No se encontraron resultados...

Blog

El cumplimiento del RGPD mejora el email marketing

Marta Sipovičienė Marta Sipovičienė
· 21 minutos de lectura · 10 de jun. de 2024

El Reglamento General de Protección de Datos (RGPD) o GDPR por sus siglas en inglés, es el conjunto de reglas que dictan cómo las personas y empresas pueden adquirir, utilizar, almacenar y eliminar los datos personales de los usuarios de la Unión Europea (UE).

Si tienes suscriptores con sede en la UE,  eres responsable de seguir estas regulaciones incluso si operas fuera de la UE. Puede sonar abrumador al principio, pero la realidad es que el RGPD es realmente bueno para el email marketing y en realidad ayuda a mejorar tus campañas.

Exploremos cómo el RGPD afecta específicamente a tu email marketing, junto con 4 mejores prácticas para ayudarte a comenzar.

Importante 📝

Si manejas los datos de los clientes más allá del email marketing o utilizas otras herramientas de terceros que recopilan datos, definitivamente debes consultar el conjunto completo de regulaciones (sólo disponible en inglés y alemán) y hablar con expertos legales para asegurarte de que comprendes el alcance completo del cumplimiento.


Cada vez que recopilas una dirección de correo electrónico, un nombre, dirección de casa, número de teléfono o dirección IP, estás obteniendo los datos personales de alguien. Si alguna de esas personas se encuentra en la UE, debes cumplir estas normas.

El RGPD fue desarrollado para modernizar las actuales leyes de protección de datos de la UE con un mayor enfoque en los derechos y la privacidad de las personas. Si bien parte de la legislación es más estricta y las sanciones por incumplimiento son más severas, el objetivo final es mejorar la confianza en el ecosistema digital.

Derechos y cumplimiento del RGPD en el email marketing

Con este fin, los usuarios de la UE tienen varios derechos para ayudarles a tomar más control de sus propios datos. Estos son los derechos de usuario más importantes que se aplican al email marketing:

1. Derecho al olvido

El derecho al olvido (también conocido como el derecho a borrar los datos) le da a alguien el poder de pedir a una empresa o negocio que elimine TODOS los datos que están asociados con esa persona. Esto requiere que proporciones más que un botón de cancelación de suscripción. Si un usuario realiza una solicitud, debes eliminar todos los datos almacenados en tu base de datos y cualquier otra cosa asociada con el usuario.

2. Derecho al acceso

Esto permite a tus suscriptores preguntar exactamente cómo estás utilizando sus datos y con qué fines. Si se realiza una solicitud, deberás proporcionar un informe de datos personales sin costo alguno para ellos.

3. Notificación de incumplimiento

Esto es obligatorio según el RGPD, lo que significa que tienes 72 horas desde que tomas conocimiento del incumplimiento para notificar a los clientes.

4. Derecho de portabilidad

Esto permite a las personas solicitar sus datos, lo que significa que tendrías que descargar un archivo de todos sus datos en un "formato de uso común y lectura mecánica".

En esencia, el RGPD consiste en dar a las personas más control sobre sus datos personales y cómo se permite a otros usar sus datos. Para el RGPD en email marketing, eso significa proporcionar más transparencia y acuerdos de consentimiento más claros al registrar nuevos suscriptores, lo que hará que tus campañas sean aún mejores y más confiables a largo plazo.

Ahora que tenemos claros estos derechos de usuario, saltemos a 4 formas en las que puedes mantener los datos de tus suscriptores sanos y salvos.


MailerLite tiene muchas funciones que ayudan a facilitar el cumplimiento del Reglamento por correo electrónico para ti y para tus suscriptores. Estas son algunas funciones que te ayudarán a cumplir con estas normas:

A) Derecho al olvido
B) Prueba del consentimiento del suscriptor
C) Identificación de usuarios de la UE
D) Portabilidad de datos


A) Derecho al olvido🤔

El derecho al olvido o derecho de borrar los datos es un mandato del RGPD que permite a los suscriptores pedir que se eliminen todos los datos asociados con ellos.

Si alguien solicita que se le olvide, no puedes simplemente cancelar su suscripción o eliminarla de tu lista. Incluso cuando eliminas un suscriptor de tu lista, el sistema guarda un historial del usuario. Debes eliminar todos sus datos de forma permanente.

Esto significa que necesitas una manera fácil de eliminar TODO sobre el suscriptor.

Cómo MailerLite facilita el derecho a borrar

Cuando utilizas la función Eliminar en la sección de suscriptores de MailerLite, la información no se elimina por completo. La razón de esto es simple. Si esa persona se vuelve a suscribir más tarde, su historial sigue ahí para que no tengas que reconstruir su perfil.

MailerLite tiene una función llamada Forget que borra completamente los datos de una persona de nuestro sistema. Esta función se creó específicamente para el cumplimiento por correo electrónico del RGPD del derecho al olvido. Así es como funciona:

En tu página de suscriptor, hay un botón llamado Acciones.

Función de olvido de suscriptores en MailerLite

Al elegir la opción Olvidar, los datos del suscriptor se eliminarán por completo; es decir que todo será eliminado permanentemente incluyendo informes, clics, datos de perfil, etc., lo que te permitirá cumplir con el RGPD. Dada la importancia que significa eliminar completamente los datos de un suscriptor, implementamos una confirmación adicional.

Función de confirmación de olvido en MailerLite

Todos cometemos errores. Lo último que quieres hacer es borrar por accidente la información de un suscriptor feliz. Como medida de seguridad, deberás escribir la palabra “OLVIDAR” para confirmar la eliminación.

Al hacer clic en el botón Olvidar, los datos del usuario se borrarán completamente del sistema en un plazo de 30 días.

Para ello, hemos creado una función automatizada (olvidar) para que sea fácil cumplir con esta regla de email marketing del RGPD. Pero nuestra esperanza es que nunca tengas que utilizarlo.


B) Prueba del consentimiento del suscriptor ✍

Obtener el consentimiento activo y explícito de los suscriptores es un gran negocio para el RGPD y el email marketing. Si comienzas a enviar correos electrónicos a personas que no los quieren, pueden causarte muchos problemas dentro del marco de esta reglamentación cuando se quejen. Por esta razón, necesitas tener un registro de su consentimiento. La carga de la prueba recae en ti para proporcionar la documentación que demuestra que un suscriptor acordó compartir tus datos.

Aquí hay una lista de verificación de cumplimiento de correo electrónico del RGPD:

  • Una marca de tiempo de consentimiento del suscriptor (hora, fecha, ubicación)

  • La fuente del opt-in (sitio web, redes sociales, etc.)

Si no tienes seguridad de tener esta información, MailerLite podría ayudarte a encontrarla.

Cómo MailerLite ayuda a fortalecer la prueba de consentimiento

Cuando utilizas los formularios de suscripción de MailerLite para adquirir suscriptores, capturamos la dirección IP, la ubicación, la fecha, la hora y la fuente del formulario de consentimiento.

También disponemos de campos de opt-in independientes que muestran cuándo un suscriptor ha hecho clic en un correo electrónico de opt-in doble.

Esta información se recoge cuando se utiliza el doble opt-in y consolidará tu documentación sobre dónde, cuándo y en qué momento tus suscriptores dieron su consentimiento.

Información del suscriptor en MailerLite

MailerLite muestra esta información en tus perfiles de suscriptor. Es importante tener en cuenta que solo puedes obtener esta valiosa prueba de los usuarios que se suscriben a través de los formularios de MailerLite.

Si quieres más información sobre los formularios opt-in del RGPD, aquí tienes un artículo entero dedicado a ello.

C) Identificación de los usuarios de la UE 🌍

Aunque la mayoría de ustedes tienen suscriptores en todo el mundo, el RGPD solo se aplica a las personas que están en la Unión Europea.

Si los suscriptores se registran con un formulario de MailerLite, nuestras funciones de seguimiento de la ubicación pueden determinar desde qué países se han registrado. Puedes utilizar esta información para determinar la procedencia de un suscriptor concreto de un país de la UE.

Es importante tener en cuenta que existe la posibilidad de que un ciudadano de la UE esté viviendo en el extranjero, en un país no perteneciente a la UE. En estos casos, es imposible identificarlos como usuarios de la UE. Pero el RGPD establece que solo es necesario hacer un esfuerzo razonable para determinar la condición de una persona.

Cómo MailerLite ayuda a identificar a los usuarios de la UE

MailerLite tiene una regla en el filtro de suscriptores llamada Ubicación donde puedes ordenar a tus suscriptores según el lugar dónde se encuentran.

Filtro de ubicación en MailerLite

Esta función solo funciona con suscriptores que vienen a través de un formulario MailerLite. El ID basado en la ubicación no funcionará para los suscriptores importados de un archivo u otras fuentes.

Una vez que hayas identificado a los usuarios de la UE, podrás enviarles correos electrónicos y solicitudes que estén alineados con el RGPD.


D) Permitir la portabilidad de datos 🏃

Dado que cada individuo tiene el poder de solicitar o eliminar sus datos, debes pensar en qué datos realmente necesitas y cuáles no necesitas. Cuantos más datos recopiles, más documentación y gestión se requieren para abordar rápidamente una solicitud de datos.

Si prefieres recopilar muchos datos de clientes para tus iniciativas de marketing, es importante tener en cuenta que la definición de datos personales del RGPD es de gran alcance e incluye cosas como datos de comportamiento, direcciones IP, datos biométricos y financieros, por nombrar algunos. Básicamente, todo lo relacionado con el individuo son datos personales.

De qué manera MailerLite permite la portabilidad de datos

MailerLite permite a los clientes descargar datos de usuario si alguien hace una solicitud de “derecho de portabilidad”. Como se ve en la siguiente captura de pantalla, puedes exportar y guardar datos de suscriptores en un PDF (Imprimir) o un archivo JSON (el formato más popular para transferir datos).

Portabilidad de datos con MailerLite

Puede que tus comunicaciones de email marketing cumplan el RGPD, pero ¿qué pasa con tus partners y proveedores externos?

En virtud del RGPD, cualquier tercero que procese los datos de tus usuarios está legalmente obligado a cumplir. Si utilizas una empresa que no cumple, puedes ser considerado responsable y sufrir las consecuencias, incluido el pago de multas. 

Como sabes, MailerLite cumple con el RGPD, a fin de que tengas la seguridad de que tus prácticas de email marketing cumplen con el RGPD. 

Para ello, ofrecemos nuestra Anexo de Procesamiento de Datos, que establece nuestro cumplimiento del RGPD.

Hablemos sobre algunos de los aspectos clave de nuestra Anexo de procesamiento de datos y la declaración escrita que puedes cortar y pegar en tu propia política de privacidad. Pero primero, un resumen rápido de por qué lo necesitamos.

🤔 Por qué necesitas un acuerdo de procesamiento de datos

El RGPD tiene por finalidad proteger los datos de tus usuarios. Si utilizas otras compañías para ayudarte de alguna manera a procesar los datos de los usuarios, tienes la obligación de firmar un acuerdo por escrito con cada procesador de datos. 

En el lenguaje del Reglamento, tú serás considerado el “controlador”. Tu responsabilidad es proteger los datos de tus usuarios mediante la verificación de que tus procesadores de datos cumplen con el RGPD.

Pero lo que es más importante, los contratos legalmente vinculantes con tus proveedores infundirán confianza en tus suscriptores de que proteges sus intereses.

Anexo sobre el procesamiento de datos de MailerLite

Este anexo forma parte de las Condiciones de uso, a fin de cubrir los requisitos del Reglamento en lo que se refiere al email marketing. Nuestro objetivo es siempre la transparencia total y nuestro acuerdo refleja este enfoque con detalles claros sobre:

  • Qué datos recopilamos.

  • Por qué los recopilamos.

  • Cómo los usamos.

En cumplimiento con el RGPD, el acuerdo también cubre nuestras medidas de seguridad, políticas de confidencialidad y nuestro reconocimiento y enfoque para trabajar con otros proveedores (también llamados subprocesadores).

Después de comenzar a usar MailerLite, es importante que actualices tu política de privacidad para incluir cómo y por qué MailerLite procesa los datos de tus usuarios.

Puedes revisar el Anexo sobre el procesamiento de datos MailerLite.


De acuerdo con las leyes de privacidad, debes describir claramente cómo planeas usar los datos de tus suscriptores, incluso para el uso de terceros como MailerLite.

Debes indicar cada procesador de datos por separado y explicar claramente cómo y por qué están utilizando los datos. Para hacer tu vida más fácil, escribimos una declaración acerca de MailerLite que simplemente puedes agregar a tu política de privacidad.

Para incluir en tu Política de privacidad 💡

Utilizamos MailerLite para administrar nuestra lista de suscriptores de email marketing y para enviar correos electrónicos a nuestros suscriptores. MailerLite es un proveedor externo que puede procesar sus datos utilizando tecnologías estándar de la industria para ayudarnos a monitorear y mejorar nuestro newsletter.

Puede darse de baja de nuestro newsletter haciendo clic en el enlace para cancelar la suscripción que se proporciona al final de cada newsletter.

Política de privacidad de MailerLite.

¿Y si no tienes una política de privacidad?

Según el Reglamento, las personas tienen derecho a saber cómo se manejan sus datos privados. Si no tienes una política de privacidad, deberías considerar seriamente agregar una ahora.

Consejos para redactar una política de privacidad

Hemos incluido algunos de los conceptos básicos para ayudarte a empezar. En general, la mayoría de las leyes de privacidad requieren que informes a los usuarios de lo siguiente:

  • Tu nombre (o nombre comercial), ubicación e información de contacto;

  • Qué información estás recopilando de ellos (incluidos nombres, direcciones de correo electrónico, direcciones IP y cualquier otra información);

  • Cómo recopilas su información y para qué la vas a usar;

  • Cómo mantienes segura su información;

  • Si es o no opcional que compartan esa información, cómo pueden optar por no participar y las consecuencias de hacerlo;

  • Cualquier servicio de terceros que estés utilizando para recopilar, procesar o almacenar esa información (como un servicio de newsletter de correo electrónico o una red publicitaria).


El Reglamento ha añadido muchos requisitos a tener en cuenta con el email marketing, especialmente cuando se trata de formularios de aceptación.

Las regulaciones hablan mucho sobre la aceptación del suscriptor, asegurándose específicamente de que expliques de manera clara tus intenciones (consentimiento explícito) y que capacites a los usuarios para dar activamente sus consentimientos (consentimiento activo).

Además de que tus formularios de consentimiento sean lo más transparente posible, debes mantener un registro del consentimiento de cada suscriptor. La carga de la prueba recae en ti para probar que la persona consintió con tus términos. Una manera de lograr esto es a través de doble opt-in, que proporciona un rastro en papel de la transacción. Puedes aprender cómo configurarlo en este artículo.

Nuestra función de formularios integrados incluye las herramientas que necesitas para cumplir con estos requisitos. También hay muchas opciones de diseño que te ayudarán a crear formularios de aceptación más atractivos.


Requisitos del RGPD para los formularios opt-in

Antes de adentrarnos en nuestras funciones de formulario integrado, primero revisemos los requisitos del RGPD que deberás tener en cuenta al crear tus formularios de aceptación.

✅ Consentimiento explícito

Como mencionamos brevemente más arriba, el consentimiento explícito significa que debes comunicar de manera clara y exacta lo que la persona está aceptando y para qué se recopilan los datos. Tenemos textos preescritos en nuestras plantillas para ayudarte a empezar.

✅ Consentimiento activo

El consentimiento activo significa que tus suscriptores deben dar expresamente su consentimiento, es decir que no puedes incluir los controles dentro de la casilla de verificación y hacer que el usuario los elimine; ello deben activamente hacer clic en la casilla de verificación para que el permiso sea válido.

Si solo le estás pidiendo a alguien que dé su consentimiento a una cosa, puedes usar algunas frases en lugar de casillas de verificación para explicar lo que la gente está aceptando.

✅ Acciones agrupadas

Se requieren casillas de verificación cuando ofreces múltiples propósitos. Por ejemplo, si le pides a alguien que reciba tu newsletter y también utilizas sus datos para publicidad dirigida, necesitas dos opciones claras para el consentimiento. En este caso debes usar casillas de verificación.

Nuestros formularios incluyen opciones de casilla de verificación para el consentimiento agrupado y texto preescrito que puedes usar o editar para comunicar explícitamente cómo y por qué estás usando la información. Echemos un vistazo.


Crea formularios integrados compatibles con el RGPD con MailerLite

Nuestro editor de formularios integrados tiene las mismas opciones de diseño y funcionalidad que nuestros constructores de landing pages y ventanas pop-up También puedes acceder a las opciones conformes con el RGPD en la configuración del formulario.

Formularios de suscripción compatibles con RGPD en MailerLite

Tipos de formulario y diseño

Tus formularios no solo te ayudarán a cumplir con el RGPD, sino que también pueden ser un hermoso accesorio para tu sitio web o landing page.

Con MailerLite, puedes elegir entre diseños verticales y horizontales, y añadir una imagen al formulario; una imagen habla más que mil palabras, después de todo. 😉 

También puedes personalizar el fondo de tu formulario, el diseño de los botones, los campos de entrada y las tipografías, ¡lo que lo hace más llamativo y atractivo! 

Diseño de formularios en MailerLite

Configuración del formulario

Queríamos facilitarte un poco el cumplimiento con Reglamento mediante la inclusión de configuraciones que completan automáticamente tus formularios web con los campos de consentimiento necesarios.

Puedes agregar varias casillas de verificación, segmentar suscriptores con campos ocultos, insertar permisos RGPD y enviar usuarios a tu propia página de confirmación.

Todas estas opciones son personalizables para que puedas editar el diseño o texto para adaptarse a tus necesidades específicas. Echemos un vistazo más de cerca a cada opción dentro de Configuración del formulario:

Casillas de confirmación

Si bien las casillas de verificación no son obligatorias a efectos del RGPD y del email marketing, las necesitará si solicitas el consentimiento del suscriptor para varios elementos o si necesitas el reconocimiento de tus Condiciones. Si incluyes una casilla de verificación para tus condiciones o políticas de privacidad, puedes añadir un hipervínculo para que el usuario pueda consultarlas en tu sitio web.

Casillas de verificación de MailerLite

Campos de segmentación ocultos

Puedes segmentar a tus nuevos suscriptores según dónde hayan optado. Por ejemplo, puedes crear un grupo que provenga de tu blog y otro de Facebook. Esto te permite involucrarlos de diferentes maneras, y también te ayuda a identificar sus fuentes de consentimiento.

Página de confirmación

En lugar de usar una página de confirmación estándar después de que alguien se suscribe, puedes enviarla a tu propia URL. Esto te da la flexibilidad para continuar tu interacción con tus nuevos suscriptores.

Optimización de la configuración del RGPD para las funciones pop-up y de landing page

Tus ventanas pop-up y landing pages son totalmente personalizables, con el mismo editor de formularios y opciones de diseño que los formularios integrados. También tienen configuraciones de formularios compatibles con el RGPD, con opciones que incluyen casillas de verificación y permisos de texto preescritos.


¿Qué sucede cuando un suscriptor envía su consentimiento?

Como dijimos anteriormente, es fundamental que mantengas un registro del consentimiento de tu suscriptor. La carga de la prueba recae en ti para probar que un suscriptor estuvo de acuerdo.

Toda la información de nuestros formularios integrados, ventanas pop-up y landing pages se actualiza automáticamente en el perfil del suscriptor en MailerLite. Si un suscriptor marca una de las tres casillas de tu formulario, nuestro sistema solo le mostrará los permisos que aceptó activamente.

Perfil del suscriptor en MailerLite

Con MailerLite, hemos conseguido que tu email marketing cumpla con el RGPD de manera muy fácil, desde adoptar las funciones compatibles con el RGPD disponibles hasta crear acuerdos de procesamiento de datos y políticas de privacidad y adaptar tus formularios de aceptación. Ten en cuenta que todas estas buenas prácticas, y los datos personales de tus suscriptores estarán seguros, mientras tengas la seguridad de que tus campañas de correo electrónico están en línea con el Reglamento. 

Si tienes alguna duda acerca del email marketing y el RGPD, déjanos un comentario a continuación.


Nota del editor: Este artículo se publicó originalmente en 2018. Ahora se ha actualizado con nuevas ideas y mejores prácticas.

Marta Sipovičienė
Marta Sipovičienė
As Chief Legal Officer, I am passionate about sharing legal insights and guiding clients through the complexities of the legal landscape. Think of me as your legal tour guide—minus the safari hat, but just as prepared for wild twists!