GDPR: ¿Podemos seguir enviando newsletters?

GDPR-newsletter2

GDPR: ¿Podemos seguir enviando newsletters?

Descubre si, de acuerdo con el GDPR, es posible seguir enviando comunicaciones comerciales

Aunque el GDPR empezó a aplicarse hace más de tres meses, hay un asunto que sigue suscitando dudas, especialmente en los Departamentos de Marketing de las organizaciones: ¿es legal seguir enviando newsletters y comunicaciones comerciales a los contactos de nuestra base de datos? Vamos a tratar de resolver esta cuestión en el siguiente artículo.

En primer lugar, aunque alrededor del 25 de mayo recibimos una auténtica avalancha de e-mails solicitando nuestra confirmación para seguir recibiendo información, la cuestión del consentimiento ya se establecía en una norma anterior, la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE). Según establecía esta ley en su artículo 21: “Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”. Es decir, que ya desde 2002 era obligatorio tener el consentimiento de las personas para enviarles comunicaciones.

La única novedad que ha introducido el GDPR (en su artículo 32) respecto al consentimiento es la necesidad de que se realice “mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada e inequívoca del interesado”. Además, el reglamento puntualiza: “Por tanto, el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento”. Así pues, de acuerdo con el GDPR, el consentimiento debe ser un acto afirmativo que refleje una voluntad libre, específica, informada e inequívoca, lo que implica despedirse del consentimiento tácito que permitía la LOPD y de las casillas premarcadas en cuestionarios.

 

Con la gran expectación que ha despertado el GDPR, todas las organizaciones han puesto el foco en la manera en que utilizaban los datos personales de sus bases de datos y se han encontrado con tres situaciones:

  • Situación A: la base de datos de contactos estaba formada por personas que habían facilitado expresa y libremente su consentimiento inequívoco y existe constancia de ello. En este caso, no es preciso hacer nada, es posible seguir enviando las comunicaciones de la manera habitual.
  • Situación B: si las comunicaciones van dirigidas a clientes, también es posible seguir enviándoles información sobre productos o servicios similares a los que habían adquirido. Eso sí, incluyendo el botón correspondiente para permitir que se den de baja del listado.
  • Situación C: el problema viene cuando la base de datos estaba formada por direcciones de e-mail proporcionadas con una finalidad distinta a la de recibir comunicaciones periódicas (enviar un e-mail puntual, a través de una tarjeta de visita…). Es decir, que estas personas no habían prestado su consentimiento o no había constancia de ello. En este último caso no es posible seguir enviando comunicaciones de manera lícita, pero no a causa del GDPR, sino que se incumplían también otras normas anteriores como la LSSICE y la LOPD.

Al encontrarse en la situación C y ante el incremento de las sanciones por incumplimiento que ha traído consigo el GDPR, se ha desatado el pánico en los Departamentos de Marketing, que se han lanzado a enviar de nuevo correos masivos para conseguir el consentimiento de sus contactos.

Por supuesto, para asegurar el cumplimiento de la normativa en vigor, es necesario corregir esta situación. Para ello, es preciso que realizar una acción para recabar el consentimiento explícito de todos los contactos de los que no se disponga. Si el destinatario opta por no responder a nuestra acción o por no aceptar que le sigamos enviando comunicaciones, debemos dejar de enviarle comunicaciones, hasta que se reciba un consentimiento expreso.  Previsiblemente, esta depuración de la base de datos conllevará numerosas bajas, pero no queda más remedio que cumplir la ley. La parte positiva es que los usuarios que sí den su consentimiento estarán realmente interesados en el contenido que se envía periódicamente, por lo que las tasas de apertura de e-mails y de clicks en los enlaces muy probablemente aumentarán.

En cualquier caso, el GDPR abarca de manera global el tratamiento de los datos de carácter personal en entidades tanto públicas como privadas. Por lo tanto, asegurar su cumplimiento es una cuestión compleja que requiere el asesoramiento de un consultor experto en protección de datos. Para recibir una atención personalizada y adaptada a las necesidades de tu organización, ponte en contacto con nosotros.

Sin comentarios

Publicar un comentario