El GDPR y tu marketing por correo electrónico: lo que debes saber

Después de años de hablar de boquilla sobre la necesidad de mejorar la ciberseguridad y la protección del consumidor, muchos grupos y organizaciones se están tomando en serio la protección contra los ataques informáticos. Esto llega en un momento crítico, cuando se sospecha que los ataques informáticos han influido en las elecciones estadounidenses y se prevé que cuesten más de 2 billones de dólares para 2019.

Una entidad gubernamental que ya ha tomado medidas para intentar proteger a los consumidores es la Unión Europea (UE). Por eso, en 2018, promulgaron el Reglamento General de Protección de Datos (RGPD) que tiene el potencial de afectar a todo lo relacionado con tu negocio online, incluido tu marketing por correo electrónico.

El GDPR está en vigor

El GDPR entró oficialmente en vigor el 25 de mayo de 2018, y no sólo afecta a las empresas europeas, sino que se centra en cualquiera que haga negocios con ciudadanos de la UE. Eso incluye a cualquiera que haga negocios en línea y trate con todos y cada uno de los ciudadanos europeos. La nueva ley pretende regular las leyes de privacidad de datos en todos los países miembros de la UE, de modo que las personas tengan más derechos sobre sus datos personales y el uso que se hace de ellos.

También responsabiliza a las empresas que recogen y recopilan datos si los pierden o se los roban durante una violación de datos.

El GDPR define los datos personales

Si haces negocios en la UE, debes saber que definen los datos personales como "cualquier información relativa a una persona física identificada o identificable". Eso incluye:

• Nombre;
• Direcciones (tanto postal como electrónica);
• Información financiera (incluyendo cuentas bancarias y números de tarjetas de crédito);
• Números de identificación (incluidos los números de la seguridad social);
• Dirección IP y ubicación geográfica correspondiente; y
• Historial de navegación (incluidas las cookies).

Esta nueva ley te hará responsable de la pérdida de cualquier dato si tu red informática es pirateada. De hecho, una empresa que pierda estos datos puede ser multada con entre 10 y 20 millones de euros.

Derechos del cliente según el GDPR

Pero eso no es lo único que repercutirá en tus campañas de marketing. Por ejemplo, los clientes tienen los siguientes derechos según la ley:

• Pueden pedir una copia de todos los datos que se hayan recogido sobre ellos y una explicación de cómo se están utilizando;
• Pueden revisar cualquiera de los datos que se hayan recogido sobre ellos Y pueden solicitar que se supriman sus datos;
• Pueden solicitar que se limite o restrinja el uso de sus datos si consideran que se han obtenido de forma ilícita.
• Tienen derecho a optar por que no se utilicen sus datos para marketing, como correos electrónicos de marketing directo o marketing dirigido.

IMPORTANTE: Indica tu política de privacidad en tu sitio web

Obviamente, esta última parte tiene implicaciones importantes si realizas marketing por correo electrónico con personas de la UE. Es absolutamente necesario que tengas una política de privacidad claramente establecida que refleje las políticas del GDPR, incluyendo cómo estás recopilando los datos, qué datos específicos estás recopilando y qué pretendes hacer con esos datos.

En estos casos, puede ser necesario que un experto legal en comercio internacional revise tus condiciones de servicio. No querrás que te pillen sin la documentación adecuada para evitar infringir la ley.

A medida que aumenta el número de pequeñas empresas que crean puntos de venta internacionales utilizando Internet, cada vez es más importante asegurarse de que tu empresa cumple las leyes internacionales.

Tu plan de marketing por correo electrónico es una parte importante de tu modelo de negocio, y no debes tener miedo del GDPR. Asegúrate de que tienes toda la documentación necesaria para proteger tu negocio. De este modo, podrás seguir dirigiendo tu negocio y saber que estás protegido en caso de que se produzca una violación de datos.