Bajas en email marketing

Bajas en email marketing y RGPD

El proceso de bajas en las campañas de Email marketing y cómo llevarlo a cabo siguiendo el RGPD, es una de las preguntas habituales de la gente del sector y que más se han tratado en la reciente edición del Email Marketing Bootcamp, en la que he tenido el privilegio de dar, un año más, la sesión de legalidad.

¿Qué normativa se aplica en las bajas en email marketing?

Si consideramos el correo electrónico como un dato personal (lo será siempre que las campañas de email marketing sean B2C), sin duda debe aplicarse el RGPD en toda su extensión. Esta más que conocida normativa, se aplica a cualquier tratamiento de datos personales con independencia del sector, por lo tanto, rige en todas las campañas de email marketing.

Así, si el envío de los emails con contenido publicitario o promocional, está basado en el consentimiento del destinatario por qué ha aceptado ese envío en algún momento, se le debe conceder el derecho a retirar ese consentimiento (art. 7.3) y por tanto este derecho del destinatario, se convierte en obligación para la empresa o agencia que gestiona la campaña.

La “baja” también encuentra su justificación en el derecho de cualquier persona a borrar o suprimir sus datos personales (art. 17 RGPD); por lo tanto si alguien solicita que se borren sus datos personales (incluyendo el mail donde se realizan los envíos), esto debería llevar la baja de las comunicaciones comerciales que estuviera recibiendo en ese momento.

Por último y aún dentro del RGPD, su artículo 21.2 prevé el llamado derecho de oposición que no es nada más que la posibilidad de toda persona a negarse que sus datos se traten con fines comerciales.

No debemos olvidar que el derecho a oponerse o a no recibir más comunicaciones comerciales electrónicas, también está regulado en la LSSICE de 2001, donde además indica que el procedimiento debe ser sencillo y gratuito.

En caso de baja, ¿debo borrar los datos inmediatamente?

En la actualidad la mayoría de las campañas de email marketing se hacen de manera automatizada a través de plataformas disponibles en el mercado (Mailchimp, Active Campain, Send in Blue…).

Del mismo modo, la gestión de las bajas tras las solicitudes de los destinatarios, también es un procedimiento automático, por lo tanto la empresa responsable de la campaña, tras una baja, normalmente ni conoce que esta se ha solicitado por que como decimos, este es un proceso automático que facilita la plataforma.

Sin perjuicio de esto, debemos tener en cuenta que cuando se solicita una baja de una campaña de email marketing, es de aplicación la regla de bloqueo de los datos incluida en el art. 32 de la LOPD vigente.

Este artículo prevé dos previsiones importantes y que afectan a las solicitudes de baja en las campañas de email marketing:

  1. Cuando se solicite una baja, los datos del solicitante no deben ser borrados de manera inmediata, sino que deben quedar bloqueados. En este estado los datos permanecerán bajo el control de la empresa que gestionó la campaña pero deberá tomar las medidas oportunas con el fin de que esos datos no puedan ser alterados. Únicamente transcurrido el tiempo de prescripción de las infracciones, se deberá proceder a eliminar los datos. En el mundo del email marketing las infracciones habituales más graves prescriben a los 2 años por lo que este es un buen criterio temporal al momento de decidir cuándo deben eliminarse los datos.
  2. En el caso que el sistema de tratamiento de los datos o la plataforma de envío de las campañas, no permita este sistema de bloqueo y supresión; deberá extraerse del mismo las solicitudes de baja y guardar de manera independiente las solicitudes de baja, procediendo a suprimir los datos transcurridos el período de dos años.

Conclusiones:

  • Una solicitud de baja de tu campaña no significa que debas borrar los datos de inmediato. Asegúrate que el solicitante no recibe más correos (sobre todo si tu sistema de bajas no está automatizado), pero no borres sus datos.
  • Comprueba que tu plataforma de email marketing prevé la posibilidad de bloqueo y posterior supresión de los datos.
  • Si tus envíos y tu sistema de gestión de la campaña son más “manuales”, ten también en cuenta estas recomendaciones.

Si tienes cualquier duda sobre este o cualquier otro tema, ¡no dudes en contactar con nosotros!


    Información sobre protección de datos

    Denominación social
    LEGAL IT GLOBAL 2017, SLP
    Finalidad
    Prestar el servicio.
    Envío del Boletín informativo.
    Legitimización
    Cumplimiento de la prestación del servicio.
    Consentimiento.
    Destinatarios
    Tus datos no serán compartidos con ningún tercero, salvo aquellos proveedores de servicios con los que disponemos de un contrato de servicios vigente.

    Derechos
    Puedes acceder, rectificar o suprimir los datos, así como ejercer los derechos que se mencionan en nuestra Política de Privacidad.

    Más información
    Consulta la Política de Privacidad.

    La legalidad de tu empresa,
    en las mejores manos


    933 80 12 56