El nuevo Reglamento General de Protección de Datos (RGPD) tiene un impacto directo sobre las prácticas de marketing. Esto significa que todos los profesionales de este sector deben disponer de una base jurídica para tratar datos de carácter personal (consentimiento, ejecución de un contrato, interés legítimo, obligación legal o proteger un interés vital). Para el email marketing es necesario recopilar un consentimiento mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen.
El opt-in: la base sobre la que se sustenta el email marketing
El “opt in” (concepto inglés que significa “optar por la inclusión” o “apuntarse en algo”) es un proceso necesario a la hora de crear una lista de contactos. De hecho, este proceso no sólo es importante, sino que es también obligatorio a los ojos del RGPD. El “opt in” consiste en solicitar el consentimiento previo y voluntario de futuros destinatarios para recibir comunicaciones vía email.
Seth Godin, autor del libro Permission Marketing, define el consentimiento en el marketing como “el privilegio (y no el derecho) de enviar mensajes pertinentes, personales y esperados a quienes buscan de verdad recibirlos”. Con esto, un buen profesional deberá actuar proactivamente (como así lo exige el RGPD) solicitando de manera clara y concreta la validación del tratamiento.
El envío de emails a contactos obtenidos de otra forma que no sea a través del consentimiento no solo va en contra de lo estipulado por el RGPD, sino que es la antítesis del email marketing. Estos contactos pueden cancelar la suscripción, marcar dichos correos como spam o, en el peor de los casos, denunciar ante la Agencia Española de Protección de Datos.
Mejor que el opt in, ¡el opt in doble!
Como ya hemos mencionado, gracias al RGPD el “opt in” es un imperativo legal. Sin embargo, esto no significa que no se pueda ir más lejos y actuar todavía más proactivamente. Ello nos lo ofrece el “opt in doble” (double opt in, en inglés) que funciona de una manera muy simple: en lugar de solicitar una vez a los contactos que presten su consentimiento para recibir comunicaciones, se solicita dos veces. La primera vez se hará a través de un formulario de inscripción, marcando una casilla (igual que hacemos con el opt in sencillo). Para confirmar una segunda vez su aceptación, se le envía un email que deberán validar, generalmente haciendo clic en un enlace de confirmación. Cuando finalmente hayan completado los dos pasos, se completará la inscripción a la lista y la entidad habrá sido doblemente proactiva.
¿Qué herramienta de email marketing ofrece actuar de conformidad al RGPD?
Como empresa que envía comunicaciones comerciales o newsletter es importante que sepa que hay herramientas que incorporan y facilitan las funciones de “opt-in” en el mismo programa y que ya cumplen a rajatabla con el RGPD. Una de esas herramientas es MailChimp. Si realiza email marketing, debe conocer este programa sin lugar a duda.
MailChimp ha creado un apartado sobre el RGPD en el que expone a sus usuarios las novedades que introduce la normativa, así como la manera que deben proseguir para actuar en la recopilación del consentimiento y en el ejercicio de derechos de los interesados.
¿Qué ventajas ofrece MailChimp en protección de datos?
Este servicio se toma muy en serio la seguridad y la privacidad de los datos. MailChimp registra miles de correos electrónicos de miles de usuarios. Por ello, utilizan múltiples MTA (Mail Transfer Agent) ubicados en diferentes centros de datos en Estados Unidos, asegurados 24 horas al día los 7 días de la semana con escáneres biométricos de reconocimiento de empleados, así como un monitoreo constante del entorno. Todos los empleados de la empresa firman un acuerdo de privacidad de los datos de carácter personal de los clientes.
MailChimp cuenta con un sistema de protección especial contra la pérdida de datos. Todas las bases de datos se encuentran separadas, contando con varios niveles de seguridad que segregan las cuentas de los usuarios entre ellas.
Las contraseñas creadas en la cuenta de MailChimp del usuario generan un hash inaccesible inclusive al personal de MailChimp, de manera que, si la contraseña se pierde o se olvida, debe generarse una nueva.
Tanto la web como la aplicación de MailChimp están encriptadas en TLS y se realizan pruebas contra ataques de manera periódica utilizando diferentes proveedores.
Al ubicarse su sede en Estados Unidos, los datos en ocasiones son cedidos fuera de este territorio, pero siempre cumpliendo con la normativa al respecto (se encuentran adecuados al RGPD).
Por todo ello, si necesita ayuda a la hora de recabar el consentimiento de sus contactos, no dude en contactarnos.
