Home » GDPR y marketing por email: cómo afectan las leyes de privacidad a tus estrategias
GDPR y marketing por correo electrónico

GDPR y marketing por email: cómo afectan las leyes de privacidad a tus estrategias

A medida que evolucionan las actividades en línea, la importancia de la privacidad y la protección de datos es cada vez más evidente, junto con la obligación de cumplir las leyes de protección de datos y privacidad en todos los ámbitos, como GDPR y marketing por email.

Hoy en día, los datos se consideran un activo económico, por lo que aportan valor y fomentan la innovación, ya que permiten desarrollar negocios y nuevos productos.

Sin embargo, el uso indiscriminado de estos datos puede exponer a las personas a abusos y riesgos personales y económicos. Por este motivo, se han establecido numerosas leyes de privacidad y protección de datos en todo el mundo, que buscan organizar la forma en que se procesan estos datos y garantizar la transparencia en las relaciones entre empresas y personas.

Leyes de protección de datos en el mundo

Alrededor del 71% de los países cuentan con legislación sobre privacidad y protección de datos, y otro 9% ya está avanzando en este sentido. El 20% de las naciones no tienen legislación al respecto o no informan de ello (UNCTAD, 2021).

Conferencia de las Naciones Unidas sobre Comercio y Desarrollo Informe mundial sobre legislación en materia de protección de datos y privacidad

Existen leyes que varían en sus requisitos y rigurosidad, abarcando países o bloques económicos como Estados Unidos (CCPA, CPRA, VCDPA, CPA, UCPA), China (PIPL, DSL, CSL), Brasil (LGPD), la Unión Europea (GDPR), Canadá (PIPEDA), México (LFPDPPP), Japón (APPI), entre muchos otros.

En general, estas leyes cubren aspectos como la recolección, almacenamiento, uso y disposición de datos personales, así como derechos para los titulares de los datos y obligaciones para los responsables y encargados del tratamiento.

En otras palabras, aunque existen diferencias entre ellas, se centran en garantizar los derechos de privacidad de las personas.

En este artículo, vamos a hablar de algunos aspectos clave del GDPR y marketing por email, pero no sólo. También cubriremos algunos aspectos en los que esta normativa es similar a otras, como la LGPD de Brasil y la CCPA de California.

Si desea tener acceso a las leyes y normativas sobre privacidad y protección de datos disponibles en todos los países, le recomendamos visitar el sitio web de la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (UNCTAD) – haga clic para visitar

GDPR y marketing por email: precauciones en la recopilación de datos

En primer lugar, hablemos del tema que preocupa a todos los profesionales del marketing por correo electrónico: la recopilación de datos de correo electrónico para crear listas de contactos.

Formularios de registro y páginas de destino: transparencia y adaptaciones necesarias

Tu primera tarea como profesional del marketing es revisar todos tus puntos de recopilación de datos. Todos ellos.

Si es necesario, modifique el diseño, reposicione los elementos y elimine algunas prácticas censurables, como dejar las casillas de verificación previamente marcadas.

Entre los puntos de recogida de datos más comunes que hay que revisar se encuentran las páginas de aterrizaje, las ventanas emergentes, los tótems de registro en las tiendas físicas e incluso los formularios en papel (¡por favor, no utilice formularios en papel!).

Aprovechando este momento clave para su marketing por correo electrónico, asegúrese de que la información de la dirección de correo electrónico también se recopila correctamente, es decir, que sólo se recogen correos electrónicos válidos. Para ello, utilice servicios de verificación de correo electrónico como SafetyMails, que elimina los correos electrónicos no válidos, temporales y spamtraps, entre otros. Cree ahora una cuenta gratuita.

Deje claras sus intenciones de recogida en el formulario y en la página

En el momento de la recogida de datos, el usuario debe estar claramente informado de la finalidad de la misma. En otras palabras, debe saber lo que usted pretende hacer.

Obviamente, el visitante sabe que está “cediendo” sus datos a cambio de descargar un PDF con un estudio de mercado o de acceder a un curso gratuito o a un área de miembros. Esta intención es explícita desde el principio, pero hay intenciones implícitas, las que, en principio, sólo le interesan a usted, el vendedor.

Así que diga exactamente qué va a hacer con los datos que solicita. En otras palabras, deje de lado esos textos genéricos de “le mantendremos informado sobre el mercado” y opte por “recibirá mensajes de marketing, ofertas y noticias del mercado“.

Deje claro qué se hará con los datos recogidos

Además, sea transparente sobre el tratamiento y destino de los datos recogidos, es decir, si se compartirán con un tercero para su tratamiento, dónde se almacenarán y con qué fin se utilizarán (como la elaboración de perfiles). Ofrezca hipervínculos con más información sobre sus políticas de privacidad y protección de datos, así como canales de contacto para resolver dudas.

Ejemplo de aviso de privacidad y protección de datos en el pie de página de una página de aterrizaje

Está prohibido utilizar los datos para fines distintos de aquellos para los que se obtuvo el consentimiento. En caso necesario, solicitar un nuevo consentimiento explícito, dejando claras las nuevas intenciones en la autorización que debe obtenerse de los interesados.

Recoger datos basándose en un consentimiento inequívoco

Nunca, bajo ninguna circunstancia, deje los campos de permiso previamente marcados al registrar una nueva cuenta. Esto va directamente en contra de todas las normativas.

El permiso para recopilar datos debe ser libre y explícito, es decir, debe ser inequívoco. Cuando dejas un campo previamente marcado, estás engañando al visitante y posiblemente obteniendo su permiso de forma ilegal, además de ir en contra de las buenas prácticas y el respeto al consumidor.

Ejemplo de casilla de consentimiento para la recogida de datos
  1. Tenga en cuenta que la casilla de consentimiento no está marcada, tal y como exigen las leyes de privacidad y protección de datos.

Guardar la opción de consentimiento

Organícese con el equipo de TI y CRM para que el consentimiento dado por el visitante quede registrado y documentado de algún modo, de acuerdo con los requisitos legales.

Una forma de hacerlo es registrando la fecha, la hora y la dirección IP utilizada.

Recopile sólo los datos absolutamente necesarios

Recopile sólo los datos que necesite para realizar su trabajo. En otras palabras, si el número de teléfono no es necesario para que usted cumpla los objetivos de marketing propuestos para el interesado, entonces no debe obtener estos datos. Sobre todo, evite los datos sensibles (como religión, etnia, datos médicos, etc.), salvo en los casos en que sea realmente necesario.

El GDPR, en su artículo 5, (1)(c), enfatiza la importancia de la minimización de datos, es decir, deja claro que la recopilación de información debe limitarse a lo necesario para la prestación del servicio. La LGPD también lo menciona en el artículo 6, III.


Referencias para este tema:

  • GDPR: Artículos 5, 6, 7, 12 y 32.
  • LGPD: Artículos 6, 7, 8, 9 y 46.
  • CCPA: Artículos 1798.100, 1798.110 y 1798.120.

Precauciones de almacenamiento de datos

Si cree que con revisar sus políticas de recopilación de datos ya está adecuando su email marketing a la normativa, se equivoca. También tenemos que hablar del almacenamiento de estos datos.

Tiene que asegurarse de que los datos que ha obtenido se mantienen confidenciales y de que sólo pueden acceder a ellos quienes realmente los necesitan.

Si hablamos de datos sensibles, entonces el nivel de seguridad y privacidad cambia: es imprescindible que la información sobre salud, religión, política, datos de menores, entre otros de esta naturaleza, esté sujeta a procesos de protección aún más estrictos.

El almacenamiento de datos, si lo realiza una plataforma contratada, también debe cumplir las leyes de privacidad y protección de datos. ¿Ha leído las condiciones de uso y las políticas de privacidad y protección de datos de sus proveedores?

Utilice las mejores prácticas para garantizar la seguridad de los datos

Las leyes exigen que las empresas apliquen medidas técnicas y organizativas adecuadas para proteger los datos personales contra:

  1. Acceso no autorizado
  2. Destrucción
  3. Pérdida
  4. Alteración
  5. Divulgación

Nótese que el texto menciona no sólo medidas técnicas, en las que podríamos hablar de complejos procesos y programas informáticos, marcos de seguridad y privacidad, en un texto interminable sólo sobre este aspecto.

También hay medidas organizativas. Por lo tanto, la filosofía de privacidad y protección de datos debe desarrollarse internamente. La política de escritorio limpio (que obliga a los empleados a mantener sus áreas de trabajo libres de información sensible o confidencial, garantizando la protección de datos y la privacidad) es sólo una de ellas. Desarrollar una documentación exhaustiva y formar a los equipos también forma parte de las medidas organizativas.

Por lo tanto, mantenga un contacto directo y constante con el responsable de protección de datos de su empresa para estar siempre en línea con las mejores prácticas y saber cómo hacer que sus procesos sean más seguros y conformes a la ley.

Anonimización y seudonimización de datos

La mayoría de las leyes de protección de datos recomiendan la anonimización de los datos. Así que no es diferente con GDPR y marketing por email, es decir, si los datos se pueden almacenar de tal manera que ya no se pueden vincular a un individuo específico, tanto mejor.

La seudonimización es una práctica alternativa a la anonimización. En este caso, los datos que permitirían identificar a un individuo se sustituyen por un identificador artificial, o seudónimo. Por ejemplo, las bases de datos de los hospitales y otros servicios sanitarios deben seudonimizarse para proteger al máximo la información de los historiales médicos de las personas, garantizando su privacidad incluso en caso de filtración.

¿Cuánto tiempo puedo conservar los datos? ¿Para siempre?

No! El periodo de conservación de los datos debe cumplir la ley o estar claramente establecido en las políticas de la empresa, siempre teniendo en cuenta el principio de transparencia y conservación limitada.

En otras palabras, las empresas sólo pueden conservar los datos personales durante el tiempo que exijan las obligaciones legales o durante el tiempo necesario para cumplir los fines para los que se recogieron los datos. Manténgase siempre en contacto y en sintonía con su gestor de CRM.


Referencias a este tema para investigación:

  • GDPR: Artículos 4, 5, 15, 16, 17, 24, 32, 33.
  • LGPD: Artículos 12, 16, 18, 46 y 50.
  • CCPA: Artículos 1798.105, 1798.120.

GDPR y marketing por email: cuidado con el uso de los datos

Como vimos anteriormente, se debe tener cuidado al recabar datos personales, respetando la voluntad del interesado (la persona), recabando sólo los datos necesarios para la prestación del servicio, siendo transparentes en su uso y asumiendo el compromiso de proteger esta información (bajo severas sanciones por parte de los organismos reguladores en caso de incumplimiento).

Dando un paso más hacia la transparencia y el respeto al consumidor en relación con los datos y el cumplimiento de la normativa de protección de datos y privacidad en el ámbito del email marketing, hablemos de las preferencias del titular de los datos.

Respete siempre las preferencias personales de comunicación del titular

Cuando un visitante (el titular de los datos) da permiso para que se recojan datos, podemos decir que lo hace a través de un intercambio: los datos de un pdf, o la suscripción a un boletín, o el acceso a un periodo de prueba en un sistema SaaS, etc.

Sin embargo, cuando hablamos de GDPR y marketing por email (y también de la LGPD y CCPA), hay cláusulas que dicen que debemos respetar las preferencias de comunicación del interesado. En otras palabras, debemos permitir que ellos, el usuario, establezcan sus propias preferencias. Eso parece muy justo.

¿Qué tal un Centro de Preferencias?

Para facilitar este proceso de toma de decisiones, las empresas han creado “Centros de preferencias”, donde el usuario puede “activar o desactivar” sus preferencias de comunicación en el marketing por correo electrónico (y también SMS, notificaciones Push, etc.), como las preferencias de inclusión y exclusión de los correos electrónicos de marketing.

He aquí un ejemplo interesante del sitio web de Litmus, donde el usuario puede elegir qué tipos de comunicaciones desea recibir cuando se registra.

Otro ejemplo más completo puede verse en el sitio web de la CNN:

  1. En la pantalla aparece una lista de todos los boletines disponibles. Cada boletín cubre una sección diferente de la CNN, con su propia frecuencia de envío, etc.
  2. En la parte inferior de la pantalla se indica al visitante cuántos boletines ha seleccionado en total.
  3. Además del aviso de confidencialidad que muestra la finalidad y lo que se hará con los datos (incluido que pueden ser utilizados por afiliados), hay un campo para que el visitante introduzca su dirección de correo electrónico.
  4. El botón para suscribirse a los servicios seleccionados.

Tras este registro inicial, el usuario puede modificar el número de boletines, aumentándolos o disminuyéndolos a su gusto.

Derecho de exclusión y actualización de datos

Siguiendo hablando de las preferencias de los interesados, no podíamos dejar de mencionar la opción de darse de baja en todos los correos electrónicos enviados, así como el propio centro de preferencias.

Recuerde que la opción de darse de baja es obligatoria en los correos electrónicos. Y más vale una baja que una denuncia por spam.

Cuidado con la segmentación de datos

Por supuesto, puedes llevar a cabo una segmentación de datos para tus campañas. De hecho, es una de las pautas fundamentales del email marketing, como puedes ver en nuestro artículo que te ofrece una excelente hoja de ruta estratégica para tus acciones de email marketing.

Sin embargo, ahora incluso la segmentación de datos está regulada por el GDPR en email marketing, así como por la LGPD.

¿Cómo se hace esto? Pues bien, en estas leyes existe lo que podemos llamar “limitación de la segmentación”. Es decir, la segmentación y personalización de las campañas debe basarse en datos mínimamente necesarios y, sobre todo, están prohibidas las prácticas discriminatorias o invasivas.

Por supuesto, este criterio puede considerarse subjetivo. Por ejemplo, si se utiliza para segregar, podría considerarse discriminatorio. Pero si, por el contrario, se utiliza para proteger, se considera legítimo.

Un ejemplo: una escuela católica va a enviar un mensaje religioso a su lista de contactos, formada por los padres de sus alumnos. En este caso, segmentar el grupo de contactos en función de su religión declarada podría ser un uso legítimo de la segmentación. Sin embargo, hacer una oferta de excursión para estudiantes, en la que sólo los que sean católicos disfrutarán de un descuento en detrimento de los estudiantes de otras confesiones religiosas, es un ejemplo de segmentación ilegal, ya que es discriminatoria por motivos de religión. Esté siempre alerta.

Cuidado con la segmentación y las decisiones automatizadas

Si los datos de los clientes se utilizan en procesos automatizados de toma de decisiones (segmentación y personalización de ofertas), hay que informar de ello a los titulares y darles la posibilidad de una revisión manual. Sí, esto está previsto no solo en GDPR y marketing por email, sino en todas las actividades de datos.

Lo que es más, estas decisiones no deben constituir ningún tipo de discriminación o impacto adverso sobre los sujetos de datos.

GRPR & Email Marketing: ¿es posible compartir datos con terceros?

Compartir datos personales está permitido por normativas como el GDPR, la LGPD y la CCPA, por ejemplo. Pero eso no significa que puedas hacerlo libremente.

Al contrario, este tipo de práctica (compartir datos) está sujeta a normas estrictas, especialmente en función de la finalidad para la que se comparten los datos. Esta práctica debe ajustarse a la ejecución de un contrato. En algunos casos, es posible utilizar la justificación del interés legítimo como base jurídica, pero esto requiere una evaluación cuidadosa junto con su responsable de protección de datos.

Cuando hablamos de GPDR y marketing por correo electrónico (e incluso de la LGPD y la CCPA), esto incluye normas para el intercambio entre empresas y también el intercambio internacional de datos.

Intercambio de datos en el marketing por correo electrónico con fines de prestación de servicios

Si el intercambio de datos es necesario para la ejecución de un contrato de servicios, está previsto y permitido por las leyes de protección de datos. Por ejemplo, estamos hablando de la transferencia de datos a proveedores o socios que ayudan en la prestación de ese servicio, como cuando un sistema utiliza un servicio de terceros para la carga segura de datos.

Ya que estamos hablando de GDPR y marketing por email, aquí hay otro ejemplo: cuando un visitante te permite recopilar sus datos personales en un formulario, esta información generalmente es almacenada y procesada por un sistema que has contratado, como una plataforma de marketing por correo electrónico o CRM, ¿verdad? ¡Esto ya es compartir datos!

Sin embargo, aunque este procedimiento esté permitido, el interesado debe ser consciente de ello para cumplir con el principio de transparencia y consentimiento.

Otro aspecto importante es que el socio con el que se comparten los datos también debe cumplir las leyes de protección de datos y hacerse responsable de la privacidad y la protección de los datos recibidos.

Y por último, estos socios sólo pueden utilizar estos datos para el cumplimiento del servicio solicitado y no pueden utilizarlos para otros fines no autorizados.

Intercambio de datos con fines comerciales

Compartir datos con fines de marketing está permitido, pero sólo con el consentimiento explícito del interesado. En otras palabras, debe asegurarse de que tiene dos consentimientos separados: uno para la recogida y el tratamiento de datos personales y otro para compartirlos con socios.

También en este caso es importante la transparencia: trate de informar de qué socios recibirán estos datos compartidos, para obtener un mayor número de consentimientos.

Por lo tanto, es muy importante dejar muy clara esta opción (lo que llamamos consentimiento inequívoco) y también ofrecer la opción de revocar este consentimiento, ya que también es un derecho del interesado según la ley.

Opte por plataformas de marketing por correo electrónico (y complementos) que cumplan la normativa

Cuando contrate plataformas de marketing por correo electrónico y cualquier otra plataforma y servicio que pueda tener acceso a datos personales, es necesario que cumplan las leyes de privacidad y protección de datos.

Junto con el Responsable de Datos Personales de su empresa, infórmese sobre el cumplimiento de estas empresas, sus condiciones de uso y políticas de privacidad y protección de datos, cualquier certificación y mantenga un inventario de proveedores de servicios.

No contrate nunca servicios de naturaleza dudosa que puedan colaborar con ventas ilegales y fugas de datos.


Para saber más sobre este tema, te recomendamos:

  • GDPR: Artículos 5, 6, 7, 9, 12, 20, 21, 22 y 28.
  • LGPD: Artículos 6, 7, 8, 9, 11, 18 y 22.
  • CCPA: Artículos 1798.120, 1798.140(v), 1798.100, 1798.105 y 1798.145(a).

Derechos de los interesados

A la hora de tener en cuenta el GDPR para el email marketing o cualquier otra ley de protección de datos, como la LGPD y la CCPA (en la que se basa este post), recuerda que estás tratando con un bien muy preciado: los datos personales. La empresa está ahora sujeta a una serie de obligaciones legales. Entre ellas, el pleno respeto de los derechos de los interesados, es decir, de las personas que han dado su consentimiento para que se utilicen sus datos.

He aquí algunos ejemplos de derechos de los interesados que debe conocer:

  • Derecho de acceso: los interesados tienen derecho a solicitar confirmación de la existencia del tratamiento de sus datos personales y a acceder a los mismos, así como a saber cómo y por qué se están tratando sus datos.
  • Derecho de rectificación: es el derecho de las personas a solicitar la rectificación de datos personales incompletos, inexactos o no actualizados.
  • Derecho al olvido: las personas pueden solicitar la supresión de sus datos personales recogidos por una empresa, salvo determinadas excepciones, como el cumplimiento de obligaciones legales.
  • Derecho a la portabilidad de los datos: los interesados pueden solicitar recibir sus datos personales en un formato estructurado, de uso común y lectura automática (y facilitada), y transferir estos datos a otro responsable del tratamiento sin impedimentos.
  • Derecho de oposición: los interesados pueden oponerse al tratamiento de sus datos personales en determinadas situaciones.
  • Derecho a la limitación del tratamiento: los interesados pueden solicitar la limitación del tratamiento, con anonimización, bloqueo o supresión de datos innecesarios, excesivos o no conformes con la ley.
  • Derecho a la información: derecho a ser informado sobre la recogida, uso y tratamiento de datos personales, incluida la finalidad del tratamiento y la base jurídica del mismo.
  • Derecho a no ser discriminado: las personas tienen derecho a no ser discriminadas por negarse a facilitar sus datos personales (derecho a la intimidad), como pagar precios diferentes o recibir servicios inferiores.

Para saber más sobre los derechos del titular de datos personales, consulte:

  • GDPR: Artículos 12 a 23.
  • LGPD: Artículos 17, 18, 20 y 21.
  • CCPA: Arts. 1798.100, 1798.105, 1798.110, 1798.120 y 1798.125.

Sobre los que no siguen estas normas

Bueno, hasta ahora hemos tenido mucha información, normas que seguir, precauciones que tomar, pero una pregunta que quizá te estés haciendo ahora mismo es: «¿por qué tengo que seguir estas normas cuando veo innumerables sitios web y servicios que no lo hacen?».

Pues bien, ignorar la normativa de protección de datos puede acarrear importantes multas. En el GDPR, por ejemplo, la multa puede ser de hasta 20 millones de euros o el 4% de la facturación global de la empresa, lo que sea mayor. En Brasil, la LGPD prevé multas de hasta el 2% de la facturación de la empresa, con un límite de 50 millones de reales brasileños.

Además, la empresa podría sufrir graves daños a su reputación. Y la confianza es uno de los activos más valiosos de una empresa. Imagínese el impacto negativo en una marca de las noticias sobre violaciones de datos. Esto puede provocar la pérdida de clientes, demandas judiciales y dificultades para atraer a nuevos clientes.

Con la implantación de estrictos procesos de cumplimiento en materia de seguridad de la información y protección de datos en los tratos comerciales y legales para nuevos negocios entre empresas, no ser conforme puede significar simplemente no ser aceptado como proveedor.

Cumplimiento, concienciación y formación

Si su empresa no cumple las leyes de protección de datos, es hora de cambiar de rumbo. Si lo es, mantenga contacto directo con el responsable de protección de datos y establezca métodos totalmente conformes para su marketing por correo electrónico, desde la captación hasta el envío de campañas, el enriquecimiento de los datos y el seguimiento de los resultados.

Conciencie e involucre a la alta dirección y a la organización en su conjunto, para que adopten medidas de cumplimiento y conozcan las leyes. Así, con el concepto de «Privacidad por diseño», la privacidad será una parte fundamental no sólo del email marketing, sino de todas las actividades de la organización.


Como referencia, este tema se basó en:

  • GDPR: Art. 83(5)
  • LGPD: Art. 52

Conclusión

La demanda de privacidad y protección de datos está creciendo a nivel global, y el impacto de estas normativas en las estrategias de email marketing es cada vez más significativo.

Cumplir con estas normativas, como GDPR, LGPD y CCPA, no es solo una obligación, sino una oportunidad para que las empresas refuercen la confianza de sus clientes y se vuelvan más atractivas para el mercado, con una reputación sólida y fiable.

El éxito del email marketing moderno depende del estricto cumplimiento de la normativa de protección de datos y de la capacidad de adaptar las estrategias para respetar y proteger los datos de los consumidores. Hágalo y compruebe los beneficios que aportará a su empresa.

FAQ

¿Cómo afectan las leyes de protección de datos a las estrategias de email marketing?

Normativas como el GDPR, la LGPD y la CCPA afectan directamente a la forma en que recopila, almacena y utiliza los datos personales en sus campañas de marketing por correo electrónico. Asegúrese de que todas las prácticas cumplen estas normativas, con consentimiento explícito, recopilación de solo los datos necesarios y total transparencia sobre el uso y el intercambio de esta información.

En el marketing por correo electrónico, ¿qué se hace para garantizar el cumplimiento en la recopilación de datos?

Revise todos los puntos de recogida de datos, como formularios, páginas de destino y ventanas emergentes, asegurándose de que son transparentes y claros en cuanto a la finalidad de la recogida, que los visitantes dan su consentimiento de forma inequívoca, sin prácticas engañosas como casillas de verificación previamente marcadas, y que se les informa de lo que se hará con los datos.

En el marketing por correo electrónico, ¿cómo se almacenan los datos recopilados en cumplimiento de la legislación sobre privacidad?

Asegúrese de que la información está protegida contra el acceso no autorizado, la pérdida, la destrucción o la alteración. Cuando utilice plataformas de terceros para almacenar datos, asegúrese de que estos proveedores también cumplen la normativa de protección de datos. Aplique medidas técnicas y organizativas adecuadas para proteger la información, especialmente en el caso de datos sensibles.

¿Puedo compartir con terceros los datos personales recogidos para el marketing por correo electrónico?

Compartir datos personales con terceros con fines de marketing sólo está permitido si el interesado ha dado su consentimiento explícito para ello. Los interesados deben tener la opción de revocar este consentimiento en cualquier momento. El intercambio de datos debe respetar siempre el principio de transparencia y la finalidad específica para la que se recogieron los datos.

¿Cómo puedo ser más transparente en la comunicación con mis clientes?

Respetar las preferencias de comunicación de sus clientes es importante para cumplir las leyes de protección de datos y mantener una relación sana con su audiencia. Ofrezca a los usuarios la posibilidad de definir sus preferencias a través de un «Centro de preferencias», donde puedan elegir qué tipos de comunicación desean recibir y con qué frecuencia.

¿Cómo puedo evitar que la segmentación de mis datos en el marketing por correo electrónico sea discriminatoria?

Debe hacerse sobre la base de la información mínima necesaria y de forma que se evite cualquier práctica discriminatoria. Por ejemplo, segmentar una campaña en función de la religión para ofrecer ventajas o descuentos exclusivos a un grupo en detrimento de otro podría considerarse discriminatorio y, por tanto, ilegal. La segmentación debe tener siempre como objetivo mejorar la pertinencia de las campañas sin comprometer la equidad y el respeto de los derechos de las personas. En caso de duda, hable con su responsable de protección de datos.