Menú
Protección de datos y el RGPD

Envíe newsletters conforme al RGPD: Cómo tener éxito en el email marketing conforme a la ley

Joana Rüdebusch
SEO Managerin & Content Creator
Sending Out GDPR-Compliant Newsletters

¿Todavía no sabe cómo proteger los datos de las newsletters? Le ofrecemos una visión general de los principios básicos de las newsletters conformes a la ley y al RGPD.

Las newsletters son, con razón, una herramienta de marketing indispensable. Ayudan a las empresas a llegar a sus clientes, mantener relaciones y aumentar las ventas. Sin embargo, hay un tema que siempre causa incertidumbre: las newsletters y la protección de datos. Con la introducción del Reglamento General de Protección de Datos (RGPD) en 2018, los requisitos para el envío de newsletters han aumentado. Y con ello, la preocupación entre los remitentes de hacer algo mal por accidente.

  • Esto por adelantado: con la herramienta de email marketing conforme al RGPD de CleverReach, el email marketing legalmente conforme es fácil de resolver.

En este artículo, le ofrecemos una visión general de los aspectos más importantes del email marketing conforme al RGPD.

Contenido

En pocas palabras: ¿Qué es el RGPD?

El RGPD es un reglamento de la Unión Europea que regula la protección de los datos personales. Se introdujo para reforzar y normalizar la protección de los datos de las personas físicas. Desde entonces, las empresas tienen que seguir unas directrices estrictas a la hora de recopilar y procesar datos personales. Naturalmente, esto incluye también los datos utilizados para enviar newsletters.

¿Por qué es importante el cumplimiento del RGPD y la protección de datos para las newsletters?

El incumplimiento del RGPD puede tener graves consecuencias, incluidas fuertes multas e importantes daños a la reputación. Por lo tanto, es crucial que las empresas europeas que envían newsletters cumplan todos los requisitos para ganarse la confianza de sus suscriptores y evitar consecuencias legales. Por tanto, las newsletters y el RGPD deben ir siempre de la mano.

Pero no se preocupe: tenemos un resumen de las directrices para adecuar el email marketing al RGPD y enviar newsletters cumpliendo la normativa de protección de datos.

Los principios básicos de los boletines conformes al RGPD

1. Elegir una herramienta de email marketing conforme al RGPD

El primer paso para crear newsletters conformes al GDPR es seleccionar una herramienta de email marketing legalmente conforme. Preste atención a los siguientes puntos:

  • Ubicación del servidor en la UE:

Compruebe si el proveedor cumple todos los requisitos de protección de datos y opera sus servidores dentro de la UE.

De acuerdo con los requisitos del RGPD (art. 44 y siguientes), el tratamiento de datos personales fuera de la UE no es posible sin más. Los datos personales solo pueden transferirse a un tercer país inseguro sobre la base de una decisión de adecuación.

  • Celebración de un contrato de tramitación de pedidos (contrato AV):

Un contrato de tratamiento de datos es necesario si tiene datos personales procesados por un proveedor de servicios, en este caso una herramienta de email marketing. Este contrato garantiza que el proveedor de servicios también cumpla toda la normativa sobre protección de datos.

Es bueno saberlo:
CleverReach cumple los requisitos de una herramienta de email marketing que respeta la protección de datos. Todos los datos se almacenan en servidores de Alemania o de la UE conforme al RGPD. Puede crear fácilmente y concluir digitalmente el contrato AV directamente en su cuenta CleverReach.

2. Envío de newsletter conforme al RGPD solo con consentimiento

Un elemento clave del email marketing conforme al RGPD es obtener el consentimiento expreso de los destinatarios para recibir newsletters. Si envía correos electrónicos publicitarios no solicitados, esto se considera “acoso irrazonable” y es una violación de la ley de competencia (Sección 7 (2) Nº 3 UWG) y del RGPD.

Se ha establecido el procedimiento de doble opt-in para obtener el consentimiento expreso de los destinatarios:

  • Doble opt-in (DOI):

La forma más fácil y segura de obtener el consentimiento para el newsletter es mediante el procedimiento de doble opt-in. Después de introducir el email en el formulario de suscripción, el interesado recibe un email de confirmación en el que debe confirmar de nuevo el destinatario del newsletter. De este modo se evitan abusos y se garantiza que el consentimiento procede realmente del propietario del email.

  • Protocolo y obligación de verificación:

Documente todo el proceso de regístrate, incluida la dirección IP, la fecha y hora del registro y la confirmación. Esta información sirve como prueba en caso de auditoría o reclamación.

  • Prohibición de vinculación:

De acuerdo con la prohibición de vinculación (regulada en el art. 7 apdo. 4 del RGPD), el consentimiento para recibir el newsletter debe ser voluntario y no puede ser forzoso. Esto significa que no puede hacer depender la prestación de un servicio o la celebración de un contrato de que alguien se registre al mismo tiempo para recibir el newsletter.

A veces puede permitirse un enlace en determinadas condiciones (por ejemplo, “datos a cambio de un servicio”). En este caso, el enlace debe comunicarse de forma muy transparente y el usuario debe ser informado de que está pagando el servicio con sus datos. Lo mejor es que pida consejo a su responsable de protección de datos para su caso concreto.

  • Nada de publicidad en el correo DOI:

El email de confirmación sólo puede servir para confirmar el proceso de registro y no debe contener ningún contenido publicitario adicional; hay espacio para ello en el email de bienvenida.

Es bueno saberlo:
El proceso DOI es estándar en todos los formularios de suscripción de CleverReach. Puede personalizar y diseñar el doble opt-in y la página de confirmación en un proceso claramente estructurado. El doble opt-in se documenta automáticamente y puede descargarse si es necesario.

3. Formulario de suscripción conforme al RGPD

También hay algunas cosas a tener en cuenta con el formulario de suscripción para asegurarse de que el registro para su newsletter cumple con el RGPD y con la ley.

  • Minimización de datos:

El email debe ser el único campo obligatorio en el formulario de suscripción. La información adicional, como el nombre o la fecha de nacimiento, puede recogerse voluntariamente, pero no debe ser obligatoria.

  • Notas sobre la recogida de datos:

Explique de forma transparente por qué y qué datos se recogen, qué opciones de cancelación existen y durante cuánto tiempo se almacenan los datos.

Es aconsejable incluir una casilla de verificación que deba activarse antes de enviar el formulario de suscripción.

Ejemplo de texto (compruébelo):
Nuestro newsletter gratuito le informa regularmente por email sobre nuevos productos y ofertas especiales. Los datos que introduzca aquí sólo se utilizarán para personalizar el newsletter y no se transmitirán a terceros. Puede darse de baja del newsletter en cualquier momento o revocar su consentimiento enviando un email a muster@beispiel.com. Sus datos se eliminarán en un plazo de XX meses a partir del momento en que deje de recibir el boletín, siempre que la eliminación no entre en conflicto con ninguna obligación legal de conservación. Al enviar los datos que ha introducido, consiente el tratamiento de los mismos y confirma nuestra política de privacidad.
  • Enlace a la política de privacidad:

Enlace a su política de privacidad en el formulario de suscripción y en el doble opt-in email. En el newsletter debe aparecer información clara y comprensible sobre el tratamiento de datos:

  • software para newsletter utilizado y contrato AV existente
  • Finalidad y tipo de recogida de datos
  • Duración y lugar de almacenamiento
  • cualquier medida de seguimiento si las aperturas/clics se analizan de forma personalizada
  • Posibilidad de retirar el consentimiento
  • Derechos de los interesados: derecho de acceso a los datos y supresión/bloqueo, etc.
Consejo: Para más inspiración y consejos, lea nuestro artículo sobre el registro de newsletter conforme al RGPD.

4. Cancelación sencilla del newsletter

Según el RGPD de la UE, los suscriptores deben poder retirar su consentimiento al tratamiento de datos y darse de baja del newsletter en cualquier momento.

  • Enlace para darse de baja:

Cada newsletter debe contener un enlace de cancelación de suscripción claramente visible. Esto debe permitir darse de baja sin obstáculos ni pasos adicionales.

  • Cancelación sencilla:

Darse de baja no debe ser más complicado que registrarse. No debe ser obligatorio indicar los motivos de la baja.

  • Eficacia inmediata de la baja:

En cuanto un suscriptor haga clic en el enlace de baja, la cancelación debe surtir efecto inmediatamente y no deben enviarse más newsletters.

Es bueno saberlo: Todas las plantillas de CleverReach ya contienen un enlace de baja en el pie de página. Puede crear fácilmente un formulario de baja conforme al RGPD en el editor de formularios.

5. Contenido del newsletter

El contenido de tu newsletter debe coincidir con el consentimiento dado por el destinatario al regístrate en el newsletter. Utilice los datos únicamente para los fines especificados. Revise periódicamente el contenido de sus campañas de newsletter para asegurarse de que siguen cumpliendo el consentimiento dado por los suscriptores.

Consejo adicional: Obligación de aviso legal

Es cierto que la obligación de aviso legal no forma parte del GDPR, sino que está regulada en la Ley de Servicios Digitales (DDG). Sin embargo, es un requisito legal que los remitentes de newsletter proporcionen un Impressum en las publicaciones digitales.

Por lo tanto, su newsletter debe contener siempre un Impressum completo que incluya datos como el nombre de la empresa, la dirección, la información de contacto y el número de identificación fiscal (si está disponible).

Es bueno saberlo: CleverReach no le permite enviar boletines sin Impressum; esto le protege de consecuencias legales. Cada plantilla de email marketing contiene también un marcador de posición para su Impressum centralizado.

Lista de comprobación: Envío de newsletters conforme al RGPD

El cumplimiento de los requisitos del RGPD en el envío de newsletters es esencial para evitar consecuencias legales y reforzar la confianza de sus suscriptores.

Al seleccionar una herramienta de email marketing conforme al RGPD como CleverReach, obtener el consentimiento necesario (DOI) e implementar directrices transparentes de protección de datos, creará una base sólida para un email marketing exitoso y conforme a la ley.

CleverReach le apoya con funciones integrales y asistencia para diseñar y enviar sus newsletter conforme al RGPD.

Consejo: ¿Utiliza WordPress como sistema CMS para su sitio web? Le explicamos cómo funciona el newsletter marketing conforme al RGPD para WordPress.

Descargue ahora gratuitamente la lista de comprobación del RGPD

Hemos creado una lista de comprobación clara para newsletters conformes al RGPD para que no se olvide de nada. Descárguela ahora de forma gratuita y márquela punto por punto

Ir a la descarga

Preguntas frecuentes sobre la protección de datos en el email marketing

Consulta sobre el RGPD con el Dr. Gerrit Mesch

El abogado Dr. Gerrit Mesch responde a las preguntas más frecuentes sobre el RGPD en el email marketing.

Nota importante: “El consumo de este texto general no sustituye el asesoramiento jurídico necesario en casos individuales. En este sentido, usted actúa bajo su propia responsabilidad. En caso de duda, consulte siempre a un abogado sobre su caso individual concreto.”

¿Se aplica el RGPD también fuera de la UE?

  • El art. 3 del RGPD se basa en la Unión Europea.
  • La UE no tiene competencias para regular la protección de datos en Asia o Norteamérica, por ejemplo.
  • El artículo 3 del RGPD contiene un principio de mercado: según este principio, el RGPD también se aplica a empresas de terceros países si ofrecen bienes o servicios a ciudadanos de la UE.

¿Puedo utilizar direcciones de email que sean públicas?

En principio, el consentimiento debe darse para el caso concreto. Esto no significa que el consentimiento deba darse de nuevo para cada envío publicitario individual. Sin embargo, el consentimiento debe (también) referirse al envío publicitario específico. No existe consentimiento para el caso concreto, por ejemplo, si un club de fútbol ha publicado su email en su sitio web (BGH, NJW 2008, 2999 – FC Troschenreuth). A lo sumo, el club espera recibir consultas sobre el funcionamiento de los partidos o las actividades del club, pero no sobre servicios ajenos al club.

¿Está permitido enviar emails no solicitados si se envían exclusivamente a direcciones de email impersonales como “info@…”? ¿O también en este caso es necesaria una autorización previa, por ejemplo mediante doble opt-in?

No, no se permite el envío porque no se ha dado el consentimiento para el caso concreto. Siempre se requiere un doble opt-in.

Las tarjetas de visita, ¿constituyen automáticamente un consentimiento para un contacto de newsletter?

Tampoco en este caso existe la certeza necesaria del consentimiento expreso si se entrega una tarjeta de visita en el marco de un acto (LG Baden-Baden, WRP 2012, 612 (613)). Sin embargo, es concebible establecer una caja claramente etiquetada como “newsletter” en la que se deposite la tarjeta de visita. En este caso, la verificabilidad es peor que con un doble opt-in.

Yo hago encuestas a los destinatarios en seminarios de comunicación. Están de acuerdo o no marcando una casilla. ¿Está esto permitido en el email marketing con arreglo al RGPD?

Tampoco se da el consentimiento si el participante en un seminario ha introducido su email en la lista de participantes (LG Gera, WRP 2012, 1468). En este caso, no han dado su consentimiento. Por otro lado, mostrar una lista de seminarios con la solicitud de inscripción para recibir el newsletter es suficientemente específico si queda claro qué empresa será la destinataria del newsletter.

¿Puedo generar también inscripciones al newsletter en el proceso de compra utilizando una simple casilla de verificación o necesito siempre un DOI?

Esto sería suficiente como consentimiento si el cliente hace clic activamente en la casilla y no está preseleccionada – es decir, opt-in y no opt-out (BGH, MMR 2008, 731 – Payback). Sin embargo, no sería posible demostrar que el titular de la dirección de email realizó realmente la entrada, ya que no pueden descartarse errores o un uso indebido (AG Berlin, MMR 2009, 144). Ni siquiera una dirección IP registrada es suficiente como prueba. El operador del sitio web no tiene medios para deducir el titular concreto de una cuenta de email a partir de una dirección IP dinámica. Los proveedores de acceso, que al menos podrían determinar el propietario de la conexión (aunque no fuera el titular de la cuenta), no están obligados ni autorizados a revelar tales datos.

La confirmación de la conexión tampoco basta como prueba. En este caso, se envía un email de confirmación, pero no se integra ningún enlace de confirmación. En su lugar, sólo se hace una referencia explícita a la posibilidad de darse de baja. Si no hay respuesta, el email en cuestión se añade a la lista de correo. Sin embargo, no es posible demostrar que el titular de la cuenta de email se ha suscrito al newsletter de esta forma.

Recogí destinatarios hace unos años. ¿Puedo escribirles en email marketing de conformidad con el RGPD? ¿Existe un plazo de prescripción?

BGH, sentencia de 01.02.2018 – III ZR 196/17: “Ni la Directiva 2002/58/CE ni el artículo 7 de la UWG prevén un plazo de prescripción del consentimiento una vez otorgado. De ello se deduce que este -al igual que el consentimiento de conformidad con el artículo 183 BGB- no caduca por el mero transcurso del tiempo”. En consecuencia, considero que la publicidad por correo electrónico está permitida si no hay motivos para dudar del consentimiento expresado originalmente por el consumidor. Esta razón podría ser el hecho de que el consentimiento se diera hace más de un año y medio y no se haya enviado publicidad durante este periodo. Esta era la opinión del Tribunal Regional de Berlín antes de la introducción del RGPD (LG Berlín, sentencia de 09.12.2011 – 15 O 343/11). Si esto sigue siendo así ahora es cuestionable. Se trata de una decisión aislada en primera instancia, no de jurisprudencia consolidada de última instancia. Incluso si se quisiera seguir esta decisión, no habría caducidad si la publicidad se enviara regularmente. La afirmación de que la norma de que el consentimiento caduca a los dos años no existe en todo el ordenamiento jurídico es difícil en la medida en que no puedo examinar todo el ordenamiento jurídico. Sin embargo, los reglamentos pertinentes del RGPD y de la UWG no contienen tal disposición legal.

No dispongo de ninguna prueba de consentimiento del DOI. Sin embargo, los destinatarios no se han dado de baja desde hace años, ¿puedo seguir escribiéndoles?

No, no hay consentimiento explícito.

Un cliente solicita información sobre un producto en el sitio web. Estoy autorizado a enviarle sólo un correo electrónico sobre éste o varias veces sobre éste y otros productos similares?

En el caso de la publicidad por correo electrónico no cabe hablar de acoso injustificado si:

  1. el empresario ha recibido la dirección de correo electrónico del cliente en relación con la venta de un producto o servicio,
  2. la empresa utiliza la dirección para publicidad directa de sus propios bienes o servicios similares,
  3. el cliente no se ha opuesto al uso y
  4. se informa claramente al cliente cuando se recoge la dirección y cada vez que se utiliza de que puede oponerse a su uso en cualquier momento sin incurrir en más costes que los de transmisión según las tarifas básicas.

Sólo la publicidad de bienes o servicios propios está cubierta por la excepción. Esto excluye inicialmente el envío de emails publicitarios a favor de otras empresas. En particular, no pueden enviarse “stand-alone newsletter” con referencia al apartado 3. El KG exige que los productos sean “intercambiables” o que sirvan para la misma necesidad o finalidad, o al menos para una similar. El OLG de Jena exige una “finalidad típica idéntica”.

¿Qué tipo de contenido puedo enviar a los “no clientes” sin un opt-in?

Esta pregunta también puede responderse rápidamente. No puede enviar newsletters de conformidad con la normativa de protección de datos si no hay consentimiento ni pedido.

La publicidad por email no solicitada sin el consentimiento previo expreso del destinatario debe considerarse un acoso no razonable de conformidad con el artículo 7 (2) n.º 3 de la UWG (la denominada solución opt-in) (BGH, sentencia v. 10.2.2011, Ref. I ZR 164/09, MMR 2011, 662 y ss.; OLG Celle, Urt. v. 15.5.2014). El legislador alemán se abstiene de diferenciar entre consumidores y comerciantes alegando que la publicidad por email tiene un carácter muy acosador, especialmente en el tráfico comercial. (BT-Drucks. 15/1487, p. 21.)

¿Puedo comprar direcciones, por ejemplo de “wer-zu-wem”?

Siempre se requiere el consentimiento para el caso concreto. Por lo tanto, lamentablemente, no es posible la compra.

Si cambio de proveedor de servicios de email, ¿necesito un nuevo DOI?

Si ya ha obtenido el consentimiento mediante un procedimiento de doble opt-in con otro proveedor de servicios de boletines, no necesita obtenerlo de nuevo. El consentimiento del destinatario se refiere a la recepción de sus emails y no al proveedor de servicios que utiliza para enviarlos. Por lo tanto, puede utilizar directamente con CleverReach los datos recogidos correctamente mediante el procedimiento de doble opt-in.

¿Aún no es cliente de CleverReach? ¡Cámbiate ahora!

Benefíciese de nuestra herramienta de email marketing conforme al RGPD y optimice la comunicación con sus clientes.

Nota: El contenido de esta página no constituye asesoramiento jurídico y no puede sustituir a dicho asesoramiento en casos individuales. No asumimos responsabilidad alguna por la exactitud, integridad o actualidad de la información facilitada.

Boletín CleverReach
Consejos y trucos para el éxito del marketing por correo electrónico
Artículo siguiente
7 mitos sobre el newsletter opt-in que no debe creer