Hacia LGPD y más allá: bases legales para el marketing por correo electrónico

Publicado: 2021-08-18

La nueva legislación de protección de datos Lei Geral de Protecao de Dados (LGPD) de Brasil está ahora a menos de 12 meses, y entrará en vigencia en agosto de 2020. Si bien es casi una copia al carbón de las Regulaciones Generales de Protección de Datos de Europa (GDPR), existen diferencias sutiles:

Fuente: IAPP - Emparejamiento de GDPR: Ley General de Protección de Datos de Brasil (versión completa aquí)

Para los comercializadores brasileños, como en Europa, una decisión importante será si confiar en el consentimiento o el interés legítimo como base legal para las comunicaciones de marketing. LGPD no hace referencia directa al correo electrónico y actualmente no existe una legislación más específica (como las leyes de privacidad de Europa). El Código de conducta brasileño para el marketing por correo electrónico recomienda el uso del consentimiento, pero reconoce que puede existir una opción blanda cuando se puede demostrar un interés comercial o social existente (interés legítimo efectivo).

En Europa, la preferencia fue confiar en el interés legítimo si era posible, debido al impacto reducido en la rotación de listas. Esto requirió una Evaluación de Interés Legítimo (LIA), donde esta base se prueba para determinar el propósito, la necesidad y el equilibrio. Cuando los remitentes no podían demostrar un interés legítimo, se requería el consentimiento como base legal. Algunos remitentes adoptaron un enfoque denominado "combinado", aplicando una combinación de ambos.

Algunos vieron el GDPR como una gran oportunidad para que los especialistas en marketing establezcan relaciones más sólidas con sus clientes. Marketo elaboró ​​un informe que categoriza el cumplimiento de GDPR como "legal primero" o "marketing primero" y muestra que es más probable que los últimos logren los objetivos comerciales. Un gran ejemplo provino del proveedor de seguros Homeserve, que ahora está obteniendo un mejor compromiso, menos quejas y también ahorra dinero. El informe de seguimiento de correo electrónico de DMA Marketer de este año mostró mejoras generales en la capacidad de entrega, las aperturas, los clics, las conversiones y el ROI.

Una combinación de un consentimiento más sólido, un establecimiento de expectativas más claro y una mayor provisión de opciones significa que ahora hay niveles más altos de confianza entre los consumidores y las marcas. Proporcionan datos de mejor calidad, lo que los hace más comprometidos y más propensos a realizar transacciones.

Por lo tanto, los especialistas en marketing brasileños pueden sentirse positivos acerca de LGPD, pero cualquier enfoque que adopten para la forma en que se adquieren sus nuevos suscriptores deberá reflejar los requisitos de la nueva ley. Veremos algunos buenos ejemplos de cómo sus homólogos europeos lograron esto.

1. Hablar con franqueza

El RGPD definió el consentimiento de la siguiente manera:

"Cualquier indicación dada libremente, específica, informada e inequívoca de los deseos del interesado por la cual él o ella, mediante una declaración o una acción afirmativa clara, significa que está de acuerdo con el procesamiento de los datos personales que le conciernen"

La British Broadcasting Corporation (BBC) fue ampliamente elogiada por cumplir con estos requisitos con su proceso de registro claro e informativo:

Tenga en cuenta lo siguiente:

  • El consentimiento es solo para el canal de correo electrónico (granular)
  • El consentimiento es independiente de los términos y condiciones y la política de privacidad (desagregado)
  • El texto trata específicamente sobre programas de la BBC y en línea (nombrado)
  • Se debe hacer clic en el botón "Sí, por favor" para dar su consentimiento (habilitación activa)
  • El consentimiento se puede retirar fácilmente (darse de baja en cualquier momento)

También tenga en cuenta el enfoque de "capas": en lugar de proporcionar toda la información en el momento de la inscripción, la BBC utiliza cuadros desplegables para proporcionar más información.

2. ¡Haz el mío un doble!

En Europa, se debatió si todos los programas deberían implementar el doble opt-in (DOI). Esto fue en respuesta al requisito de registrar el consentimiento: llevar un registro de cuándo y cómo se obtuvo el consentimiento, y exactamente qué se les dijo a las personas en ese momento. Muchos profesionales sintieron que la doble opt-in sería el único medio hermético para establecer esto, pero la guía de la ICO simplemente dice: "debe tener una pista de auditoría efectiva de cómo y cuándo se otorgó el consentimiento".

Dicho esto, la nueva legislación otorga mucha importancia a la obtención de datos precisos. La doble suscripción garantiza que solo los propietarios de direcciones válidas puedan registrarse, y también demuestra que hay un interés genuino en registrarse. En el caso de datos personales sensibles (origen étnico, creencias religiosas, etc.), el doble opt-in también satisface el requisito adicional de consentimiento explícito.

También hay un argumento favorable para DOI cuando se trata de retorno de la inversión. Litmus informó que los programas que utilizan la opción de suscripción doble logran un ROI promedio de 45: 1 en comparación con 40: 1 para la suscripción única.

Fuente: Litmus - 2018 State of Email Analytics

3. Toma una decisión

Algunos remitentes decidieron "forzar" una decisión de consentimiento, "Sí, por favor" o "No, gracias", como lo ilustran los ejemplos de Sainsbury's:

¡La razón es que los seres humanos son perezosos por naturaleza! Cuando una casilla no está marcada, lo más fácil es dejarla así. Proporcionar una decisión de "Sí, por favor / No, gracias" significa que se debe seleccionar una opción. Si bien habrá exclusiones, este enfoque también aumentó el número de suscripciones. Para obtener más información, lea este excelente informe de Holistic Email Marketing / Pure360.

4. Interés legítimo

Depender del interés legítimo (aceptación flexible) aún requiere brindar a los interesados ​​la oportunidad de oponerse a que se procesen sus datos personales, en el momento en que se adquieren, así como todas las comunicaciones futuras. En este ejemplo de Currys, los nuevos clientes pueden optar por no participar antes de que se complete la compra.

Currys también proporciona otro buen ejemplo de "capas" en el que los clientes pueden hacer clic en el icono para obtener más información sobre cómo se beneficiarán.

También asegúrese de que otros puntos donde se capturan datos personales sean igualmente robustos. La investigación de DMA muestra que 4 de cada 10 programas ahora adquieren direcciones de correo electrónico en la tienda, a menudo cuando se les pregunta a los clientes si quieren un recibo electrónico. Se aplican las mismas reglas, y los operadores de los puntos de venta requieren capacitación para garantizar que los clientes tengan la oportunidad de optar por no participar, y que esto se registre. Consulte mi artículo anterior de DMA para leer más sobre este tema.

5. Cookies

Un objetivo fundamental de la mayoría de los programas de correo electrónico es dirigir el tráfico a sus sitios web, por lo que los especialistas en marketing también deben considerar el uso de cookies. Estos son útiles porque permiten que un sitio web reconozca los dispositivos de un usuario y su comportamiento de navegación anterior, pero significa que el procesamiento de datos personales a menudo está involucrado. Como resultado, los propietarios de sitios web deben buscar el consentimiento de los interesados ​​antes de que se utilicen cookies:

Tenga en cuenta la explicación clara sobre el motivo de las cookies, cómo se utilizarán y la granularidad que permite a los usuarios elegir con qué cookies están contentos. Además, se adopta un enfoque en capas para que los usuarios puedan obtener más información sobre cada tipo de cookie.

Muchos programas también han introducido una política de cookies independiente, separada de la política de privacidad, como vimos con el ejemplo anterior de la BBC.

Esta publicación ha destacado las consideraciones para adquirir nuevos suscriptores de una manera que cumpla tanto con la letra como con el espíritu de las nuevas leyes. En la siguiente parte de esta serie, veremos los desafíos de informar a los suscriptores existentes que cambiará la forma en que se utilizan sus datos personales, y también destacaremos algunos de los errores más grandes que cometieron los remitentes europeos.