Si tu negocio opera con datos personales de ciudadanos de la Unión Europea, es muy probable que a estas alturas ya hayas comprendido los cambios que el RGPD trae para ti. Entre ellos, está la obligación de actualizar el consentimiento de tus clientes, usuarios y Suscriptores a continuar recibiendo información sobre tu empresa a través de Campañas de Email.
Lo cierto es que el RGPD tiene alcance para empresas que operan en la Unión Europea, que manipulan información personal de ciudadanos europeos o que trabajan de forma tercerizada u ocasional para otras compañías o profesionales que sí lo hacen. Por el momento, si tu comercio está en cualquier país de Latinoamérica y tu mercado no es el europeo, puedes estar tranquilo.
Sin embargo, existe una “tendencia a la armonización” de todas las normativas mundiales vigentes en cuanto a la protección de datos personales. Algunos países como Chile o Colombia ya están dando algunos pasos en sintonía con el RGPD, por lo que comenzar desde ahora a cumplir con sus preceptos no es tan descabellado.
Enviar una Campaña de Revalidación de tus Suscriptores, independientemente de si tienes la obligación legal o no de hacerlo, puede ser una buena práctica, en vistas a mantener limpia y optimizada tu Base de Datos y así asegurar un mejor rendimiento de tus envíos.
La especialista Marina Brocca, que ya ha brindado un completo Webinar para Doppler Academy acerca de los puntos más importantes de la adecuación al RGPD, te da más precisiones sobre la Campaña de Revalidación de Suscriptores en esta entrevista.
Todo lo que debes saber sobre la Campaña de Revalidación de Suscriptores, por Marina Brocca
DOPPLER- ¿Por qué el RGPD exige enviar una Campaña de Revalidación de Suscriptores?
MARINA BROCCA- El RGPD exige que todo tratamiento de datos personales se apoye en una base legal que lo legitime, es decir, que debes acreditar que tienes una base legal apropiada que lo justifica.
Concretamente, el RGPD expresa que: “El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:
a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento…”
En el caso de Suscriptores que no son clientes, en donde no existe otra base legal que justifique el tratamiento, debemos considerar el consentimiento como la única posibilidad para poder seguir tratando estos datos. Se exige la Revalidación porque el consentimiento, para que sea válido, debe cumplir con varios requisitos:
· Ser inequívoco
· Ser informado
· Ser previo al tratamiento
· Ser demostrable
· Ser activo: no es válido el consentimiento tácito ni por omisión. No se puede deducir de la inacción del usuario.
Por tanto, si en tu Lista aparecen registros de los cuales no puedas acreditar el consentimiento conforme a esos requisitos, estás obligado a revalidarlos y recabar un consentimiento que reúna todos esos puntos exigidos por el RGPD.
D- Mi negocio no está en Europa ni manejo datos de ciudadanos europeos. ¿Estoy obligado a enviar esta Campaña?
MB- No, el RGPD es obligatorio para todos los controladores y procesadores de información personal de ciudadanos europeos. Si no se opera con datos de ciudadanos europeos, no es de obligación el cumplimiento del RGPD.
D- Enviando esta Campaña corro el riesgo de que mi Base de Datos se reduzca notablemente, ya que algunas personas decidirán no revalidar su consentimiento, o puede que directamente ignoren el Email. ¿Esto no atenta contra mi negocio?
Esta regulación sirve sencillamente para depurar la Base de Datos y eliminar aquellos registros inactivos que solo “engordan” tus Listas pero no generan ningún beneficio a tu marca. Por tanto, considéralo de enorme beneficio para tener Listas depuradas con Leads de máxima calidad.
Quienes lo han hecho a último momento han perdido un porcentaje notable de registros, sobre todo porque los usuarios recibieron un aluvión de correos de Revalidación y esto generó que muchos fueran ignorados por defecto. No obstante, es preciso recordar que estas Campañas pretenden dar mucho más valor al permiso, y quienes trabajamos en Marketing sabemos el valor que tiene el permiso, ya que te permite tener una audiencia mucho mejor cualificada. Debemos dejar de obsesionarnos con la cantidad y empezar a obsesionarnos con la calidad. El RGPD nos ayudará mucho en ese sentido.
D- ¿Qué sucede si no envío la Campaña de Revalidación?
MB- Lo que ocurre es que esa Lista carece de una base legal que legitime el tratamiento, lo cual te pone en modo infractor de cara al RGPD y te enfrentará a toda la maquinaria sancionadora. Cada Lead o registro representa un riesgo, en el sentido de que si alguno de ellos te denunciara, estarás obligado a aportar la carga de la prueba, es decir, a demostrar que cuentas con su consentimiento, y de no poder hacerlo, te enfrentarás a las sanciones y al consecuente daño reputacional.
D- ¿Qué procesos, documentación legal y adecuaciones debo hacer antes de enviar la Campaña de Revalidación?
MB- Hay dos tipos de adecuaciones que debes desarrollar en tu negocio antes de enviar la Campaña de Revalidación:
Respecto a clientes, Suscriptores, usuarios, empleados y proveedores:
- Adecuación de todos los Formularios de recogida de datos en tu Web: Implica la actualización de leyendas legales informativas en una primera y segunda capa para que tus condiciones de tratamiento de datos sean más accesibles, claras y sencillas, así como nuevos mecanismos para recabar y acreditar el consentimiento. Esto implica incluir los checkboxes de conformidad.
- Desarrollo de mecanismos de ejercicio de derechos: Deben incluirse procedimientos para que usuarios y Suscriptores puedan ejercer los nuevos derechos que les provee el RGPD.
- Adecuación de contratos de encargados de tratamiento con las terceras empresas con las que trabajes y que compartas información personal, por ejemplo, empresas de Email Marketing como Doppler.
- Adecuación de la Política de Privacidad y Política de Cookies. Actualización de las políticas internas y externas de confidencialidad y privacidad.
Respecto a la gestión interna de la actividad:
- Registro de actividades de tratamiento. Desarrollar un registro (RAT) para detallar los tratamientos que llevas a cabo y las medidas de seguridad que aplicas para proteger tu información.
- Revisión de medidas de seguridad. Incorpora aquellas que sean adecuadas o mejoren las existentes.
- Procedimiento de notificación de brechas de seguridad, en caso de sufrir algún inconveniente técnico que ponga en peligro la privacidad de los datos personales de terceros.
D- ¿Qué debo hacer con los Suscriptores que no revalidaron su consentimiento o no contestaron nada al respecto?
MB- Directamente debes eliminarlos de tus Listas.
D- ¿Cómo debería estructurar mi Campaña de Revalidación? ¿Qué contenidos debería incluir sí o sí?
MB- Lo importante es adecuar correctamente todos los sistemas de captura al RGPD, incorporando la primera y segunda capa y recabando el consentimiento mediante un checkbox, tal y como lo explicamos en este post. Por tanto, los Formularios y la plataforma de Email Marketing con la que trabajes deben permitirte recopilar la dirección de Correo Electrónico, la dirección IP y la marca de tiempo asociada a todos los que envían el Formulario.
También deberías poder presentar capturas de datos vinculados a la Política de Privacidad, y demás avisos legales vigentes en aquel momento.
Recuerdan que a la hora de acreditar el consentimiento, se te exigirá tener la siguiente información:
- Quién consintió: Toda empresa deberá ser capaz de identificar al titular de datos por su nombre o por otros elementos identificadores, si ha revocado o no el consentimiento y en caso afirmativo, cuándo lo ha hecho.
- Cuándo y cómo consintió: En el caso del consentimiento online, se debería crear un archivo con sello de tiempo, IP e Email.
- Qué información recibió el particular: Toda empresa debería poder aportar una copia del Formulario o sistema de captura de datos utilizado con la información suministrada oportunamente al titular de datos.
Dependiendo de la herramienta que utilices para recabar ese registro o Lead, es importante poder realizar la exportación del informe de la Campaña en formato .csv para obtener la fecha y la hora en que se hizo clic, así como la IP. Esta sería una prueba fehaciente del consentimiento.
Los pasos para crear una Campaña correcta serían tres:
- Enviar un Email informativo en donde se expliquen los aspectos exigidos por el RGPD en una primera capa: responsable, destinatarios, derechos, legitimación, derechos, y solicitar el consentimiento según los requisitos enumerados anteriormente. También se puede colocar un enlace al Formulario correspondiente y pedir que inicien un nuevo proceso de Suscripción adecuado al RGPD.
- Crear una nueva Lista con “Suscriptores RGPD” que hayan revalidado el consentimiento.
- Llevar un registro con marca de tiempo de todos tus nuevos Suscriptores.
Así obtendrás tu Lista “premium” con la que debes trabajar nada más finalizada la Campaña.
Cómo armar una Campaña de Revalidación de Suscriptores que cumpla el RGPD
Como habrás comprendido luego de leer la entrevista a Marina Brocca, si por las características de tu negocio debes ajustarte al reglamento europeo, enviar una Campaña para reafirmar el consentimiento de tu Base de Suscriptores es una obligación y ya no una elección.
Los contenidos esenciales que no pueden faltar en tu Campaña de Revalidación de Suscriptores son:
- Para comenzar, un párrafo donde quede bien claro que se trata de tu empresa, y que envías esta Campaña en orden a cumplir con lo establecido por el RGPD.
- Un Call To Action visible, situado al principio del Email y en varios momentos a lo largo del cuerpo del mismo, donde quede claro al Suscriptor qué consecuencias tiene; en este caso, revalidar su Suscripción o removerse definitivamente de tus Listas. Es importante que recuerdes que siempre debes darles esta segunda opción a través del Link de Remoción, no solo en este Email sino en todos los que envíes posteriormente.
- En esta Campaña, también debes declarar que has actualizado tu Política de Privacidad conforme a lo establecido por el RGPD, e incluir un link a ella.
- Es sumamente importante que informes acerca de cómo tratas la información personal de tus Suscriptores: quién es el responsable, cuál es la finalidad de los datos que recabas, quiénes son los destinatarios, cuál es la base legal para el tratamiento de los mismos, por cuánto tiempo se almacenarán y cuáles son las vías habilitadas para que el Suscriptor pueda ejercer sus derechos en relación a su información personal.
Una vez que te hayas asegurado de que tu Campaña de Revalidación cuenta con toda esta información esencial, procura utilizar Asuntos y Pre-encabezados llamativos que denoten la urgencia e importancia de que los destinatarios tomen alguna decisión en relación a esta cuestión.
Si quieres saber cómo configurar un flujo de Automation para enviar tu Campaña de Revalidación de Suscriptores con Doppler revisa este artículo de nuestro Help Center. ¿Aún no tienes tu cuenta? ¡Créala ahora mismo de forma gratuita!
Un recurso útil para fomentar la Revalidación es ofrecerles algún beneficio, descuento o regalo exclusivo por hacerlo, pero debes saber que esto funciona como incentivo y no como forma de encubrir o suplantar el consentimiento informado, consciente y expreso que tu negocio requiere del Suscriptor para que sea válido.
¡Es momento de pasar de la teoría a la acción! Inspírate con el ejemplo de la Campaña de Revalidación que enviamos desde Doppler a nuestra propia Base de Suscriptores para crear la tuya:
Por qué enviar una Campaña de Revalidación para optimizar tu Base de Datos
Supongamos que tu Sitio y Blog ya tienen varios años, y los Formularios que has colocado en ellos datan de varias temporadas atrás… Es posible que tu Base de Datos esté conformada por muchas personas, algunas de las cuales se sumaron hace mucho tiempo y ya no saben por qué, no te recuerdan y prefieren no abrir tus envíos ni interactuar con tu marca.
Tal vez ya ni siquiera utilicen habitualmente esa dirección de correo a la que les envías tus promociones, artículos y novedades, lo cual está afectando la Tasa de Apertura y Clics de tus Emails y el rendimiento general de tus Campañas.
Si no quieren estar contigo, ¡es preferible que alguna de las partes ponga punto final a esa relación! Si no han de ser ellos, puedes ser tú quien tome la iniciativa sin salir necesariamente perjudicado porque tu Base de contactos se achique.
Aunque se reduzca tu número total de Suscriptores, te asegurarás que los que permanezcan sean “los buenos”: quienes se interesan en tus productos, compran tus productos o algún día lo harán.
Limpiar y depurar periódicamente tu Base de Datos es una muy buena práctica que te ayudará a optimizar los resultados de tus envíos, y por ende orientará tu negocio al éxito. En este sentido, desde tu cuenta puedes configurar el Administrador Inteligente de Emails No Abiertos y remover automáticamente a los Suscriptores que desestiman tus Campañas y que Doppler prevé que lo seguirán haciendo.
¿Te animas a enviar una Campaña preguntándoles a tus Suscriptores si desean seguir en contacto contigo? De quienes contesten afirmativamente podrás esperar interacción con tu marca, viralización de tus contenidos y conversiones. Quienes decidan removerse de tus envíos… simplemente te estarán haciendo un favor.
Recomienda al autor