¿Estás dispuesto a perder tu lista de suscriptores? – El consentimiento

 en la categoría Marketing legal

Imagina que llega el día en que descubres que tu lista de suscriptores, esa que has alimentado con tanto esfuerzo y visto crecer durante años, ya no es válida y no puedes seguir utilizándola.

Ese día está cerca, es mayo de 2018. A partir de ese día habrá  listas cumplidoras y no cumplidoras.

Créeme que este post no pretende convertirse en el cuento del lobo, más bien todo lo contrario.

Ya te hemos contado en más de una ocasión, el protagonismo que tiene el consentimiento para el Reglamento Europeo de Protección de datos (RGPD) y no, no es que hayamos decidido ser unos cansinos, es que debes conocer la trascendencia que va a tener el consentimiento en el futuro de tu negocio.

Entre tú y yo, sin miedo a equivocarme, puedo afirmarte que el consentimiento será la pieza clave en cualquier estrategia comercial y de marketing.

Porqué deberías ocuparte del consentimiento  “right now”

El RGPD plantea otra dimensión del consentimiento que será la que “certifique” la voluntad del usuario. Esta nueva dimensión hará que la materia prima de toda campaña, los registros, leads, datos de usuarios, pueda quedarse obsoleta o caducar a menos que te ocupes de acondicionarla adecuadamente.

Si, como lo oyes, o te ocupas de “acondicionar” adecuadamente los registros que tengas y los que vayas a obtener, o tu lista no valdrá nada, sencillamente, porque no es una lista legítima que puedas seguir utilizando sin riesgos.

Ya no podrás seguir utilizando las fórmulas de consentimiento tácito o por omisión, porque el  RGPD, exige que la voluntad del usuario no admita ningún resquicio de duda, concretamente,  el RGPD indica que el tratamiento sólo será lícito si el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

Por qué debería importarte el consentimiento

Aunque los amantes del marketing y de Seth Godin no paramos de hablar de las bondades del permiso, lo cierto es que este refuerzo del consentimiento no ha sentado precisamente bien a muchos bloggers, en especial, cuando les explicamos que tienen que informar por capas como requisito indispensable del consentimiento…

“¿En serio es obligatorio y pretenden que pongamos todo ese tocho de texto dentro de un formulario? ¡Si pongo eso me come media Home!, ¿nos hemos vuelto locos?”

“Eso de poner un check box creo que bajaría el porcentaje de leads captados, cuantas más “acciones” le requieres al usuario, peor es el resultado”

“Tanto  texto debajo del formulario de suscripción de una web da miedo, se van a desplomar las suscripciones a mi web”

Todos argumentos válidos, razonables y entendibles que seguramente tú compartas. Son temores comunes a todos lo que dependemos de una lista como materia prima de nuestro negocio. Para resumirlo en una frase, te diré que para el RGPD, el consentimiento es el rey.

Y es normal que los cambios produzcan resistencia, más cuando nos obligan a redefinir toda nuestra estrategia, a transformar todos esos formularios tan cucos y molones que nos curramos, a ejecutar nuevas acciones a las que no estamos acostumbrados.

Todo cambio al principio es displacentero y molesto, pero hay cambios que son necesarios para seguir avanzando, ya sabes que no sobrevive el más fuerte sino el que mejor se adapta y este es un cambio sustancial en la manera de entender el permiso.

“no sobrevive el más fuerte sino el que mejor se adapta”

 Cómo legitimar el consentimiento

Para explicarlo de forma terrenal, el RGPD nos pide que siempre que solicitemos información personal, nos aseguremos de que la persona a quien le solicitemos sus datos,  conozca y consienta el tratamiento de sus datos conforme le hemos informado, vamos, de que no haya la menor duda de que está de acuerdo en que por ejemplo, la incorporemos a nuestra lista y le mandemos boletines periódicamente.

Las fórmulas en las que presuponemos este consentimiento, es decir, las basadas en la inacción del ciudadano, no son válidas ni legales. De esta forma,  quedan descartados los tipos de consentimiento por defecto: el silencio y las casillas ya marcadas no pueden constituir formas de consentimiento en ningún caso.

Un ejemplo de esto es el del formulario de suscripción tipo de algunos blogs:

Captura de email sin consentimiento

Aquí no hay consentimiento acreditable ni verificable de la voluntad del usuario respecto al tratamiento que se piensa realizar, porque entre otras cosas, el usuario desconoce la voluntad del prestador, su identidad y si piensa ceder o no su información a terceros por ejemplo.

El nuevo Reglamento en su punto 32 señala: “El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen”.

Por tanto, en consentimiento para que sea legítimo, tiene que cumplir algunos requisitos:

Caractersticas del consentimiento - LEXblogger

  • Expreso significa  que la opción de suscripción no puede usar una casilla de opt-in ya marcada o fórmulas del tipo: “al completar el formulario me das permiso para quedarme en tu casa todos los fines de semana”
  • Específico  requiere que cada contacto realice una acción para dar su consentimiento con una finalidad previamente informada. Además, el mensaje de opt-in que utilices debe indicar todas las formas en que podrías utilizar los datos personales que recopilas, porque se trata de un consentimiento específico y no genérico. Esto significa que según la finalidad que persigas en cada formulario, deberás explicarle al usuario para que te propones utilizar esos datos, porque no es lo misma la finalidad que le das a un formulario de contacto, que a uno de captación o uno de venta, cada formulario, debe incluir una descripción específica de la finalidad que persigue.
  • Verificable: debes ser capaz de acreditar que lo has obtenido conforme exige el RGPD

No basta con hacerlo bien, deberás poder acreditarlo

Esta parte es capital

¿Cómo nos ocupamos de que sea verificable?

Ya no basta con no hacerlo mal, ahora es necesario acreditar que lo estamos haciendo bien. El consentimiento verificable requiere necesariamente de  un registro escrito de cuándo y cómo alguien decidió  permitirte procesar sus datos personales.

En el caso de los formularios online, se debería aportar capturas de la primera capa informativa y de la segunda, con la información más detallada.

La forma correcta sería recabar el consentimiento conforme exige el RGPD y dejar constancia de que todas las personas de nuestra lista, han prestado este consentimiento mediante un registro.

 

¿Cómo llevar un registro de esos consentimientos?

Ten en cuenta que poder acreditar esos consentimientos es tan importante como recogerlos conforme exige el RGPD.

Ya que el consentimiento para que sea válido debe ser verificable, te recomendamos que obtengas el consentimiento por escrito o de manera archivable para cada suscriptor.

Este registro por tanto, deberá contener una serie de datos que confirmen la validez de los consentimientos recabados, por ejemplo, deberá contener  la fecha en la que se otorgó, la IP, el email y la URL  implicados, el nombre del usuario, como se muestra a continuación:

Registro del consentimiento - LEXblogger

Tus formularios y la plataforma de email marketing con la que trabajes, deben permitirte por tanto, recopilar la dirección de correo electrónico, la dirección IP y la marca de tiempo asociada a todos los que envían el formulario.

También deberías poder presentar capturas de datos  vinculados a la política de privacidad, y demás avisos legales vigentes en aquel momento. Los pasos por tanto serían dos:

  • Captar legalmente los nuevos suscriptores con un formulario que permita recabar datos conforme exige el RGPD siguiendo este modelo.

Formulario adecuado al RGPD - LEXblogger

  • Llevar un registro con marca de tiempo de todos nuevos suscriptores.

 

Cómo convertir al consentimiento en un permiso reforzado

Olvídate por un momento del requisito legal y de las sanciones quita hipos que te pueden caer por incumplimiento. Piensa solo en tu estrategia.

¿Te gustaría contar con una lista de usuarios verdaderamente  comprometidos con tu blog?

¿Te gustaría una lista depurada en donde quienes reciban tus boletines sean quienes realmente desean recibirlos?

¿Te gustaría que tu tasa de abandonos y bajas de lista sean algo marginal?

No hace falta ser un lumbreras para saber que has respondido afirmativamente a todas estas preguntas y eso solo indica una cosa: el refuerzo del consentimiento es tu mejor herramienta para conseguirlo.

El consentimiento  significa un permiso expreso y verificable para recibir tus comunicaciones  ¿acaso hay mejor declaración de lealtad y amor?.

Requerir un check box de consentimiento no puede  perjudicarte, más bien todo lo contrario ¿Crees de verdad que un usuario a quien le interesen verdaderamente tus contenidos va a desistir de hacerlo por un casilla que tiene que clickear? Y si esa casilla lo hace desistir…  ¿crees que de verdad ese lead es un lead de calidad? Para mi, y para otros expertos del marketing este requisito lo que hace en cualquier caso, es aumentar la calidad de los leads.

Es cierto que todos acostumbrados a la mecanización, a darle a todo que sí sin leer y continuar y cuánto más ágil sea el proceso, mejor, pero el RGPD cambia las reglas de juego y eso nos obliga a un cambio de mentalidad, a tomarnos nuestra privacidad más en serio y en especial, a la de los demás si somos quienes gestionamos la privacidad de otros.

Piensa que proyectar una imagen de infractor nunca es una buena publicidad. Es además, la mejor oportunidad para diferenciarte, pero esto no durará mucho, cada día hay nuevos profesionales que acuden a LEXblogger para adecuar sus blogs al RGPD y cada vez serán más notorias y notables las diferencias.

De verdad piensas que proyectar una imagen de infractor será una buena publicidad para tu marca personalHaz click para twittear

¿Qué pasa con los consentimientos previos?

Es importante recordar que los consentimientos obtenidos con carácter previo a la entrada en vigor del nuevo reglamento, sólo serán válidos cuando hayan sido recabados respetando los principios exigidos por el mismo, es decir, que sean consentimientos expresos, pero también verificables.

En caso de que los consentimientos no cumplieran con estos requisitos y hayan sido obtenidos por ejemplo, por omisión, deberías  suspender esa práctica y sustituirla por otros procedimientos que permitan obtener el consentimiento de forma expresa. Lo mismo ocurre si no podemos acreditar la forma en la que los hemos obtenido.

Un buen ejemplo de regularización de registros es el que está llevando a cabo MailChimp a quién desde luego aplaudo la gestión tan cuidada que está desarrollando para adecuarse al RGPD.

En estos días está enviando a sus clientes, el siguiente correo:

Carta de mailchimp - LEXblogger

Básicamente, le informan a sus clientes que El 25 de mayo de 2018, la UE aplicará una nueva ley de protección de datos llamada Regulación General de Protección de Datos (GDPR). Y que son consientes que la preparación para este cambio regulatorio es una prioridad para muchos de sus clientes, y también es una prioridad para ellos.

Para adecuarse a estos nuevos requisitos, han decidido implantar  una actualización del “MailChimp DPA” existente que se ha actualizado específicamente para reflejar los requisitos del GDPR. El DPA actualizado.

En la nota, se requiere a los clientes que completen el siguiente formulario en dónde se recaba el consentimiento expreso con sus nuevas políticas.

Como ves, para toda dificultad hay una solución; para cada obstáculo, la posibilidad de superarlo, para cada reto, un oportunidad de superarnos.

En LEXblogger llevamos mucho tiempo trabajando en estos retos, sabemos que tu tiempo es valioso, sabemos que posiblemente no te sobran recursos para dedicarlos a esta adecuación y sabemos sobradamente que no es una tarea nada sencilla, hemos dedicado horas y horas de análisis y desarrollo para que cada blog tenga un traje legal a medida.

Ya nos hemos quedado muchas noches sin dormir para que tu puedas dormir a pierna suelta y puedas tener una solución sencilla a un reto complejo.

Busca aquí el traje legal que necesita tu blog.

Foto principal por davide ragusa en Unsplash

 

PUBLICACIONES RECOMENDADAS

Deja un comentario

LEXblogger te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Luz Soluciones TIC, S.L. (INNOIT) como responsable de esta web.

La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.

Legitimación: Al marcar la casilla de aceptación, estás dando tu legítimo consentimiento para que tus datos sean tratados conforme a las finalidades de este formulario descritas en la política de privacidad.

Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de Raiola Networks (proveedor de hosting de LEXblogger) dentro de la UE. Ver política de privacidad de Raiola Networks.

El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no pueda atender tu solicitud.

Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@lexblogger.com así como el Derecho a presentar una reclamación ante una autoridad de control.

Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra página web: www.lexblogger.com, así como consultar nuestra política de privacidad.

6 riesgos que debes evitar al vender tu infoproducto - LEXblogger