La ICO ha publicado una guía sobre email marketing con el objetivo de ayudar a las organizaciones en su cumplimiento con la normativa ePrivacy.
A principios de este mes, Aphaia informó sobre la guía publicada por la ICO sobre las llamadas de marketing telefónico, con el objetivo de ayudar a las empresas y organizaciones a cumplir con la normativa ePrivacy. Ahora, la ICO ha publicado otras recomendaciones clave con el mismo fin, si bien centrado en las comunicaciones de marketing por email. Es importante conocer y comprender la normativa ePrivacy antes de enviar email marketing, no sólo para evitar perjudicar la confianza de los interesados en la organización y proteger la reputación, sino también para reducir el riesgo de ser sancionados. El correo electrónico, se concibe, según la normativa ePrivacy, como “todo mensaje de texto, voz, sonido o imagen enviado a través de una red de comunicaciones pública que pueda almacenarse en la red o en el equipo terminal del receptor hasta que éste acceda al mismo.” El concepto se ha definido de manera amplia intencionadamente para incluir nuevas formas de mensajería, pues todos los tipos de mensajes electrónicos están regulados por las normas ePrivacy. Si tu empresa u organización envía marketing electrónico, esta guía de la ICO te puede resultar útil.
Las normas sobre marketing directo pueden variar en función de si el usuario es una persona física o un profesional.
La normativa nacional de Reino Unido (DPA 2018) define marketing directo como “la comunicación (por cualquier medio) de publicidad o material de marketing que se dirija a individuos concretos”. Esta definición tan amplia cubre todo tipo de publicidad, marketing o material promocional y abarca tanto marketing commercial como la promoción de ideales y aspiraciones, como puede ser el caso de las actividades llevadas a cabo por organizaciones sin ánimo de lucro. Quedan excluidas sin embargo las comunicaciones transaccionales relacionadas con los servicios o productos contratados. Cabe destacar también que las normas que regulan las comunicaciones de marketing se aplican incluso en los casos donde estas no incluyan datos como el nombre de la persona a la que se dirigen. Mientras que los requisitos de la normativa ePrivacy se han concebido para proteger a todos los usuarios, algunas normas se aplican únicamente a los sujetos físicos y no a los profesionales. Sin embargo, las obligaciones relacionadas con la información que debe proporcionarse no varían en dicho sentido. Todos los usuarios deberán poder oponerse al tratamiento de sus datos con estos fines. Es importante también destacar que independientemente del tipo the usuario, la normativa ePrivacy prohíbe que una organización oculte o disfrace su identidad.
Se puede enviar email marketing tanto solicitado como no solicitado, sin embargo, cuando se precise consentimiento éste debe ser válido bajo el RGPD.
El marketing electrónico se considera solicitado si el receptor ha pedido recibir información de ese tipo. Por otro lado, las comunicaciones de marketing no solicitadas son todos aquellos mensajes que se reciben sin así haberlo requerido. En cualquier caso, cuando se obtenga consentimiento con dicho fin, éste debe ser válido conforme al RGPD. El RGPD define consentimiento como “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”. Todo consentimiento que se recoja con fines de email marketing debe cumplir con estos requisitos y la ICO recomienda también que se almacenen registros del consentimiento otorgado (en concreto quién, cuándo, cómo, etc.) para probar la validez del mismo. La ICO recuerda también que se deben facilitar a los interesados medios sencillos para retirar su consentimiento y que no deberá enviarse ninguna comunicación de marketing a los sujetos que se hayan opuesto al tratamiento. Asimismo, deberá establecerse un procedimiento claro para gestionar tales solicitudes. La ICO proporciona aquí explicaciones detalladas e información sobre cómo funciona el consentimiento en el contexto de marketing electrónico.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Infórmate aquí.