¿Cumple tu newsletter con el RGDP?

Posted on by Mónica Beloki
03
Ene

 En la era digital en la que vivimos, las newsletters se han convertido en la piedra angular del marketing digital. Estas comunicaciones periódicas no solo informan sobre las últimas novedades y actualizaciones en el negocio, sino que también construyen una relación sólida entre las propias empresas y sus subscriptores.

Las empresas que envían estos boletines informativos obtienen datos personales de los clientes tales como el correo electrónico, nombre y apellidos, género, e incluso código postal. Este acceso por parte de las empresas a información personal de los suscriptores implica la obligación de cumplir con el RGPD y la LOPDGDD.

De lo contrario, que una empresa incumpla la normativa en materia de protección de datos al enviar su newsletter puede derivar en la imposición de sanciones, multas, y la pérdida de reputación de la empresa.

Para el correcto cumplimiento del RGDP, tu newsletter debe:

  • Tener un base que legitime la obtención de los datos.

En virtud del artículo 6 del reglamento, las empresas pueden obtener los datos personales siempre y cuando tengan un interés legítimo para hacerlo. Para ello, la empresa debe obtener el consentimiento del suscriptor.

  • El consentimiento debe cumplir los criterios del artículo 7 del RGPD.

Para que el consentimiento sea válido conforme a la normativa en protección de datos, este debe ser expreso, previo al envío de la newsletter, libre e informado. De igual modo, el consentimiento debe ser individual y el usuario debe comprender fácilmente qué está consintiendo y para qué finalidad. Es obligatorio que se obtenga el consentimiento para cada finalidad en particular.

Es importante que no existan casillas previamente seleccionadas en las que se otorgue el consentimiento para que el cliente se suscriba a la newsletter.

Finalmente, el consentimiento es recomendable que sea verificable. Para ello, un sistema de doble opt-in es muy recomendable (el doble opt-in permite reconfirmar el consentimiento, de modo que una vez el cliente ha marcado en la página web que quiere recibir un boletín informativo, le llegue un correo, donde debe volver a verificar que, efectivamente desea suscribirse).

  • Facilitar la revocación del consentimiento.

El reglamento no sólo obliga a las empresas a dar la opción a sus suscriptores de retirar su consentimiento en cualquier momento, sino que exige que la forma de retirarlo debe ser tan sencilla como la de su obtención. (Por ejemplo, se puede incluir en cada newsletter un enlace de cancelación de suscripción).

  • Informar de la finalidad del tratamiento.

Como se ha indicado con anterioridad, se debe obtener un consentimiento informado. Por ello, en el momento en el que se vaya a recabar, se deberá informar al cliente de cuál es la finalidad del tratamiento de sus datos.

Entre la información que se le debe proporcionar debe constar: quién va a tratar sus datos personales, la finalidad (el envío de la newsletter), el plazo de conservación de la información, si se van a realizar comunicaciones a terceros, y cuáles son sus derechos conforme al reglamento. Por ejemplo, a suprimir su consentimiento, a limitar el tratamiento u oponerse al mismo.

Para ello, es recomendable incluir un aviso legal donde se informe sobre la política de protección de datos.

  • Cumplir con el principio de minimización de datos.

Para cumplir con este principio solo hay que recabar los datos personales estrictamente necesarios para el envío de la newsletter. Almacenar más información de la imprescindible puede suponer el incumplimiento del reglamento.

Siguiendo estas obligaciones legales, así como las recomendaciones, nuestra newsletter cumplirá correctamente con el RGPD, evitaremos sanciones, y protegeremos la privacidad de nuestros clientes, aumentando su confianza en nuestra empresa.

Mónica Beloki
Mónica Beloki

Asesora jurídica y delegada de protección de datos con gran experiencia y un historial demostrado de trabajo en el sector de los servicios jurídicos. Experta en Asesoría Jurídica, Atención al Cliente, Satisfacción del Cliente, Seguridad Laboral y Asistencia Administrativa Ejecutiva. Licenciada en derecho y delegada de protección de datos por la Universidad del País Vasco/Euskal Herriko Unibertsitatea.

Whatsapp Logo