La adaptación del e-mail marketing al RGPD. ¿Qué derechos tienen las entidades para evitar multas? Consejos prácticos con soluciones legales de Letslaw para resolver problemas en el modelo de negocio del e-mail marketing y las transacciones comerciales mediante correo electrónico

Uno de los principales métodos para la obtención de leads en el ámbito digital por parte de las empresas consiste en la realización de campañas de e-mail marketing. La aplicación del nuevo Reglamento General de Protección de Datos (RGPD), a partir del 25 de mayo de 2018, plantea algunos retos sobre la legalidad al respecto desde esa fecha.

En este contexto, la pregunta que se plantea cualquier anunciante es la siguiente:

¿Cómo se puede defender una empresa ante sanciones por e-mail marketing?

La herramienta básica para poder realizar una campaña de e-mail marketing pasa por contar con una base de datos de e-mails de usuarios actualizada que pueda ser utilizada para impactar a dichos usuarios con comunicaciones comerciales por vía electrónica relativas al anunciante. En este sentido, resultará fundamental que la base de datos de usuarios haya sido captada de forma lícita, es decir, contando con el consentimiento expreso de los usuarios para el tratamiento de sus datos con finalidades publicitarias y de prospección comercial.

Para ello, y conforme a la Guía sobre el consentimiento publicada por la AEPD, el consentimiento deberá ser captado por parte del responsable del tratamiento mediante un modelo de consentimiento por capas: en una primera capa de información, el usuario deberá poder acceder de forma fácil, visual y sencilla, a una información básica sobre el tratamiento de los datos que se va a realizar por parte de dicho responsable.

Igualmente, a través de la Política de Privacidad (segunda capa de información), el usuario deberá acceder a toda la información de manera detallada en relación con el tratamiento de sus datos personales.

En el caso de que las campañas se dirijan contra una base de datos que haya sido cedida al anunciante, y con el objetivo de evitar posibles sanciones, éste deberá exigir contractualmente al cedente y responsable de la base de datos el cumplimiento de todas las obligaciones que impone la nueva regulación.

En este sentido, cabe destacar particularmente la obligación de que los usuarios hayan aceptado expresamente mediante un opt in individualizado la cesión de sus datos de carácter personal a empresas del sector de actividad del anunciante, con la finalidad de recibir comunicaciones comerciales electrónicas sobre sus productos y servicios.

Para aquellos casos en los que puedan derivarse responsabilidades de carácter sancionador por el incumplimiento de las obligaciones que impone la nueva normativa, será necesario incluir en el contrato con el responsable del fichero una cláusula de limitación de responsabilidad.

Asimismo, y para evitar que en cualquier caso el anunciante pueda verse afectado por una sanción por parte de la AEPD u otra autoridad competente, el anunciante deberá considerar la posibilidad de contratar un seguro en materia de protección de datos.

Letslaw

Letslaw es un despacho de abogados especializado en Protección de datos y privacidad.