El envío de newsletters es la forma más habitual de las sociedades limitadas, anónimas, cooperativas y, en general de cualquier organización, de conseguir prospectos o de mantener la relación con los actuales clientes o seguidores y mantener su fidelidad.
Tanto en su aspecto de comunicación como en el de ser una técnica de marketing, las ventajas del envío de newsletters están fuera de toda duda.
Para poder enviarlas normalmente es necesario contar con una base de datos de destinatarios mínima.
Además, en función de la herramienta escogida, los envíos pasan por una serie de servidores y suelen reportar datos estadísticos al remitente, tales como el número de aperturas; los enlaces pulsados, etc.
Incluso cuando los procesos son algo más elaborados, el envío de newsletters sigue las llamadas técnicas de embudo o funnel que permiten automatismos para siguientes envíos en función del tipo de respuesta del destinatario, o la ausencia de esta.
En algunos casos, las newsletters pueden conectarse con otras aplicaciones como los CRM o ERP, lo que demuestra el actual valor y funcionalidad de los datos cuando se procesan de una manera significativa.
Esto supone que, al enviar newsletters, estamos ante una actividad de tratamiento de datos personales puesto que implica operaciones de procesamiento sobre información personal.
Al haber datos personales en juego, el envío de newsletters está sujeto, por tanto, a la normativa de protección de datos personales.
Marco normativo para realizar newsletters legalmente
Las normas de principal aplicación al envío de newsletters son el Reglamento General de Protección de Datos (RGPD); la Ley Orgánica de Protección de Datos Personales (LOPD) y, de manera, singular la Ley de Servicios de la Sociedad de la Información (LSSICE).
Estas normas establecen regulaciones sobre las condiciones en que se puede llevar a cabo el envío de newsletters y, a tal fin, regulan distintos aspectos para poderlas llevar a cabo. Estos aspectos suelen ser poco conocidos o considerados al hacer envíos, pese a su importancia legal.
En este sentido, el envío de newsletters está sujeto a un marco legal que si no se observa pueda dar lugar al incumplimiento de obligaciones propias y a la infracción de derechos ajenos y, por tanto, también a sanciones.
Para realizar un envío legal de newsletters es preciso comprobar si se verifican una serie de requisitos legales que pueden variar según el contexto de cada tipo de newsletter. Por lo tanto, es importante implicar no solo al departamento de marketing de la organización, sino también al jurídico.
Algunos apuntes sobre cómo realizar una newsletter legalmente
No obstante, simplicando la cuestión, entre otras variables, un envío de newsletters debería partir de un análisis previo de todos estos elementos:
- Si el envío se realiza a destinatarios con los que se ha mantenido anteriormente una relación contractual o no.
- Si se cuenta con el consentimiento en caso de no haber existido relación contractual previa.
- Si los datos se han obtenido de forma legítima (las bases de datos compradas no suelen ser un medio legítimo y obtener datos a cambio de descargas digitales, tampoco).
- Si existe una forma de acreditar dicho consentimiento posteriormente si fuera necesario.
- Si los contenidos que se envían, basados en una relación contractual previa, cumplen las condiciones legales de similitud.
- Si se dispone de un mecanismo de baja en cada comunicación
- Si existe cláusula de información sobre derechos de protección de datos personales adecuada.
- Si existe una política de plazos de conservación de los datos personales.
- Si existe una política de actuación para destinatarios que no han mostrado interacción alguna en un plazo determinado.
- Si es validable el proveedor de la herramienta tecnológica escogida. No por ser usada masivamente es legal la herramienta. La Unión Europea, por ejemplo, rechaza el uso de Mailchimp y Google Analytics.
- Si la cantidad de datos personales recabados es la mínima imprescindible, tanto los visibles como los metadatos. El concepto de “mínimo” es legal, no sociológico, pues se basa en criterios jurídicos, no comunes.
- Si las conexiones con otras herramientas mediante API tienen otras implicaciones legales.
- Cuando existen envíos sistemáticos, también se vuelve relevante contar con políticas para revisar y actualizar procesos. Por ejemplo, en relación a la sincronización de bajas de destinatarios en las suscripciones.
Como se puede apreciar, enviar newsletters no es lo mismo que enviar correos electrónicos, requiere un análisis previo integrado por distintos aspectos que permita establecer la legalidad de todo el flujo por el que pasan los datos, los sistemas e intervinientes implicados, así como determinar si los datos que se pretenden emplear son legalmente los imprescindibles.
Por tanto, por más que sea una práctica asentada, es importante acudir, en primer lugar, al soporte legal de la organización para validar el proceso.
Una vez realizado el análisis desde el diseño de la actividad, y validada esta legalmente, se puede proceder a realizar el tratamiento de los datos personales mediante el envío de newsletters.
En los casos donde el volumen de datos personales sea muy alto o complejo, es posible que se precise un servicio de delegado de protección de datos. Como Abogados especialistas en protección de datos personales, nos ponemos a su disposición para asesorarle en este y otros aspectos de su organización donde se tratan datos personales.
