Cómo evitar sanciones por el RGPD en el email marketing

27 de agosto de 2020 · 8 min. lectura
Comparte

Si algo lleva de cabeza desde hace un par de años a las pymes y los emprendedores digitales son las sanciones RGPD. Esta no es una cuestión de poca importancia, ya que tener un negocio online rentable pasa por gestionar una importante base de datos de clientes o potenciales clientes, especialmente para estrategias de email marketing. A continuación, vamos a repasar las sanciones por el RGPD en España y qué hacer para evitar multas por el RGPD.

¿Quieres saber qué implica la normativa RGPD o nueva ley de protección de datos?

¿Cuál es la diferencia entre infracción y sanción?

Antes de entrar en materia, es necesario dejar clara la diferencia entre infracción y sanción en el RGPD. En resumidas cuentas, podemos decir que la infracción es la incorrecta actuación de un ciudadano. Sin embargo, la sanción es la pena o multa que se impone por dicho acto.

Como imaginarás, existen diferentes tipos de infracciones y, en función de cada una y de su gravedad, se encuentra aparejada una sanción. Lo que debes tener presente es que en materia del RGPD las sanciones son siempre acordes a las infracciones cometidas.

Si utilizas proveedores de email marketing, ¿quién ha de dar de alta los ficheros?

Ante esta posible duda, has de saber que ya es historia lo de dar de alta ficheros. El RGPD es mucho más práctico, y suprime toda esa burocracia que solo te hacía perder tiempo. Ahora solo has de centrarte en lo importante, que es en tener una gestión responsable y segura de la información que manejas.

Debes conocer dónde tiene tu proveedor de email marketing los servidores. Si están en Europa, trabajar con él no implicará una transferencia internacional de datos. Por tanto, solo habrás de verificar que la herramienta cumple con la normativa del RGPD en cuanto a su política de privacidad.

En el supuesto de que el proveedor esté fuera de Europa, has de cotejar si pertenece a algún país sobre el que la Unión Europea se haya pronunciado de forma favorable. Revisa si está considerado como un país con un nivel adecuado de protección para comunicar datos y si dispone de regulaciones similares a las europeas.

Esto es diferente en el caso de las empresas que tienen su sede en Estados Unidos. En Europa, se considera que dicho país no tiene un nivel adecuado de protección. Por tanto, las empresas con sede allí han de adherirse a acuerdos internacionales. Si ya lo están, no tienes por qué preocuparte. Las herramientas que utilices han de cumplir, además, con el acuerdo Privacy Shield.

Y, además de todo esto, has de proporcionar información respecto a quiénes son los proveedores con acceso a datos de los que tú eres responsable. El RGPD exige una diligencia máxima en la contratación de prestadores a quienes se comuniquen datos. Esto te hace responsable de la elección de estos y de tus socios tecnológicos.

Por otro lado, ¿has de aplicar el RGPD si tu empresa no está ubicada en la Unión Europea? Pues sí. La norma dice que el RGPD debe ser acatado por cualquiera que gestione información sobre ciudadanos europeos, independientemente de la localización de la empresa.

¿A qué sanciones te enfrentas si no cumples con el RGPD?

Las infracciones y sanciones sobre el RGPD, por incumplimiento de la normativa, pueden alcanzar el 4 % de la facturación global anual de tu empresa o 20 millones de euros, la cantidad que sea mayor. Una diferencia entre la LOPD española y el RGPD europeo es que los afectados en este último caso pueden requerir indemnizaciones a los responsables cuando el prestador no satisfaga correctamente sus obligaciones legales.

En el caso de que no informe correctamente, no requiera el consentimiento, no sea capaz de acreditarlo o no permita ejercer satisfactoriamente cualquiera de los derechos del usuario a la sanción que emita la agencia se le puede sumar una indemnización para el afectado.

¿Quieres enviar correos masivos gratis y aumentar tus conversiones?
Empieza a enviar tus campañas con un diseño profesional, sin coste.
Envía hasta 2.000 correos electrónicos al mes gratis.

¿Cómo se puede defender una empresa ante sanciones relacionadas con el email marketing?

Para poder realizar una campaña de email marketing necesitas correos de usuarios y una base de datos actualizada que puedas usar para distribuir eficientemente tus comunicaciones comerciales. ¿Quieres saber cómo hacer una lista de contactos?

En este sentido, es fundamental que la base de datos se haya conformado de manera lícita; es decir, con el expreso consentimiento de los usuarios para el tratamiento de sus datos con una finalidad de prospección y publicidad. La AEPD publicó una guía sobre el consentimiento en la que dice que el usuario deberá ser captado por parte del responsable en cuestión mediante un modelo de capas.

En Easymailing te damos las herramientas necesarias para cumplir con el RGPD

  • En la primera capa de información los usuarios deben tener un acceso de forma sencilla y visual a la información básica acerca del tratamiento de sus datos. Al pie de un un formulario de contacto, por ejemplo, se ha de detallar el objeto o la finalidad de la información recogida.
  • En la segunda capa, y a través de la política de privacidad, el usuario tendrá acceso a toda la información, de forma detallada y sencilla, en relación al tratamiento de sus datos. Por ejemplo en el formulario de contacto, en un lugar visible al pie, se insertará un enlace al texto completo de la política de privacidad.

Cabe destacar que, cuando las campañas se dirigen contra una base de datos cedida a un anunciante, este ha de exigir al cedente de forma contractual y como responsable de la base de datos, el cumplimiento de todas las obligaciones que marca el RGPD; así evitarás posibles sanciones.

Además, ten en cuenta que los usuarios han de aceptar de forma expresa mediante un opt-in la cesión de sus datos personales a empresas del sector de actividad del anunciante con la finalidad de recibir comunicaciones comerciales.

En los casos en los que se puedan derivar responsabilidades o sanciones por la Ley de protección de datos personales es necesario incluir una cláusula de limitación de responsabilidad en el contrato con el responsable del fichero. Además, el anunciante puede contratar un seguro en materia de protección de datos para no verse afectado por este tipo de problemas.

¿Sigues teniendo dudas sobre las sanciones en el RGPD o cómo desarrollar tus campañas de email marketing de forma segura? Contacta con nosotros y haz que tu negocio crezca.

Comparte