Con la privacidad de los datos y el consentimiento en el punto de mira hoy en día, el cumplimiento del correo electrónico se ha convertido en algo esencial en cualquier estrategia de marketing por correo electrónico. Has invertido mucho tiempo y esfuerzo en hacer crecer y nutrir a tu audiencia; lo último que quieres es dañar las relaciones con tus clientes cometiendo errores de cumplimiento.
No sólo eso, sino que ignorar la normativa puede acarrear sanciones legales, elevadas tasas e incluso la inclusión del dominio en la lista negra de los proveedores de servicios de correo electrónico.
Este artículo te guiará por los pasos esenciales para salvaguardar tu marca al tiempo que mantienes una comunicación eficaz y legal con tus clientes.
Nos sumergiremos en los diferentes tipos de leyes de cumplimiento, te ayudaremos a identificar cuáles debes seguir y te proporcionaremos una lista de comprobación procesable que puedes ejecutar como vendedor para garantizar el cumplimiento.
¿Qué es el cumplimiento del correo electrónico?
El cumplimiento del correo electrónico se refiere a seguir las leyes, normativas y mejores prácticas para la comunicación por correo electrónico, especialmente con fines comerciales y de marketing. Garantiza que tus prácticas de correo electrónico respetan los derechos de los destinatarios y cumplen las normas legales para proteger la privacidad de los consumidores y evitar el spam.
El cumplimiento es especialmente importante cuando se maneja información sensible de clientes o pacientes. Por ejemplo, abogados y dentistas deben prestar especial atención a leyes como la HIPAA y la ADA para que sus prácticas de correo electrónico sigan la normativa general y salvaguarden los datos confidenciales y las normas de accesibilidad.
Ten en cuenta que el cumplimiento del correo electrónico implica cierta terminología que puede ser nueva para ti. Intentaremos definirla aquí, pero para comprender mejor los términos clave, consulta nuestro glosario de más de 125 Términos de Email Marketing.
¿Qué implica el cumplimiento del correo electrónico?
El cumplimiento del correo electrónico abarca muchos aspectos que van más allá del contenido de tu correo electrónico. Incluye:
- Obtener el consentimiento explícito para recopilar la información de los suscriptores y enviarles correos electrónicos
- Ser transparente sobre quién eres como remitente
- Proporcionar opciones claras para darse de baja de los correos electrónicos de marketing
- Еasegurar que los datos privados de los usuarios están protegidos y seguros
¿Qué ocurre si tu correo electrónico no cumple la normativa?
Saltarse las normas de cumplimiento puede dar lugar a:
- Sanciones legales: Multas y acciones legales por infringir leyes de protección de datos como GDPR y CAN-SPAM.
- Correos electrónicos marcados como spam: Mayor riesgo de que los correos electrónicos queden atrapados en filtros de spam. Esto puede reducir la entregabilidad y el compromiso del correo electrónico.
- Bloqueo por parte de los proveedores: Los servicios de correo electrónico pueden bloquear tu dominio o dirección IP. Como resultado, tus mensajes no llegarán a los destinatarios.
- Suspensión de la cuenta: Las plataformas de marketing por correo electrónico pueden suspender o cancelar tu cuenta por incumplimiento.
- Reputación dañada: Los correos electrónicos no conformes pueden dañar la imagen de tu marca.
- Pérdida de confianza de los clientes: Los clientes pueden perder la confianza, lo que puede provocar menos compromiso y más cancelaciones de suscripción.
6 normativas clave sobre el cumplimiento del correo electrónico
Navegar por el marketing por correo electrónico requiere comprender las normativas de cumplimiento clave para evitar problemas legales y mantener la confianza de los clientes. En esta sección, destacaremos las seis normativas más comunes que debes cumplir.
CAN-SPAM
La Ley CAN-SPAM es una ley estadounidense que establece normas para las comunicaciones comerciales por correo electrónico. Establece requisitos para los mensajes comerciales, da a los destinatarios el derecho a optar por no recibir futuros correos electrónicos y establece sanciones para las infracciones. A diferencia del GDPR, CAN-SPAM no exige el consentimiento explícito para enviar correos electrónicos a tus destinatarios.
La Ley CAN-SPAM se aplica a cualquier correo electrónico comercial enviado a o desde Estados Unidos. Afecta a todas las empresas que envían correos electrónicos comerciales a residentes en EE.UU., independientemente de dónde esté ubicada la empresa.
A continuación encontrarás algunas directrices generales para cumplir la ley CAN-SPAM.
Cumplir con CAN-SPAM
- Evita la información falsa o engañosa: Asegúrate de que tus líneas "De", "Para" y asunto representan con precisión tu identidad y el contenido del correo electrónico.
- Identifica el mensaje como un anuncio: Revela que tu correo electrónico es un anuncio si promociona productos o servicios. La mayoría de las herramientas de marketing por correo electrónico distinguen entre correos electrónicos publicitarios/promocionales/de marketing y correos electrónicos transaccionales.
- Incluye una dirección física: Proporciona tu dirección postal física válida en el correo electrónico.
- Ofrece un método de exclusión fácil: Ofrece a los destinatarios una forma clara y sencilla de darse de baja de futuros correos electrónicos.
- Acepta rápidamente las solicitudes de baja: Tramita las solicitudes de baja en un plazo de 10 días laborables y abstente de cobrar tasas o exigir información adicional. Ten en cuenta que la mayoría de las plataformas de marketing por correo electrónico dan de baja automáticamente a los destinatarios cuando hacen clic en el enlace para darse de baja.
- Supervisa las acciones de terceros: Si contratas a otra empresa para que gestione tu marketing por correo electrónico, asegúrate de que cumple la Ley CAN-SPAM.
Sanciones por infringir la Ley CAN-SPAM
Las sanciones por infringir la Ley CAN-SPAM pueden ser de hasta 51.744 $ por correo electrónico infractor. Las consecuencias adicionales incluyen acciones legales, posible encarcelamiento por infracciones graves y daños a la reputación de tu marca.
GDPR
El Reglamento General de Protección de Datos (RGPD) es una ley integral de protección de datos promulgada por la Unión Europea (UE) que regula la forma en que las organizaciones recopilan, procesan y almacenan los datos personales de las personas dentro de la UE.
En el contexto del marketing por correo electrónico, el GDPR exige a las empresas que obtengan el consentimiento explícito de las personas antes de enviarles correos electrónicos de marketing. Esto garantiza la transparencia y da a los individuos el control sobre sus datos personales.
El RGPD se aplica a todas las organizaciones del mundo que procesan datos personales de particulares en la UE, independientemente de dónde tenga su sede la empresa.
Cumplir con el GDPR
- Obtén el consentimiento explícito: Antes de enviar correos electrónicos de marketing, debes obtener un consentimiento claro de los destinatarios. Esto significa que no hay casillas premarcadas ni consentimiento implícito; la persona debe aceptar activamente recibir correos electrónicos.
- Proporciona avisos de privacidad claros: Informa a las personas sobre cómo se utilizarán, almacenarán y procesarán sus datos.
- Permite darse de baja fácilmente: Ofrece a los destinatarios una forma sencilla de retirar su consentimiento o darse de baja de futuros correos electrónicos.
- Evita recopilar demasiada información personal: Recopila sólo los datos necesarios para los fines del marketing por correo electrónico.
- Implementa la seguridad de los datos: Utiliza medidas técnicas y organizativas adecuadas para proteger los datos personales de accesos no autorizados o infracciones.
- Respeta los derechos de los interesados: Estar preparado para atender las solicitudes de las personas para acceder, corregir o eliminar sus datos personales.
- Mantén registros: Documenta los consentimientos y las actividades de procesamiento como prueba de cumplimiento.
Sanciones por infringir el GDPR
Las sanciones por infringir el GDPR pueden llegar hasta 20 millones de euros o el 4% de los ingresos anuales globales de la empresa del ejercicio financiero anterior, lo que sea mayor.
HIPAA
La Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA) es una ley estadounidense que protege la información sanitaria de los pacientes (PHI). En el marketing por correo electrónico, las entidades cubiertas, como los proveedores de atención sanitaria, deben asegurarse de que los correos electrónicos que incluyan PHI cumplan la HIPAA para salvaguardar la privacidad del paciente.
La HIPAA se aplica a las entidades estadounidenses que manejan información sobre pacientes. Las entidades internacionales que manejan datos de pacientes estadounidenses también pueden estar sujetas a la normativa HIPAA.
Cumplir la HIPAA en el marketing por correo electrónico
- Obtén consentimiento explícito: Obtén permiso por escrito antes de enviar correos electrónicos que contengan PHI.
- Utiliza canales seguros: Asegúrate de que los correos electrónicos están encriptados para proteger los datos sensibles.
- Limita la información compartida: Incluye sólo la PHI necesaria en las comunicaciones.
- Proporciona avisos de privacidad: Informar a los pacientes sobre cómo se utilizarán sus datos.
- Firma acuerdos de asociación empresarial: Si utilizas servicios de terceros, asegúrate de que cumplen la HIPAA.
Sanciones por infringir la HIPAA
Las multas por infringir la HIPAA oscilan entre 100 y 70.000 dólares por infracción, con límites anuales superiores a 2 millones de dólares. Las infracciones graves pueden dar lugar a cargos penales y penas de prisión de hasta 10 años.
CASL
CASL (Legislación antispam de Canadá) es una ley canadiense que regula los mensajes electrónicos comerciales (CEM), incluidos los correos electrónicos. Exige a las empresas que obtengan el consentimiento antes de enviar correos electrónicos, que se identifiquen claramente y que ofrezcan a los destinatarios una forma fácil de darse de baja.
La CASL se aplica a cualquier persona que envíe mensajes electrónicos comerciales a destinatarios en Canadá, independientemente de dónde se encuentre el remitente.
Cumplir la CASL
- Obtén consentimiento: Obtén el consentimiento expreso o tácito de los destinatarios antes de enviar correos electrónicos.
- Identifícate: Incluye tu nombre e información de contacto en cada correo electrónico.
- Ofrece una opción para darse de baja: Ofrece a los destinatarios una forma sencilla de darse de baja de futuros correos electrónicos.
- Acepta las solicitudes de baja: Tramita las solicitudes de baja en un plazo de 10 días laborables.
- Sé veraz: Asegúrate de que todo el contenido del correo electrónico es preciso y no engañoso.
Sanciones por infringir la CASL
Las multas por infringir la CASL pueden llegar hasta 1 millón de dólares para particulares y 10 millones de dólares para empresas, por infracción. También son posibles las acciones legales en forma de demandas de las partes afectadas.
PECR
PECR (Reglamento de Privacidad y Comunicaciones Electrónicas) es una ley del Reino Unido que regula las comunicaciones electrónicas de marketing, incluidos los correos electrónicos.
Al igual que los demás reglamentos, establece normas para proteger los derechos de privacidad de las personas cuando las organizaciones envían correos electrónicos de marketing. El PECR se aplica a cualquiera que envíe correos electrónicos de marketing a particulares del Reino Unido.
Cumplir con el PECR
- Obtén el consentimiento: Obtén el consentimiento antes de enviar correos electrónicos, a menos que se aplique "soft opt-in".
- Identifícate: Indica claramente quién eres y proporciona tus datos de contacto.
- Ofrece una opción para darse de baja: Proporciona una forma fácil de darse de baja.
- Honra las cancelaciones: Deja de enviar correos electrónicos a quienes se den de baja.
- Opt-In suave: Puedes enviar correos electrónicos sin consentimiento explícito si el destinatario te ha comprado algo recientemente, el marketing está relacionado y se le ha dado la opción de darse de baja. En otras palabras, el opt-in suave sólo se aplica a tus clientes actuales.
Sanciones por infringir el PECR
Las multas por infringir el PECR pueden llegar hasta 500.000 £. También son posibles acciones penales y no penales.
ADA
La Ley de Estadounidenses con Discapacidades (ADA) es una ley estadounidense que prohíbe la discriminación de las personas con discapacidad. En el marketing por correo electrónico, el cumplimiento de la ADA significa garantizar que tus correos electrónicos sean accesibles para todos, incluidas las personas con discapacidad.
La ADA sólo se aplica a las empresas estadounidenses. Aunque la ADA se refiere principalmente a espacios físicos y sitios web, su aplicación a las comunicaciones digitales como los correos electrónicos está menos claramente definida.
Aunque no se han producido demandas notables sobre la accesibilidad del correo electrónico en virtud de la ADA, varios casos de gran repercusión se han centrado en la accesibilidad de los sitios web. Esta tendencia indica un creciente énfasis en hacer accesibles todos los contenidos digitales.
Además, hacer que tus correos electrónicos sean accesibles mejora la experiencia de todos los usuarios, no sólo de los discapacitados. La accesibilidad garantiza que más personas puedan interactuar con tu contenido, lo que amplía tu mercado potencial. (Puedes obtener más consejos en Diseño de correos electrónicos para marketing.)
Puntos clave a seguir
- Diseño accesible: Utiliza HTML compatible con lectores de pantalla e incluye texto alternativo para las imágenes.
- Texto legible: Elige fuentes claras y colores de alto contraste.
- Estructura lógica: Organiza el contenido con encabezamientos y listas.
- Enlaces descriptivos: Utiliza un texto de enlace significativo.
- Evita el contenido intermitente: No utilices animaciones que puedan provocar convulsiones.
Sanciones por infringir la ADA
Aunque la aplicación específica de la ley a los correos electrónicos es poco frecuente, el incumplimiento puede dar lugar a demandas por discriminación según la ADA. Las multas por no cumplir la ADA son de hasta 75.000 $ por una primera infracción y de 150.000 $ por las siguientes.
¿Cómo sé qué leyes de correo electrónico se aplican a mi empresa?
Para determinar qué leyes de correo electrónico se aplican a tu empresa, debes tener en cuenta la ubicación de tu público, la naturaleza de tu empresa y el tipo de correo electrónico que envías.
Aquí tienes algunas pautas que te ayudarán:
Ubicación de tus suscriptores
Las normativas sobre correo electrónico como GDPR (UE), CAN-SPAM (EE.UU.), CASL (Canadá) y PECR (Reino Unido) se basan en la ubicación de los destinatarios de tu correo electrónico, no sólo en el lugar donde opera tu empresa.
El tipo de negocio
La naturaleza de tu negocio puede determinar lo que debes tener en cuenta para el cumplimiento de la normativa sobre correo electrónico. Por ejemplo, si perteneces al sector sanitario en EE.UU., la normativa HIPAA afectará a cómo manejas la información de los pacientes en los correos electrónicos.
El tipo de correos electrónicos que envías
La normativa variará dependiendo de si envías correos electrónicos promocionales (campañas de marketing) o correos electrónicos transaccionales como confirmaciones de pedidos, actualizaciones de cuentas, detalles de pedidos, etc.
Debido a la naturaleza crítica de los correos electrónicos transaccionales, la normativa relativa a estos correos suele ser más relajada. Por ejemplo, debes evitar insertar enlaces para darse de baja en los correos electrónicos transaccionales. De lo contrario, tus clientes podrían no recibir información vital necesaria para tus operaciones comerciales.
Algunas plataformas de marketing por correo electrónico como Mailchimp incorporan funciones de correo electrónico transaccional. Otras, como ActiveCampaign, se integran con herramientas de correo electrónico transaccional como Postmark para permitir esta funcionalidad.
Correos electrónicos transaccionales de Mailchimp
Tu lista de comprobación del cumplimiento del marketing por correo electrónico
A continuación, hemos recopilado una completa lista de comprobación del cumplimiento del marketing por correo electrónico para asegurarnos de que sigues todas las normativas esenciales como vendedor. Aunque tus suscriptores se extiendan por todo el mundo, muchas de las normativas son similares, lo que significa que si cumples la normativa en tu propio país, es probable que la cumplas (o casi) en los demás.
Obtén el consentimiento
Una lista de correo electrónico conforme garantiza que sólo te dirijas a personas que realmente desean recibir noticias de tu empresa. Esto te permite operar dentro de los límites legales de la mayoría de las normativas de marketing por correo electrónico, como la GDPR.
Esto también se conoce como marketing por correo electrónico solicitado o basado en permisos. Enviar correos electrónicos a contactos no solicitados es ilegal en algunas jurisdicciones y está prohibido por la mayoría de las plataformas de marketing por correo electrónico. Aquí tienes una lista de comprobación para garantizar el consentimiento del suscriptor.
Obtén un consentimiento claro
Antes de añadir a nadie a tu lista, necesitas obtener su permiso informado. Explica por qué recopilas su dirección de correo electrónico y cómo la utilizarás. Especifica el tipo de contenido que recibirán (boletines, promociones, actualizaciones, etc.). Evita también suscribir a la gente a varios correos electrónicos sin obtener un consentimiento explícito para cada uno de ellos.
Observa cómo esta revista tiene un opt-in claro para varios tipos de correo electrónico, incluidas las ofertas promocionales.
Evita comprar listas de correo electrónico
Obtén direcciones de correo electrónico legítimamente, en lugar de comprarlas o rasparlas de redes sociales, sitios web y otros puntos de venta. Los correos electrónicos recopilados de esta forma no entran dentro de las normas de las prácticas de correo electrónico estándar. Además, los suscriptores obtenidos de este modo suelen estar mucho menos comprometidos.
Evita utilizar casillas de consentimiento previamente marcadas
Aunque hacer crecer rápidamente tu audiencia puede ser tentador, permitir a los suscriptores que opten activamente en lugar de obligarles a darse de baja mantendrá tu tasa de bajas baja baja y te mantendrá en conformidad con el GDPR.
Ejemplo de un formulario de suscripción al boletín con una comprobación GDPR de Michael Kors. Ten en cuenta que el registro es opcional y debe ser comprobado por el usuario.
Guarda pruebas del consentimiento de tus suscriptores
La mayoría de las plataformas de marketing por correo electrónico guardarán un registro de este evento en el perfil del contacto. Por ejemplo, cuando tus suscriptores rellenan un formulario de suscripción creado en Brevo, su consentimiento se guarda automáticamente en la base de datos de contactos de Brevo bajo los atributos OPT_IN o DOUBLE_OPT-IN.
Limpia tu lista
El mantenimiento regular de la lista de correo electrónico es esencial para mantenerla activa y conforme. También puede reducir las tasas de rebote, mejorar la participación de la audiencia y mejorar la ubicación en la bandeja de entrada. Aquí tienes una lista de comprobación sobre cómo mantener tu lista para asegurarte de que mantienes el cumplimiento.
Verifica y elimina las direcciones de correo electrónico no válidas
La mayoría de las plataformas de marketing por correo electrónico, como ActiveCampaign, cancelan automáticamente la suscripción de las direcciones de correo electrónico rebotadas. Para proteger aún más tu cuenta, puedes configurar automatizaciones que funcionen con herramientas de verificación de correo electrónico de terceros para asegurarte de que tu base de contactos está limpia.
Contactos inactivos
Comprueba regularmente tu base de datos cada tres o seis meses en busca de contactos que no hayan interactuado con tus correos electrónicos en mucho tiempo. Envía campañas de reenganche para intentar reactivar a los contactos. Algunas plataformas de automatización del marketing, como Ortto, tienen funciones de segmentación fáciles de usar que te permiten aplicar una política de extinción automática basada en la participación de los contactos.
Activa el doble opt-in
El doble opt-in añade una capa adicional de confirmación cuando alguien se suscribe a tu lista de correo. Cuando un usuario introduce su dirección de correo electrónico para suscribirse, recibe un correo electrónico automático con un enlace de confirmación. El suscriptor debe hacer clic en este enlace para verificar su dirección de correo electrónico y confirmar su interés en recibir tus mensajes. Sólo después de este paso se añade oficialmente el suscriptor a tu lista de correo electrónico. La mayoría de las herramientas de marketing por correo electrónico admiten esta función desde el principio.
Mailerlite función de opt-in doble
Segmenta tu audiencia
Una estrategia esencial es segmentar tus listas de correo electrónico por regiones geográficas. Hacerlo te permite adaptar tus esfuerzos de marketing por correo electrónico a las leyes y normativas locales de cada zona. Esto garantiza que tus prácticas de marketing sean conformes, tanto si te enfrentas al GDPR para los suscriptores europeos, al CAN-SPAM en Estados Unidos o a otras leyes regionales.
La mayoría de las herramientas de software de marketing por correo electrónico ofrecen segmentación por países. Crear segmentos geográficos predefinidos te permite adaptar tus comunicaciones por correo electrónico para cumplir la normativa local y atraer a tu audiencia con mensajes personalizados.
Uso de geolocalización para la segmentación de listas en Mailchimp
Almacena con seguridad la información de tus suscriptores
Proteger la información personal de tus suscriptores es una obligación legal e importante para mantener su confianza.
- Asegúrate de que todos los datos personales recopilados a través del marketing por correo electrónico se almacenan de forma segura, utilizando el cifrado y otras prácticas recomendadas de ciberseguridad.
- Actualiza periódicamente tus medidas de seguridad para protegerte contra las violaciones de datos y los accesos no autorizados.
- Nunca vendas la información de tus suscriptores.
Puedes mantener el cumplimiento de tu marketing por correo electrónico evaluándolo como parte de tus [auditorías de marketing por correo electrónico] regulares (https://softailed.com/blog/email-marketing-audit).
Cumplir los requisitos de conformidad del correo electrónico
El cumplimiento del correo electrónico es importante para generar confianza en los clientes y realizar campañas de marketing con éxito. Seguir las normas protege tu marca de riesgos legales y ayuda a construir una mejor relación con tu audiencia.
En Softailed, ayudamos a las empresas a navegar por el cumplimiento del correo electrónico guiándote para elegir las mejores plataformas de marketing por correo electrónico con funciones esenciales como gestión del consentimiento, segmentación de la audiencia, medidas sólidas para proteger la información personal, automatización del cumplimiento y mecanismos sencillos para darse de baja.
