula. Debe responder a su solicitud de restricción y hacer los preparativos pertinentes.

Acceso a los datos y su almacenamiento

Es su responsabilidad resguardar los datos personales de sus usuarios y en el caso de que se produzca alguna vulneración o pérdida, será severamente sancionado. Informe a sus suscriptores sobre el lugar en el que se almacenan sus datos y no permita que ningún servicio de terceros ni personas no autorizadas accedan a los datos almacenados en cualquier momento.

Puesto que su interacción es totalmente recíproca y se fundamenta en un método basado en los permisos, debe permitir que los usuarios retiren su consentimiento del servicio en cualquier momento. Los usuarios también tienen la facultad de realizar modificaciones en su información, por lo que permítales acceder a ella y realizar actualizaciones cuando sea necesario.

Transferencia y eliminación de datos

Debe permitir la transferencia de los datos personales de su sistema a los servicios de terceros cuando un individuo lo solicite. Además, puede migrar datos entre centros de datos dentro de sus organizaciones, puesto que no se estipula que la información solo pueda almacenarse en servidores de la UE. Asimismo, una persona puede exigir la eliminación de cualquier dato personal que considere que su empresa no está utilizando adecuadamente. Tanto en los casos de eliminación como de transferencia, no puede penalizar a un usuario que realice esta solicitud y debe responder con prontitud a sus necesidades tomando las medidas necesarias de forma inmediata. 

También es importante que permita a los usuarios acceder a sus datos en un formato legible para que puedan descargar su información, en cualquier momento, a través de archivos protegidos con contraseña.

¿Qué sucede si no cumple con el RGPD?

El incumplimiento del RGPD conlleva una enorme multa. Las sanciones por incurrir en el incumplimiento de la ley pueden ser muy elevadas, 20 millones de euros (EUR 20 millones) o un valor equivalente al 4 % del volumen de negocio total anual global del ejercicio financiero anterior, optándose por el monto mayor. 

¿Cuáles son los beneficios de cumplir con el RGPD?

  1. Marketing por correo electrónico limpio: mediante el cumplimiento de las leyes de este reglamento, se comunicará solo con quienes desean conectarse con usted. Verá un alza en su índice de interacción por correo electrónico y dispondrá de mejores conversiones. 
  2. Buenas relaciones con sus clientes: como consecuencia de la transparencia en su método de marketing por correo electrónico, los clientes tenderán a ser fieles a usted; además, podrá entablar la confianza entre su marca y sus clientes. 
  3. Aumento en los ingresos: gracias a una conversión mayor y un rendimiento de correo electrónico optimizado, podrá mejorar su retorno de la inversión y, en definitiva, cimentar una mejor imagen de marca.

En conclusión

El RGPD no es motivo de estrés para la industria del marketing por correo electrónico. Es una adición bienvenida, ya que ayuda en la limpieza de sus listas de correo y le permite dirigir sus campañas a un conjunto adecuado de personas. Si bien puede que acatar las leyes parezca mucho trabajo al principio, no caben dudas de que la recompensa vale la pena, ya que aumentará la eficacia de sus campañas de marketing. Por lo tanto, acepte el RGPD y disfrute un proceso de marketing por correo electrónico sólido y exitoso. 

El papel de Zoho Campaigns en el contexto del RGPD

Zoho Campaigns proporciona algunas funciones avanzadas que lo ayudarán a gestionar el consentimiento de los usuarios, a respetar los derechos de sus sujetos de datos y a lograr interacciones por correo electrónico excepcionalmente limpias. Haga clic aquí para obtener más información acerca de nuestras últimas herramientas. 

¿Está preparado para la aplicación del RGPD?

Ahora que ya sabe cómo el RGPD influye en sus tareas de marketing por correo electrónico, ¿está preparado para convertirse en un experto en esta materia? Revise la lista de comprobación de preparación para el RGPD que hemos diseñado específicamente para los comerciantes por correo electrónico, a fin de que tengan un conocimiento más acabado de lo que deben saber acerca del reglamento. 

Recursos

  • bsi-assurance
  • Protección de privacidad
  • TRUSTe
  • SOC

Descargo de responsabilidad: la información presentada en este documento no debe interpretarse como una asesoría legal. Recomendamos que busque asesoría legal sobre lo que necesita hacer para cumplir con los requisitos del RGPD.