¿Está tu negocio preparado para las nuevas leyes de anti-SPAM y GDPR?
Las nuevas leyes de anti-SPAM son las encargadas de protagonizar la lista de las tendencias de email marketing para este 2018. Aunque lo más curioso de esta tendencia es que no es algo que los expertos en email marketing estén apoyando voluntariamente. Ha sido la Comisión Europea quien ha aplicado la norma.
Pero, ¿qué es lo que intentan conseguir estas nuevas leyes de anti-SPAM? ¿Por qué nacen? ¿Qué es lo que las ha traído hasta aquí?
La forma en la que se recopilan, almacenan y aplican posteriormente los datos lleva tiempo ganándose una mala reputación. Tanto es así que gran parte de las campañas lanzadas vía email han sido consideradas como spam.
Y el spam es una de las partes más delicadas de tu email. De hecho deberías prestarle la misma dedicación que al diseño del resto de los elementos de tu campaña. Aunque pienses que estás lejos de ser marcado como spammer, nunca deberías confiarte y lo más recomendable es que siempre te mantengas al día en actualizaciones y leyes.
Además, es muy probable que tu ecommerce no se cierre únicamente al territorio nacional, quizás tengas clientes internacionales. Y es aquí donde deberías tener especial cuidado con las nuevas leyes de anti-SPAM.
¿O acaso tratas a todos los clientes de la misma manera? ¿Piensas que por tener una base de datos limpia, una buena reputación como remitente y la Certificación Return Path estás libre de caer en spam?
Tienes dos opciones:
- Adaptarte a las nuevas leyes de anti-SPAM.
- Ser marcado como correo no deseado y echar a perder tu estrategia de email marketing.
Por eso, cuanto antes entiendas los cambios y los apliques a tu negocio, más probabilidades tendrás de salir ileso.
ÍNDICE DE CONTENIDOS
Cómo te afectan las nuevas leyes de anti-SPAM
Las leyes de anti-SPAM, como todo en el mundo del marketing, van cambiando y adaptándose con el tiempo.
En la Unión Europea, por ejemplo, una nueva serie de reglas bajo el nombre de “General Data Protection Regulation” o GDPR (Reglamento General de Protección de Datos). En este caso deberías saber que se van a poner en marcha en Mayo de 2018. Por lo que lo más recomendable es que conozcas de qué se trata el GDPR y sepas cómo salir ileso de las nuevas leyes.
Estas nuevas reglas te afectarán tanto a ti como a todos los que envíen emails a usuarios de toda Europa. Así que necesitas mantenerte al día.
Pero, ¿realmente los responsables de marketing son conscientes de lo que está por venir?
Una encuesta de Smart Insights investigó acerca el tema y se encontró con que la mayoría de los responsables de marketing, nada más y nada menos que un 94% era consciente de este hecho. Pero por contradictorio que parezca, ninguno ha empezado con las preparaciones.
¿Sabes por qué? Porque nadie entiende qué aspectos engloban las nuevas leyes de anti-SPAM ni el GDPR.
Desglosando el GDPR
El GDPR es una de las nuevas leyes de anti-SPAM que, en cuanto entre en vigor el 25 de mayo de este año, dará lugar a muchos cambios. Aunque según prevé Gartner, más del 50% de las empresas afectadas por el GDPR ni siquiera cumplirán con sus requisitos.
El GDPR es una normativa compleja que puede requerir grandes cambios en la forma de recoger y tratar los datos personales. Esto también afecta a la manera de satisfacer los nuevos requisitos relacionados con la transparencia o la forma de detectar y notificar los incidentes de seguridad que puedan surgir relacionados con los datos personales.
Para que lo entiendas, esos datos personales incluyen:
- Nombre.
- Dirección de email.
- Publicaciones en redes sociales.
- Información física.
- Indormación médica.
- Datos fiscales.
- Cookies.
- Identidad cultural.
- Etc.
De hecho, el GDPR no solo tendrá repercusión en las organizaciones de la UE. Sino que también afectará a muchos controladores de datos y procesadores fuera de la UE.
El GDPR sustituye a la Directiva 95/46 /CE relativa a la protección de datos
Se ha creado para lo siguiente:
- Reforzar la idea de mercado único.
- Apoyar las leyes de privacidad de datos en Europa.
- Proteger y potenciar la privacidad de los datos de los ciudadanos de la UE.
- Reformar la manera en la que las organizaciones tratan la privacidad de datos.
Con este cambio se pretende que las empresas refuercen la seguridad en el uso de sus datos personales. Así, una de las tendencias en email marketing es esperar que este cambio disminuya el estigma negativo que se ha generado en torno a las campañas de emailing. Y por supuesto, que disminuya la cantidad de spam que reciben los usuarios.
Eso sí, las multas para las entidades que incumplan el Reglamento europeo pueden llegar hasta un 4% de la facturación anual o los 20 millones de euros.
¿Qué más cambios implica?
1.- Mejoras en los contratos de consentimiento
Hasta ahora, en el momento en el que un usuario accede a dar su aprobación legal para ceder sus datos personales, lo hace sin entender del todo bien lo que todo esto conlleva. En la mayoría de los casos porque no todos son expertos en terminología legal.
Sin embargo las nuevas leyes de anti-SPAM y el nuevo reglamento, los textos de consentimiento serán inteligibles y claros. Así cada usuario sabrá para qué está dando sus datos personales y qué uso se hará de ellos.
2.- se notificarán las brechas de seguridad
En este sentido, cualquier negocio que tenga una base de datos, en caso de ser víctima de un ciberataques, deberá comunicarlo a las autoridades y a todos los afectados en menos de 72 horas.
3.- Derecho al acceso de los datos personales propios
Cualquier ciudadano de la UE puede pedir acceso a sus propios datos personales. Pero también tiene todo el derecho a solicitar una copia digital de la ficha que cualquier entidad tenga sobre él mismo. Asimismo, siempre deberá recibir también una ficha donde se indique qué uso se hará de esos datos.
4.- El derecho al olvido ha llegado
Quizás una de las partes que más inquieta a los usuarios a la hora de proporcionar sus datos es que las empresas siempre se quedarán con ellos pase lo que pase.
Sin embargo, las nuevas leyes de anti-SPAM y GDPR permiten que el usuario pueda solicitar el borrado completo de sus datos así como notificar a terceras partes con las que hayan compartido esta información.
5.- Portabilidad de los datos
Como puedes ver todos los cambios están a favor de proteger a los usuarios y a su privacidad. Por eso surgen normas como esta, que facilitan la solicitud por parte de un usuario de que cualquiera de sus datos sean extraídos para trasladarlos de una entidad a otra. Aunque la característica principal es que la entidad numero 1 no podrá negarse ni tener ninguna copia de esa información sin el consentimiento del usuario.
3.- Implica la incorporación de un Data Protection Officer (DPO)
El Data Protection Officer nace como fruto del nuevo Reglamento Europeo. significa que algunas entidades se ven obligadas a incluir un nuevo perfil profesional que se ocupe de velar por la protección de los datos personales de sus empleados, clientes y proveedores. Es decir, de todos los que estén relacionados con un negocio concreto.
Además, la presencia de este perfil será obligatorio en una entidad cuando ésta procese con cierta continuidad los datos personales. O cuando trabaje con información más sensible como podrían ser los datos médicos o financieros.
¿Cómo te puedes poner al día con las nuevas leyes de anti-SPAM y GDPR?
- Define cuál será tu papel ante esta nueva situación. Verás, cualquier organización que maneje datos es un controlador de datos. Y como tal, deberías nombrar a un representante para que actúe como punto de contacto de la autoridad de protección de datos (DPA) y de los usuarios implicados.
- Define quién será el que proteja los datos. Esto es especialmente importante cuando la organización es un organismo público, está procesando operaciones que requieren monitoreo regular. Lo más recomendable es que lo vayas planteando.
- Demuestra responsabilidad en todas tus actividades con manejo de datos. Muy pocas organizaciones muestran cada uno de los procesos en los que están involucrados los datos personales. Diferénciate y sé transparente.
- Comprueba los flujos de datos transfronterizos. Las transferencias de datos a cualquiera de los 28 Estados miembros de la UE, así como a Noruega, Liechtenstein e Islandia están permitidas. Fuera de estas áreas, se deben utilizar salvaguardias apropiadas.
- Prepárate para que tus usuarios puedan ejercer de sus derechos. Los has podido conocer antes. El derecho a ser olvidados, a la portabilidad de datos y a ser informados en caso de ciberataque.
Necesitas garantizar que tanto tu comunicación como tus bases de datos estén protegidas y cumplan con las nuevas leyes de anti-SPAM. Para ello, uno de los primeros pasos que podrías dar para ir preparándote es apoyarte en plataformas profesionales. Así tendrás cubiertas todas tus necesidades y garantizarás la seguridad.
Hay una herramienta que puedes empezar a probar ahora. Con el software de Email Marketing de MDirector podrás comunicarte de manera segura. Y si le unes el uso de Landing Optimizer crearás formularios irresistibles. Y seguros.