La forma en que recopilas direcciones de correo electrónico en tu sitio web está sujeta a un entramado cada vez más complejo de normativas sobre privacidad. Si no cumples con ellas, perderás la confianza de tus suscriptores e incluso podrías enfrentarte a multas cuantiosas.
A continuación te presentamos ocho sencillos pasos que puedes seguir para cumplir con la normativa al recopilar direcciones de correo electrónico en tu sitio web y mejorar la eficacia de tu marketing por correo electrónico.
- ¿Qué es el cumplimiento normativo en el marketing por correo electrónico?
- ¿Por qué deberías dar prioridad al cumplimiento normativo?
- ¿Qué normativas clave en materia de privacidad debes tener en cuenta?
- Pasos para cumplir con la normativa al recopilar direcciones de correo electrónico
- ¿Qué ocurre si no se cumple con la normativa?
- El cumplimiento normativo es sencillo si se siguen los pasos adecuados
¿Qué es el cumplimiento normativo en el marketing por correo electrónico?
El cumplimiento normativo en el marketing por correo electrónico se refiere a las normas legales que regulan la forma en que las empresas recopilan direcciones de correo electrónico, se comunican con los suscriptores y gestionan los datos personales.
El cumplimiento normativo abarca tres áreas principales:
- Consentimiento: ¿La persona aceptó realmente recibir correos electrónicos de ti?
- Transparencia: ¿Saben qué datos estás recopilando y por qué?
- Control: ¿Pueden acceder, actualizar o eliminar fácilmente sus datos?
Una vez que comprendas estos tres aspectos, estarás enviando correos electrónicos que cumplen con la normativa en un abrir y cerrar de ojos.
¿Por qué deberías dar prioridad al cumplimiento normativo?
Debes dar prioridad al cumplimiento normativo en el marketing por correo electrónico para evitar multas por incumplimiento y mejorar tus iniciativas de marketing.
El incumplimiento de las normas de cumplimiento puede acarrear multas considerables y dañar su reputación, lo que provocaría una pérdida de confianza por parte de los suscriptores.
Las prácticas de envío que no cumplen con las normas también suelen dar lugar a denuncias por spam y a una baja interacción, lo que afecta a la capacidad de entrega en toda tu lista, lo que significa que es menos probable que los destinatarios vean tus correos electrónicos.
¿Qué normativas clave en materia de privacidad debes tener en cuenta?
Hay varias normativas a nivel regional y nacional que debes conocer.
Esto puede aplicarse a tu caso si tienes suscriptores en la zona en cuestión, aunque tu empresa no tenga su sede allí.
Reglamento general de protección de datos (rgpd)
El rgpd se aplica a cualquier empresa que recopile o trate datos personales de residentes de la UE, independientemente de dónde tenga su sede.
Según el rgpd, los datos personales incluyen direcciones de correo electrónico, nombres, direcciones IP, datos de ubicación e incluso datos de comportamiento, como el historial de clics.
Prácticamente todos los aspectos del marketing por correo electrónico entran dentro del ámbito de aplicación del rgpd.
Entre rgpd clave rgpd para los profesionales del marketing por correo electrónico se incluyen:
- Obtener un consentimiento explícito y activo antes de enviar correos electrónicos de marketing
- Ofrecer una explicación clara sobre cómo se utilizarán los datos de los suscriptores
- Conceder a los suscriptores el derecho a acceder a sus datos cuando lo soliciten
- Atender las solicitudes de ejercicio del derecho de supresión (también conocido como «derecho al olvido») mediante la eliminación definitiva de todos los datos
- Notificar a las personas afectadas sobre una filtración de datos en un plazo de 72 horas
- Permitir a los suscriptores solicitar una copia de sus datos en un formato portátil
Las sanciones por incumplimiento de la normativa pueden ascender hasta 20 millones de euros o el 4 % de su facturación global anual.
Ley CAN-SPAM (Estados Unidos)
La Ley CAN-SPAM es la principal ley de Estados Unidos que regula el correo electrónico comercial.
A diferencia de la rgpd, la ley CAN-SPAM se basa en el principio de exclusión voluntaria, lo que significa que, por lo general, se pueden enviar campañas de marketing por correo electrónico sin consentimiento previo, siempre y cuando se cumplan ciertos requisitos.
Entre esos requisitos se incluyen:
- Utilizar datos precisos del remitente
- No utilices asuntos engañosos
- Identificar claramente los mensajes pertinentes como anuncios publicitarios
- Incluir una dirección postal física válida en cada correo electrónico
- Ofrecer una forma clara y sencilla de darse de baja para no recibir más correos electrónicos
- Atender las solicitudes de exclusión voluntaria en un plazo de 10 días hábiles
El incumplimiento de la ley CAN-SPAM puede acarrear multas de hasta 53 088 dólares por cada correo electrónico.
CASL (Ley contra el correo basura de Canadá)
La Ley contra el spam de Canadá (CASL) exige el consentimiento expreso o implícito antes de enviar cualquier mensaje electrónico comercial a destinatarios canadienses.
- El consentimiento expreso significa que el destinatario ha aceptado de forma clara y explícita recibir mensajes tuyos.
- El consentimiento implícito puede darse si existe una relación comercial, pero caduca tras un plazo determinado (normalmente dos años).
La CASL también exige:
- Identificación clara del remitente
- Un mecanismo de exclusión voluntaria que funcione en cada mensaje
- Las solicitudes de exclusión se atenderán en un plazo de 10 días hábiles
Las sanciones previstas en la CASL pueden ascender hasta 10 millones de dólares canadienses por infracción para las empresas.
Otras normativas internacionales
Muchas otras regiones cuentan con marcos normativos contra el spam o en materia de protección de datos, por ejemplo:
- Ley australiana contra el correo basura de 2003: exige el consentimiento y un mecanismo eficaz para darse de baja en todos los mensajes comerciales
- La LGPD (Ley General de Protección de Datos) de Brasil: la ley de protección de datos de Brasil se asemeja mucho rgpd muchos aspectos
- La Ley DPDP de la India (Ley de Protección de Datos Personales Digitales, 2023): el nuevo marco normativo de la India establece requisitos de consentimiento y derechos de los interesados
8 pasos para cumplir con la normativa al recopilar direcciones de correo electrónico
Si sigues estos ocho pasos, podrás recopilar direcciones de correo electrónico y enviar mensajes de conformidad con la normativa legal vigente.
También te mostraré cómo puede ayudarte tu proveedor de servicios de marketing por correo electrónico, tomando como ejemplo a MailerLite, gracias a sus sólidas funciones rgpd .
descargo de responsabilidad legal: El cumplimiento de la normativa de privacidad depende, en última instancia, de cómo proceses los datos y envíes los correos electrónicos, así como de la normativa específica a la que estés sujeto. Aunque estas prácticas recomendadas pueden orientarte en la dirección correcta, te recomendamos que consultes con un profesional del ámbito jurídico para tener total tranquilidad.
1. Obtener un consentimiento claro y explícito
El consentimiento es la base de un marketing por correo electrónico que cumpla con la normativa.
Crea formularios de registro por correo electrónico que rgpd y cuenten con mecanismos de consentimiento que garanticen que obtienes de los usuarios un consentimiento informado, específico y libre.
Asegúrate de que quede claro a qué se está suscribiendo una persona cuando introduce su dirección de correo electrónico. Si quieres enviarle un boletín informativo y también ofertas de socios, asegúrate de que quede claro.
Por ejemplo, el formulario de MailerLite que se muestra en la captura de pantalla siguiente indica claramente que el usuario recibirá un boletín informativo y la serie «Ultimate Guide» al registrarse.
Puedes recabar el consentimiento asegurándote de que quede claro en el texto del formulario a qué se está suscribiendo el usuario, como en el ejemplo anterior.
Las casillas de selección de consentimiento pueden ayudarte a recabar un consentimiento explícito y activo. Pero asegúrate de evitar las casillas que ya están marcadas de antemano, ya que están expresamente prohibidas por rgpd.
2. Garantizar la transparencia mediante una política de privacidad
El derecho de acceso rgpdimplica que los suscriptores pueden pedirte en cualquier momento que les expliques exactamente cómo estás utilizando sus datos.
La forma más sencilla de hacerlo es informarles de antemano a través de tu política de privacidad y, a continuación, incluir un enlace a ella en tu formulario de suscripción.
Con MailerLite, es muy fácil añadir un enlace a tu política de privacidad en cualquier formulario.
Si no dispones de esta política, utiliza Termly generar una adaptada a tu negocio.
3. Lleva un registro de las suscripciones
Es útil llevar un registro que indique cuándo y cómo se han suscrito las personas a tu lista.
Por ejemplo, fíjate en cómo MailerLite registra datos esenciales como la dirección IP, la ubicación, la fecha, la hora y el origen de la suscripción en la captura de pantalla que aparece a continuación.
También puedes activar la doble confirmación, un sistema que exige que el usuario haga clic en un enlace incluido en un correo electrónico para suscribirse a tu lista.
Esto garantiza que fuera realmente el titular de la dirección de correo electrónico quien dio su consentimiento, al tiempo que refuerza aún más el registro documental de cumplimiento normativo.
Estas funciones pueden ser útiles, pero no garantizan el cumplimiento normativo. En última instancia, todo depende de cómo utilices los datos de las personas que dan su consentimiento.
4. Permitir que los usuarios eliminen sus datos
Un requisito clave en materia de cumplimiento normativo es que dispongas de un procedimiento que permita a las personas eliminar los datos que almacenas sobre ellas.
No basta con dar de baja a tus suscriptores. Aunque así se impide que el usuario reciba tus correos electrónicos, sus datos siguen almacenados en tu sistema.
La función «Olvidar» de MailerLite elimina todos los datos del usuario, desde su dirección de correo electrónico hasta su perfil, clics e informes, lo que facilita el cumplimiento de las solicitudes de eliminación.
Véase un ejemplo en la captura de pantalla que aparece a continuación.
5. Permitir que las personas accedan a sus datos
También debe permitir que las personas accedan a los datos que ha almacenado sobre ellas.
Por ejemplo, la función de exportación de datos de MailerLite te permite descargar los datos de un suscriptor en formato PDF o JSON cuando este presenta una solicitud de portabilidad.
Solo tienes que exportar los datos desde el perfil del suscriptor y enviarle el informe.
6. Filtrar suscriptores por ubicación
Otra forma de cumplir con la normativa es adaptar el contenido de los correos electrónicos que envías en función de la ubicación del usuario.
Por ejemplo, el filtro de suscriptores de MailerLite incluye una regla de ubicación, que te permite identificar y segmentar a los suscriptores en función de su país.
Echa un vistazo a la captura de pantalla que aparece a continuación.
Utilice esta función para aplicar diferentes criterios de consentimiento a grupos geográficos específicos.
7. Recurre a proveedores de servicios y software de confianza
Según normativas como el rgpd, no solo eres responsable de tus propias prácticas, sino también de las prácticas de cualquier tercero que trate los datos de tus suscriptores, incluida tu plataforma de marketing por correo electrónico.
A la hora de elegir una herramienta, comprueba que cuente con características como:
- Certificación ISO 27001: Esto garantiza que la herramienta cuenta con un sistema integral para gestionar y proteger los datos confidenciales
- Un anexo formal sobre el tratamiento de datos (DPA): se trata de un contrato exigido por rgpd regula la relación entre la marca y el proveedor de servicios de correo electrónico (ESP).
- Transparencia en el uso de subencargados del tratamiento: el DPA de MailerLite también regula el uso de subencargados del tratamiento (otros proveedores con los que colaboran), lo que te ofrece una visibilidad completa de la cadena de tratamiento de datos.
Estas normas no solo son relevantes para tu proveedor de servicios de correo electrónico.
Busca estas características en tu CRM, herramientas de análisis, plataforma de comercio electrónico o cualquier otra herramienta que almacene datos de clientes.
8. Ofrecer una opción clara para darse de baja
Todos los correos electrónicos de marketing que envíes deben incluir una opción para darse de baja que sea clara y fácil de encontrar.
La posibilidad de darse de baja de las comunicaciones es un requisito exigido por las leyes CAN-SPAM, CASL y rgpd, así como por prácticamente todas las demás normativas sobre correo electrónico a nivel mundial.
Por ejemplo, MailerLite incluye automáticamente un enlace para darse de baja en todos los correos electrónicos que se envían a través de la plataforma.
Esto te protege tanto a ti como a tus suscriptores.
Además de la opción básica de darse de baja, MailerLite también ofrece un Centro de preferencias del suscriptor, donde los suscriptores pueden gestionar sus propias preferencias en lugar de limitarse a darse de baja por completo.
Esta es una herramienta muy eficaz para reducir el número de bajas.
Los suscriptores pueden optar por recibir menos correos electrónicos, dejar de recibir determinados tipos de contenido o actualizar sus datos, en lugar de darse de baja por completo.
Un mayor control significa que tus suscriptores permanecen en tu lista según sus propios criterios, y que conservas a un suscriptor que, de otro modo, habrías perdido.
¿Qué ocurre si no cumples con lo establecido?
El incumplimiento de la normativa sobre privacidad y de las leyes contra el correo basura puede acarrear consecuencias tanto legales como para la reputación.
Multas y sanciones posibles
Las consecuencias económicas del incumplimiento pueden ser considerables:
- rgpd: Multas de hasta 20 millones de euros o el 4 % de la facturación anual mundial (lo que sea mayor)
- CCPA/CPRA: Hasta 7.988 dólares por cada infracción intencionada
- CAN-SPAM: Hasta 53 088 dólares por cada correo electrónico que incumpla la normativa
- CASL: Hasta 10 millones de dólares canadienses por infracción para las empresas y 1 millón de dólares canadienses para los particulares
Las autoridades reguladoras de toda la UE han impuesto multas cuantiosas a empresas de todos los tamaños, desde pymes hasta multinacionales.
Entre las razones se encuentran fallos en gestión del consentimiento, el tratamiento de datos y la notificación de violaciones.
Daño a la reputación y pérdida de confianza
Es posible que puedas recuperarte de una multa. Pero el daño a la reputación de la marca es más difícil de reparar.
Cuando se descubre que una empresa ha gestionado incorrectamente los datos de sus clientes, la noticia se difunde rápidamente. Recuperar la confianza del público puede llevar años.
Esto es especialmente importante para las empresas de sectores en los que los datos son muy sensibles o en los que la relación con el cliente se basa en gran medida en la confianza.
Acciones legales y litigios
Además de las multas administrativas, las empresas sujetas a leyes como la CCPA/CPRA pueden enfrentarse a demandas civiles por parte de personas cuyos derechos hayan sido vulnerados.
En estas jurisdicciones, la legislación en materia de protección de datos permite a los particulares reclamar una indemnización por los daños materiales y morales derivados de un tratamiento ilícito de datos.
Los costes de un litigio, incluso si se gana el caso, pueden ser considerables.
El cumplimiento normativo es sencillo si se siguen los pasos adecuados
Este artículo puede parecer alarmante, pero cumplir con la normativa solo implica seguir las buenas prácticas que se enumeran y elegir un proveedor de servicios de marketing por correo electrónico de confianza que se encargue de gran parte del trabajo pesado por ti.
Empieza por estos cuatro aspectos fundamentales:
- Obtén un consentimiento explícito,
- Sé transparente sobre cómo utilizas los datos,
- Facilita la baja, y
- Trabaja únicamente con proveedores de servicios que se tomen el cumplimiento normativo tan en serio como tú.
Si lo haces de forma constante, no solo cumplirás con la normativa, sino que, con el tiempo, crearás una lista de correo electrónico más activa, fiel y valiosa.
Escrito por Duncan Elder
Soy Duncan, redactor de contenidos en MailerLite. Me encanta crear sitios web con herramientas sin código y escribir sobre lo que aprendo. Creé mi primer sitio web en 2011 con Blogger; ¡se puede decir sin miedo a equivocarse que los creadores de sitios web han mejorado mucho desde entonces!
Leer todas las entradas de Duncan Elder
Revisado por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic es asesora jurídica y directora de Privacidad Global Termly, y se licenció en Derecho por la Universidad de Belgrado. Está especializada en la implementación, supervisión y auditoría del cumplimiento normativo de las empresas en materia de privacidad (HIPAA, PIPEDA, Directiva sobre privacidad electrónica, rgpd, CCPA, POPIA, LGPD).
Leer todas las publicaciones revisadas por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
