Cómo hacer una campaña (legal) de email marketing y no morir en el intento

Conocer la normativa legal relativa al envío de comunicaciones electrónicas y saber aplicarla convenientemente nos evitarán problemas futuros en nuestras relaciones con los clientes y contribuirá a mejorar nuestra imagen.

El email marketing continúa siendo una herramienta esencial de cara al desarrollo de una exitosa estrategia de comunicación en el ámbito del comercio online.

Sin embargo, son muchas las PYME y emprendedores que se encuentran con una importante barrera a la hora de desarrollar sus campañas comerciales a través de correo electrónico: su regulación jurídica.

En el presente artículo vamos a tratar de desgranar la normativa que resulta de aplicación, cuáles son los requisitos y obligaciones que debemos cumplir, y algunas soluciones para hacerlo de forma sencilla, asequible y funcional desde la perspectiva del vendedor.

Normativa aplicable en una campaña de email marketing

En el desarrollo de una campaña de email marketing hay que tener en cuenta dos normas de gran relevancia en lo referido al comercio electrónico. Nos referimos a:

• Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su reglamento de desarrollo aprobado por Real Decreto 1720/2007, de 21 de diciembre (especialmente art. 5 y 6) [en adelante LOPD].
• Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (art. 19 a 21) [en adelante LSSICE].

La información de nuestra base de datos

Comenzando en primer lugar por la LOPD, esta norma regula la recogida, tratamiento y gestión de los datos de carácter personal. A la hora de realizar una campaña de email marketing hemos de tener en cuenta que es posible que muchos o al menos algunos de los datos que tratemos sean de carácter personal.

Ello implica que debemos asegurarnos de que hemos recopilado dichos datos:

• del propio interesado, que nos los ha facilitado debidamente informado y autorizándonos a realizar un uso comercial de los mismos.
• de una fuente accesible al público. En relación a estas últimas, podemos afirmar que Internet no es una fuente accesible al público y, por tanto, el hecho de que una dirección de correo electrónico esté en Internet no quiere decir que podamos utilizarla para uso comercial y, en ocasiones, vulnerando la normativa, no sólo en comercio electrónico, sino también en materia de protección de datos de carácter personal. Así, sólo son fuentes accesibles al público las indicadas en el art. 7 del Real Decreto 1720/2007, de 21 de diciembre, que desarrolla lo estipulado en el art. 3, letra j), de la LOPD. De acuerdo con lo anterior, como norma básica, sólo se deberá usar en la base de datos de destinatarios a aquellos con los cuales contemos con consentimiento previo, informado, libre y específico.

Así mismo, desde el punto de vista de la LOPD podremos hacer uso de direcciones de correo electrónico que no sean consideradas como dato de carácter personal, pero teniendo en cuenta, como veremos más adelante, que debemos contar con autorización previa para enviar comunicaciones comerciales (LSSICE). ¿Y cuáles son estas direcciones? La LOPD define “dato de carácter personal” como “cualquier información concerniente a personas físicas identificadas o identificables”. Por lo tanto, hay muchas direcciones de email bajo esta perspectiva que no son dato de carácter personal, por ejemplo “info@miempresa.com”, “gerencia@miempresa.com”.

Veamos ahora el segundo bloque regulador, el de la LSSICE. La LSSICE establece de forma categórica en su art. 21, apartado 1, que “Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente, que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.” Por lo tanto, además de la normativa de protección de datos personales, hemos de cumplir con el requisito esencial de que la comunicación haya sido solicitada previamente o expresamente autorizada por el destinatario.

Pero no todo son malas noticias, el apartado 2 de este mismo art. 21 establece que lo anterior no será de aplicación cuando:

• Exista una relación contractual previa entre emisor y receptor, y
• Los datos de contacto hayan sido obtenidos de forma lícita, y
• El objeto de las comunicaciones comerciales se refiera a productos o servicios de su misma empresa que sean similares a los inicialmente contratados.

Conclusión: es muy importante que cuando captamos a nuestros clientes informemos adecuadamente de que vamos a utilizar los datos recabados con la finalidad de realizar comunicaciones comerciales, especificando los productos y servicios concretos en relación con los cuales podremos enviar dichas comunicaciones.

Por otra parte, hay que tener en cuenta que la comunicación comercial concreta debe cumplir con una serie de requisitos, los cuales están previstos en el art. 20 y 21 de la LSSICE:

• La comunicación comercial debe ser claramente identificable como tal por el usuario.
• La persona física o jurídica en nombre de la cual se realiza la comunicación comercial debe estar igualmente claramente identificada.
• En los casos de ofertas promocionales, premios, sorteos o descuentos se deberá proceder en su caso a la solicitud de la correspondiente autorización, así como a cumplir con el resto de normativa prevista en el propio art. 20 de la LSSICE.
• En ningún caso se permite el envío de comunicaciones comerciales donde se disimule u oculte la identidad del emisor, donde se contravenga lo previsto en el art. 20 LSSICE o se incite a visitar páginas web donde se contravenga el mismo.
• Por último, pero no menos importante, es necesario poner a disposición del usuario un procedimiento sencillo y gratuito, tanto en el momento de la recogida inicial de los datos como en cada una de las comunicaciones que se remita, que le permita oponerse al tratamiento de sus datos para fines comerciales. Esta obligación se puede cumplir fácilmente incluyendo en el pie de firma de cada uno de los correos un enlace en el cual sólo con pinchar en el mismo el usuario pueda darse de baja de nuestro boletín, funcionalidad muy común entre todos los gestores de email marketing. En caso de no disponer de uno, simplemente incluyendo la posibilidad de responder a nuestro correo indicando la palabra “BAJA” en el asunto, será suficiente, debiendo proceder a la inmediata eliminación de la dirección de nuestra base de datos de envíos.

Consecuencias de una campaña de email marketing que no cumple con la normativa

Las consecuencias del incumplimiento de los requisitos y obligaciones expuestos pueden ser de distinta naturaleza.

Las más evidentes son las previstas en la normativa reguladora. Aunque no vamos a entrar en el régimen de infracciones de la LOPD, recomendamos evitar incurrir en ninguna infracción de dicha Ley. Pero centrándonos en la LSSICE, el art. 38.2 establece como infracción grave:

c) El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente o su envío insistente o sistemático a un mismo destinatario del servicio cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21.

Así mismo, el art. 38.3 letras c) y d) contempla como infracciones leves:

c) El incumplimiento de lo previsto en el artículo 20 para las comunicaciones comerciales, ofertas promocionales y concursos.

 d) El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21 y no constituya infracción grave.

¿Y cuáles son las sanciones previstas para estas infracciones?

Pues para las infracciones graves la LSSICE prevé la imposición de multa de entre 30.001€ y 150.000€, y para las leves una multa de hasta 30.000€.

Sin duda se trata de multas que hacen pensarse muy mucho el incumplir la normativa. Además, nuevamente, gracias a la reforma del año 2014, la normativa ofrece una ventana de escape, la del apercibimiento.

Y es que según la naturaleza de los hechos y atendidos los criterios previstos en el art. 39 bis de la LSSICE, el órgano sancionador podrá no iniciar el procedimiento sancionador y, en su caso, realizar apercibimiento al infractor, imponiendo una serie de medidas correctoras cuyo cumplimiento se deberá acreditar por éste para evitar la sanción. No obstante, dicho apercibimiento sólo es posible en el caso de sanciones graves o leves (no las muy graves), y siempre y cuando el órgano sancionador no hubiese sancionado o apercibido previamente al infractor como consecuencia de infracciones previstas en la LSSICE.

Sin embargo, hay que tener en cuenta que las consecuencias de incumplir con la normativa en materia de comunicaciones comerciales no son sólo legales o económicas, sino que hemos de tener en cuenta las reputacionales, que tienen igualmente trascendencia económica. El hecho de que se asocie a nuestra empresa o nuestro negocio como “spammer”, sin duda no va a ayudar a posicionarnos en la mente del consumidor ni como referentes del sector. Es por ello que el observar las prevenciones legales en materia de comunicaciones comerciales no sólo tiene beneficios desde el punto de vista del cumplimiento legal y de control de riesgos, sino también desde el punto de vista de generar confianza y transparencia de cara al potencial cliente.

Recomendaciones prácticas para hacer email marketing legalmente

A modo de conclusión, finalizaremos con una serie de recomendaciones de cara a realizar campañas legales de email marketing:

1. Revisa la normativa con carácter previo o asesórate por un profesional en la materia.
2. Mantén actualizada tu base de datos de clientes y asegúrate de mantener una relación comercial o contractual previa o disponer de consentimiento previo y expreso.
3. Utiliza software específico para la gestión de las campañas de email marketing. Actualmente en el mercado hay muchas soluciones que hacen muy sencilla la gestión de este tipo de campañas y son muy potentes en cuanto a funcionalidades. Por lo tanto, descarta el típico gestor de correo electrónico (tipo Outlook, Gmail, etc.) para realizar este tipo de envíos.
4. Asegúrate de que tus contactos están en tu base de datos porque quieren estar, es decir, te han dado el consentimiento previo y expreso, del que habla la Ley. En este sentido son muy útiles los sistemas de doble opt-in (la persona se suscribe completando un formulario de registro, pero recibe un correo electrónico informando de dicho registro con un link para su confirmación), que facilitan la suscripción de los usuarios a nuestra base de datos de forma inequívoca.
5. Incluye en tus hojas de encargo y contratos cláusulas donde informes previamente al cliente del uso de sus datos con fines comerciales, siendo especialmente recomendable que se recoja dicho consentimiento a través de una casilla no premarcada donde el cliente preste su consentimiento al envío.

Artículos relacionados:

6 métricas que debes utilizar en tus campañas de Email Marketing

Qué hacer con tu lista de suscriptores: 5 pasos clave y canales de captación