El Reglamento General de Protección de Datos (GDPR) se aplica a los correos electrónicos de marketing entre empresas, la mayoría de las veces. Normalmente no necesitas consentimiento para enviar correos electrónicos a empresas, pero a veces sí.
Las reglas sobre marketing por correo electrónico B2B bajo el GDPR pueden ser confusas, pero hacerlo bien es importante.
Este artículo explicará la ley sobre marketing por correo electrónico B2B. Exploraremos cuándo necesitas consentimiento, te ayudaremos a identificar cuándo se aplica el GDPR y proporcionaremos algunas estrategias de marketing por correo electrónico compatibles con el GDPR.
¿Para quién es esto?
Si eres un gerente de marketing, líder de crecimiento o fundador de una empresa SaaS B2B que apunta a clientes de la UE o el Reino Unido y no estás seguro de cuándo se requiere consentimiento para correos electrónicos salientes, esta guía te ayudará a navegar con confianza las reglas del GDPR y ePrivacy, reducir el riesgo legal y construir flujos de trabajo de marketing por correo electrónico compatibles.
Los fundamentos del GDPR
El GDPR proporciona reglas y principios para el procesamiento de datos personales.
“Datos personales” es cualquier información relacionada con un individuo identificable. Puede incluir nombres, detalles de contacto y títulos de trabajo, además de otra información como direcciones IP, cookies e identificadores de usuario.
“Procesamiento” significa hacer algo con datos personales: recopilarlos, almacenarlos, compartirlos o usarlos de otra manera.
El GDPR impacta el marketing por correo electrónico B2B porque la mayoría de las direcciones de correo electrónico son datos personales. Las personas tienen derechos sobre los datos personales que les conciernen, y tienes la obligación de mantener los datos personales bien organizados y seguros.
Por qué el marketing por correo electrónico B2B es importante
El marketing por correo electrónico B2B ayuda a las empresas a promocionar sus productos y servicios a otras empresas y puede ayudar a una empresa a:
- Obtener nuevos clientes.
- Retener clientes existentes.
- Construir relaciones con los clientes.
Las organizaciones sin fines de lucro, los gobiernos y otras organizaciones también están cubiertas por las reglas de marketing B2B.
“Marketing” es un término amplio. Un correo electrónico que contenga cualquier tipo de promoción o anuncio puede ser un correo electrónico de marketing. “Marketing directo” significa marketing enviado a un individuo, lo cual es siempre el caso cuando se hace marketing por correo electrónico.
Los correos electrónicos de marketing pueden incluir boletines, promociones o información sobre nuevos productos y servicios.
El marketing B2B es una forma crucial para que muchas empresas crezcan. Pero la gente odia el spam, y los reguladores tienden a aplicar las reglas de marketing de manera robusta.
Por ejemplo, el regulador del Reino Unido, la Oficina del Comisionado de Información (ICO), ha emitido 65 multas por violaciones de marketing directo desde 2021, con mucho el tipo de violación más común que lleva a una multa.
Directiva de ePrivacy vs GDPR
Junto con el GDPR, hay otra ley que necesitarás considerar al realizar marketing por correo electrónico: la Directiva de ePrivacy.
Así es como la Directiva de ePrivacy y el GDPR interactúan en el contexto del marketing por correo electrónico:
- El GDPR se aplica cuando las direcciones de correo electrónico son datos personales. Entre otras cosas, el GDPR también proporciona la definición de “consentimiento”.
- La Directiva de ePrivacy establece reglas sobre marketing directo electrónico (incluyendo correo electrónico, teléfono y SMS), incluyendo cuándo obtener consentimiento.
Consideremos cómo funcionan estas reglas en la práctica.
Regulaciones de Privacidad y Comunicaciones Electrónicas del Reino Unido 2003 (PECR)
Para explicar cómo funciona la Directiva de ePrivacy, veremos la versión del Reino Unido de la ley, conocida como las Regulaciones de Privacidad y Comunicaciones Electrónicas 2003 (PECR).
Como en otros países europeos, PECR se sitúa junto al GDPR (o, en el caso del Reino Unido, el “UK GDPR”, que sigue siendo prácticamente idéntico a la versión de la UE).
Cada país de la UE (además de Islandia, Liechtenstein y Noruega) tiene su propia versión de la Directiva de ePrivacy. Estas versiones nacionales de la Directiva de ePrivacy pueden ser bastante diferentes. Veremos algunos otros ejemplos más adelante en el artículo.
Aquí está cómo funciona el marketing por correo electrónico B2B bajo PECR.
Suscriptores Corporativos (B2B) vs. Suscriptores Individuales (B2C)
Bajo PECR, cualquier persona o empresa con una dirección de correo electrónico es un “suscriptor”, lo que significa que se suscriben a un proveedor de correo electrónico.
Hay dos tipos de suscriptores bajo PECR:
Suscriptores individuales (B2C), incluyendo:
- Individuos (consumidores)
- Empresarios individuales (negocios de una sola persona, sin responsabilidad limitada)
- Algunos tipos de asociaciones
Suscriptores corporativos (B2B):
- “Personas jurídicas”, incluyendo empresas, organizaciones benéficas, la mayoría de los organismos públicos y la mayoría de las asociaciones.
Probablemente enviarás la mayoría de los correos electrónicos de marketing B2B a suscriptores corporativos.
Pero también podrías enviar correos electrónicos a algunos suscriptores individuales, como empresarios individuales y personas de negocios que usan direcciones de correo electrónico personales.
Consejo de cumplimiento: Revisa tu lista de marketing por correo electrónico y determina qué direcciones de correo electrónico pertenecen a “suscriptores corporativos” y cuáles pertenecen a “suscriptores individuales”. Las reglas se aplican de manera diferente a cada grupo.
Normalmente puedes saber si una dirección de correo electrónico pertenece a un suscriptor corporativo observando el dominio: la información después del símbolo “@”.
Por ejemplo:
- “info@apple.com” y “stevejobs@apple.com” pertenecen a un suscriptor corporativo (Apple).
- “stevejobs@gmail.com” es un suscriptor individual (Steve Jobs).
- “steve@plumbingjobs.com” también es un suscriptor individual (un empresario individual).
Cómo se aplican PECR y el GDPR a las direcciones de correo electrónico corporativas
Además de PECR, el GDPR se aplica siempre que una dirección de correo electrónico sea un dato personal.
Por ejemplo, el GDPR se aplica a “stevejobs@apple.com” pero no a “info@apple.com”.
Es probable que la dirección de correo electrónico de un empresario individual siempre sea un dato personal, independientemente de si contiene un nombre, porque se relaciona con un individuo.
Consejo de cumplimiento: Revisa tu lista de marketing por correo electrónico e identifica qué direcciones de correo electrónico son datos personales. Debes cumplir con el GDPR, así como con PECR, al manejar estas direcciones de correo electrónico.
Bajo PECR, no necesitas consentimiento para enviar correos electrónicos a suscriptores corporativos, siempre que cumplas con otras partes de la ley.
Normalmente necesitas consentimiento para enviar correos electrónicos a suscriptores individuales, pero hay una excepción llamada “soft opt-in”, que explicaremos a continuación.
Cómo se aplican las reglas de marketing de PECR a diferentes tipos de direcciones de correo electrónico
Ahora veamos con más detalle cómo se aplican las reglas de PECR sobre marketing B2B a diferentes tipos de direcciones de correo electrónico.
| Ejemplo de dirección de correo electrónico | info@apple.com | stevejobs@apple.com | steve@plumbingjobs.co.uk info@plumbingjobs.co.uk | stevejobs@gmail.com |
|---|---|---|---|---|
| Tipo de correo electrónico | Suscriptor corporativo con dirección de correo electrónico no personal | Suscriptor corporativo con dirección de correo electrónico personal | Suscriptores individuales (empresario individual) con dirección de correo electrónico empresarial | Suscriptor individual (persona de negocios) con dirección de correo electrónico personal |
| Consentimiento requerido bajo PECR | No | No | Sí (a menos que se aplique el soft opt-in) | Sí (a menos que se aplique el soft opt-in) |
| GDPR se aplica | No | Sí | Sí | Sí |
| Los correos electrónicos deben relacionarse con los productos y servicios del destinatario | No | Sí (bajo los principios del GDPR) | Sí | Sí |
| Los correos electrónicos deben identificar claramente a tu empresa como el remitente | Sí (según el ICO) | Sí | Sí | Sí |
| Se requiere enlace/dirección para darse de baja | Sí (según el ICO) | Sí | Sí | Sí |
PECR es ligeramente ambiguo sobre si debes cumplir con las solicitudes de baja de direcciones de correo electrónico corporativas genéricas (como “info@apple.com”).
Sin embargo, el ICO del Reino Unido dice que siempre debes incluir un mecanismo de baja y permitir que las direcciones de correo electrónico corporativas se den de baja.
Consejo de cumplimiento: Siempre incluye una opción de baja fácil de usar en los correos electrónicos de marketing, independientemente del destinatario. Crea una lista de contactos dados de baja para asegurarte de no enviarles correos electrónicos de marketing no deseados.
Como se mencionó, los empresarios individuales y las personas que usan sus direcciones de correo electrónico personales son suscriptores individuales bajo PECR. Pero, al igual que con los consumidores,
