El RGPD requiere que las empresas tengan una base jurídica para el tratamiento de datos. Una de ellas es el consentimiento, que según el RGPD debe ser explícito y otorgado libremente. Esto significa que el mecanismo de obtención del consentimiento debe ser inequívoco e implicar una clara acción afirmativa.
No es necesario recopilar el consentimiento para actividades relacionadas con servicios esenciales o con el cumplimiento de obligaciones legales, pero se debe solicitar cuando se ofrece un servicio no esencial, como el envío de correos electrónicos de marketing y newsletters.
A continuación, encontrarás un desglose de las cosas más importantes que debes saber para obtener el consentimiento para el envío de correos electrónicos conforme al RGPD, con muchas plantillas y ejemplos de cómo ponerlas en práctica.
Utiliza un lenguaje sencillo al explicar las razones por las que solicitas el consentimiento del usuario: indica claramente por qué necesitas esos datos y qué piensas hacer con ellos. Además, no olvides indicar el nombre de tu empresa y de cualquier tercero que dependa del consentimiento del usuario.
Los usuarios deben prestar su consentimiento a través de una acción de participación, porque según el RGPD las casillas de verificación previamente marcadas (o cualquier otro tipo de consentimiento de forma predeterminada) no están permitidas.
Si bien no es un requisito del RGPD, la forma más segura de gestionar una lista de correo es a través de la suscripción doble, un proceso que incluye dos pasos:
Este método de registro se considera la mejor práctica en muchos países de la Unión Europea, especialmente en Alemania.
Las casillas de verificación son necesarias cuando intentas obtener el consentimiento de manera acorde al RGPD para distintos fines, pero no son necesarias cuando la finalidad se indica de manera inequívoca en el formulario.
Por ejemplo, si tu sitio web muestra una ventana emergente que invita a los usuarios a suscribirse a tu newsletter con una frase clara como: “¡Suscríbete a nuestra newsletter para acceder a cupones de descuento y actualizaciones de nuestros productos!“, la acción afirmativa que el usuario realiza al escribir su dirección de correo electrónico se considera un consentimiento válido.
En pocas palabras, el consentimiento previo suave puede darse cuando un usuario ha facilitado su dirección de correo electrónico al comprar un producto o servicio.
Según la legislación de algunos países, puedes utilizar los datos recogidos para enviar futuros correos electrónicos promocionales sin obtener el consentimiento previo si:
Ten en cuenta que esta excepción no se aplica si el usuario ha optado previamente por la autoexclusión (por ejemplo, al darse de baja de tu newsletter).
Según el RGPD, el consentimiento para recibir correos electrónicos debe ser independiente.
Por ejemplo, nunca incluyas el consentimiento en tu documento de términos y condiciones: aceptar los términos y condiciones y dar tu consentimiento para diversas actividades (como suscribirse a una newsletter) no es lo mismo. Haz que se puedan distinguir fácilmente entre sí y proporciona opciones individuales para el consentimiento.
Tus formularios deben permitir a los clientes dar su consentimiento para operaciones de tratamiento independientes. Ayuda a los usuarios a tener un control total de sus consentimientos y permisos enumerando todas las actividades que pretendes realizar.
El usuario tiene derecho a retirar su consentimiento en cualquier momento, y tú, como titular, debes indicar claramente cómo hacerlo. De ello se desprende que el consentimiento no puede ser una condición necesaria para la prestación de un servicio.
Incluye una opción de autoexclusión para no recibir correos electrónicos en el pie de página de cada correo electrónico promocional que envíes. Lo ideal sería que el usuario también pueda gestionar sus preferencias de correo electrónico desde su cuenta.
Un recordatorio de permiso es un párrafo corto en un correo electrónico (generalmente en el pie de página) que ayuda a los destinatarios a recordar cómo obtuviste su dirección de correo electrónico. Puede ayudar a reducir las quejas de spam y las solicitudes para cancelar la suscripción.
Un mensaje de permiso apropiado es algo como: “Recibes este correo electrónico porque eres un cliente o te has registrado a través de nuestra [fuente]”.
El RGPD no solo establece las reglas sobre cómo recopilar el consentimiento, sino que también requiere que las empresas mantengan un registro de estos consentimientos. Esto significa que tienes que ser capaz de proporcionar una prueba de:
Nuestra Consent Database simplifica el proceso para hacer que tus formularios cumplan con el RGPD al ayudarte a:
Con nuestra Consent Database, puedes identificar a cada suscriptor, ver cuándo se ha inscrito y con qué formulario lo ha hecho.
Compliance solutions for websites, apps and organizations: collect GDPR consent, document opt-ins and CCPA opt-outs via your web forms.
