Els teus newsletters compleixen la llei? En aquest post t'expliquem quins són els efectes del Reglament General de Protecció de Dades als correus electrònics comercials.
Durant un temps, amb l'arribada de les xarxes socials, va córrer la remor que els butlletins de notícies havien quedat desfasats i deixarien de ser rellevants per a la promoció de marques i campanyes. Però, anys més tard, les newsletters continuen sent importants.
Els butlletins informatius et donen accés directe a la safata d'entrada dels teus usuaris, cosa que et permet mostrar contingut que posicioni la teva empresa com a referent del sector, oferir descomptes per generar més vendes i dirigir més trànsit al teu lloc web.
A més, tenir un butlletí de notícies et pot ajudar a ampliar la base de dades de persones interessades en els teus productes o serveis i, com que les campanyes per correu electrònic són fàcils de mesurar, pots analitzar què funciona i què no, i fer ajustaments en conseqüència.
Sobretot, les newsletters són una de les formes més efectives per entaular una relació de tu a tu com a marca, una cosa fonamental avui dia, quan la base de clients està encapçalada per la generació Z, que busca una connexió profunda.
No obstant això, si envieu newsletters o missatges publicitaris, us heu d'assegurar de complir les obligacions legals per evitar multes i danyar la reputació de la vostra empresa.
A la Unió Europea, l'enviament de correus electrònics es regeix pel Reglament General de Protecció de Dades (RGPD), el Reglament ePrivacy i la normativa de protecció al consumidor.
Vegem els tres punts fonamentals per adaptar els teus newsletters al RGPD.
Continguts
1) Informar els usuaris amb una política de privadesa simple, completa i transparent
La política de privadesa (o avís legal) és un document que informa els usuaris sobre els propòsits del lloc web i sobre els mètodes de tractament de dades que apliques.
Si envies butlletins, cal publicar una política de privadesa adequada, és a dir, que ofereixi als usuaris tota la informació en aquest sentit. En concret, heu d'especificar:
- Els teus serveis.
- Les dades que recopiles.
- Les finalitats per a les quals recopiles aquestes dades. És important basar-se en el principi de moderació en lús de dades i recopilar únicament els que són absolutament necessaris per a la campanya de màrqueting.
- Els tipus concrets de comunicació que podeu enviar.
- El mètode o mètodes d'enviament.
- Tots els serveis de tercers o afiliats involucrats en l'activitat del butlletí, ja que també recopilen dades (cal incloure un enllaç a les polítiques de privadesa respectives). Per exemple, si utilitzeu reCAPTCHA de Google com a mètode de protecció contra les consultes de bots al formulari de registre.
- Els drets que tenen els usuaris respecte a les vostres dades (inclòs el dret a retirar el vostre consentiment).
Tot això ha d'estar redactat en llenguatge simple que pugui entendre qualsevol, sense argot que en dificulti la comprensió.
2) Obtenir el consentiment previ lliure, específic, informat i revocable
Abans d'enviar un butlletí, heu d'obtenir el consentiment previ de lusuari. Per ser vàlid, aquest consentiment ha de ser:
- gratis, és a dir, prestat lliurement. Lusuari no ha de ser obligat de cap manera a donar el seu consentiment. Això també inclou incentius com a vals per valor desmesurat, que estan prohibits.
- Basat en una clara acció positiva de l'usuari, com clicar una casella de verificació, sigui a la teva pàgina web o en un formulari de registre (les caselles premarcades estan prohibides).
- Específic. El consentiment ha de ser específic per a cada finalitat perseguida (no es permet demanar un únic consentiment general per a diverses finalitats). És a dir, que l'usuari ha de consentir expressament i per separat un altre tipus de correus electrònics que no siguin el teu butlletí de notícies.
- Informat. En el moment de subscriure's, l'usuari ha de poder accedir fàcilment a tota la informació legal (política de privadesa i termes i condicions) relativa als mètodes i les finalitats del tractament de dades, així com als seus drets.
A més, has de facilitar una via per retirar el consentiment (un enllaç per donar-se de baixa), que ha de ser visible en tot moment i estar disponible a la newsletter de forma senzilla.
Per tant, quan envieu els vostres butlletins, us heu d'assegurar que hi hagi un botó de baixa. Quan un subscriptor cliqueu aquest botó, haureu d'arribar a una pàgina de confirmació on se us verifiqui que les vostres dades seran eliminades de la llista.
D'altra banda, la transferència de les dades subministrades pels usuaris sempre s'ha de produir per via xifrada, ja que és l'única manera de garantir que no caiguin en mans de tercers sense permís. Per això, has de tenir instal·lat un certificat SSL en el teu lloc web.
3) Portar un registre dels consentiments obtinguts
El RGPD exigeix que, a més de recopilar el consentiment, conserveu les proves d'haver-ho obtingut. Sense elles, el consentiment no es considera vàlid.
Les dades que heu de guardar com a prova de consentiment són:
- Qui va donar el consentiment.
- Quan i com va donar el consentiment aquest usuari individual.
- Una còpia del formulari d'obtenció de consentiment que es va presentar a l'usuari.
- Quins documents o condicions legals va acceptar l'usuari a l'hora d'obtenir el consentiment.
- En cas que un usuari hagi retirat el seu consentiment, copia'l.
És fonamental que guardis les dades en un lloc segur i que les protegeixis d'atacs externs. L'abast de les mesures de protecció que has d'adoptar depèn de diversos factors, indicats al Reglament com a «nivell adequat de protecció».
Email màrqueting i RGPD: com estar en contacte amb els teus usuaris
Com veieu, enviar butlletins adaptats al RGPD es basa en una relació consensuada que permeti als clients veure exactament a què se subscriuen i donar-se de baixa si canvien d'opinió.
En aquest article, hem vist totes les pràctiques que heu d'aplicar per enviar butlletins de notícies conformes amb la legislació de protecció de dades.
El primer pas és informar els usuaris sobre l'activitat que fas, les dades que recopiles i per què. És recomanable que els informes sobre el tipus de newsletters que els pots enviar, la forma d'enviament de les comunicacions i els drets que tenen respecte a les seves dades.
També cal informar els usuaris de qualsevol proveïdor o tercer amb què col·labores, per a això has d'inserir enllaços a les seves webs en la teva política de privadesa.
El segon pas consisteix a obtenir un consentiment previ per a l'enviament de newsletters i aquest consentiment s'ha de fer fent una acció afirmativa clara. D'altra banda, l'acceptació que heu obtingut ha de ser revocable, per la qual cosa és crucial que cada butlletí inclogui un enllaç visible i comprensible per cancel·lar la subscripció.
Finalment, cal arxivar un registre tots els consentiments obtinguts: sense aquesta documentació, els consentiments no són considerats vàlids pel RGPD.
En definitiva, perquè els teus newsletters compleixin el RGPD, cal:
- Recopilar el consentiment lliure, específic i informat abans de començar a enviar correus electrònics (això no inclou els correus electrònics transaccionals).
- Indicar clarament la identitat del remitent.
- Especificar clarament la naturalesa dels missatges que enviaràs (per exemple, promocional).
- Facilitar un enllaç per donar-se de baixa directament a tots els correus electrònics.
- Arxivar els consentiments obtinguts.
Moltes daquestes funcions estan disponibles en els serveis demail màrqueting i generadors de formularis, com Simply Site. Si utilitzes WordPress, per exemple, pots utilitzar un plugin per enviar butlletins.
Vols saber més sobre com complir el RGPD?
Recorda que el consentiment per a email màrqueting és només una part del trencaclosques del RGPD.
En el passat hem organitzat diversos webinars amb consells útils per a adaptar el teu lloc web a les exigències del RGPD.
T'ho has perdut? Pots recuperar aquest vídeo a la pàgina del curs, on també podeu llegir les respostes a tots els dubtes dels assistents.