Legislación antispam de Canadá (CASL): Preguntas frecuentes

Si no ha visitado el rincón de contenido de SendGrid por un tiempo, es posible que se haya perdido parte del nuevo contenido que hemos creado en torno a la legislación antispam de Canadá (CASL). Nuestro consultor de entrega, Jacob Hansen, recibió al experto legal, Shaun Brown, en un webcast centrado en CASL donde discutimos qué es CASL, qué se aplica y qué no se aplica, y qué medidas debe implementar para su programa de correo electrónico. para ser compatible. Recibimos un montón de excelentes preguntas que resumimos y enviamos a Shaun para un resumen rápido de la transmisión por Internet. ¡Vea las respuestas de Shaun a continuación!

ACLARACIÓN DE CONSENTIMIENTO

¿Existe una ley nacional o estatal similar (p. ej., California) que pueda ser comparable a CASL? ¿Hay buenos ejemplos de sitios que lo están haciendo correctamente de acuerdo con CASL?

No estoy familiarizado con la ley antispam de California, pero sí, hay otras leyes que comparten similitudes con CASL. Las leyes de Australia y Nueva Zelanda son probablemente los ejemplos más cercanos. De hecho, las disposiciones antispam de CASL se inspiraron estrechamente en la ley australiana. En un nivel más general, la mayoría de las leyes antispam en todo el mundo se basan en el consentimiento, lo que significa que la base predeterminada es que se requiere alguna forma de consentimiento antes de que se pueda enviar un correo electrónico (por ejemplo, la UE). La Ley CAN-SPAM de los Estados Unidos es una de las pocas leyes restantes que permiten el envío de correo electrónico comercial sin consentimiento previo.

En cuanto a ejemplos específicos de sitios que siguen CASL, comience por buscar cualquier marca canadiense importante. A pesar de que Porter Airlines sufrió una falla que resultó en algunos correos electrónicos no conformes (ver el compromiso con la CRTC), he estado suscrito a sus correos electrónicos durante años y, desde mi perspectiva como consumidor, han hecho un gran trabajo. Comience con su proceso de registro.

¿Cuál es el período de tiempo exacto en que se debe renovar el consentimiento implícito? ¿Consentimiento expreso? ¿Son ambos cada 2 años? ¿Hay un período de gracia?

El consentimiento expreso nunca necesita ser renovado según CASL. En cuanto al consentimiento implícito, las relaciones comerciales existentes y las relaciones no comerciales existentes son las únicas formas de consentimiento que tienen un límite de tiempo. La mayoría de esas categorías de consentimiento implícito duran 24 meses. Existe una forma de consentimiento implícito, basado en una consulta o solicitud sobre un producto o servicio, que solo dura 6 meses. Estos períodos de tiempo se especifican en ambas listas de verificación, que están disponibles en esta publicación de blog de SendGrid.

En cuanto al "período de gracia", existe una disposición transitoria para el consentimiento implícito que existía antes de que CASL entrara en vigencia el 1 de julio de 2014. Esto se explica en la Lista de verificación de la base de datos.

¿Qué detalles deben incluirse en la prueba de consentimiento? ¿Es siempre nombre/apellido y correo electrónico? ¿Es necesario registrar y seguir también las expectativas establecidas en la recolección?

La CRTC ha declarado que debe tener “un registro de la fecha, la hora, el propósito y la forma de ese consentimiento… almacenado en una base de datos”. Afortunadamente, muchos sistemas de correo electrónico hacen que esto sea muy fácil, especialmente si se obtiene el consentimiento a través de un formulario en línea. Para el consentimiento obtenido fuera de línea (por ejemplo, verbalmente o en una boleta de papel), será necesario algún tipo de ingreso manual, pero la misma información aún debe conservarse en una base de datos. En resumen, debería poder mostrar cuándo, cómo y dónde se obtuvo el consentimiento para cada dirección de correo electrónico (u otra) que tenga.

En cuanto a establecer expectativas, no hay nada en CASL que requiera que indique la frecuencia de los mensajes. Esto es más una cuestión de ejercer el sentido común y las buenas prácticas comerciales. Si indica la frecuencia, debe ceñirse a ella (y no enviar más a menudo de lo que dice que hará).

A QUIÉN SE APLICA CASL

¿Es esto solo aplicable a los mensajes electrónicos comerciales (CEM) enviados a ciudadanos canadienses? ¿O solo incluye direcciones de correo electrónico canadienses y proveedores de máquinas/buzones de correo y la ciudadanía no es un factor?

CASL se aplica a cualquier CEM enviado o accedido desde un sistema informático ubicado en Canadá. Por lo tanto, la ciudadanía es irrelevante en esta etapa, así como la ubicación del proveedor del buzón de correo del destinatario. Lo que importa es dónde se encuentra físicamente el destinatario cuando abre su correo electrónico.

Dicho esto, existe una exclusión para los CEM enviados con la creencia razonable de que se accederá al mensaje en un estado extranjero con legislación antispam enumerada en el programa de las reglamentaciones de CASL. Factores como la residencia y el domicilio del destinatario podrían ser relevantes para determinar si es razonable creer que se accederá a un mensaje en Canadá o en otro lugar. Por ejemplo, si sabe que un destinatario es residente de EE. UU., pero está de vacaciones en Canadá cuando abre uno de sus correos electrónicos, entonces creo que este es un escenario en el que debería aplicarse la exclusión.

EXCLUSIONES

Para las exclusiones, ¿son solo aquellas organizaciones u otras organizaciones que envían en nombre de los excluidos (por ejemplo, una empresa que envía una promoción para su organización benéfica favorita)?

La mayoría de las exclusiones se basan en el propósito del mensaje en sí, y no en quién lo envía (por lo que no debería importar si el mensaje lo envía una organización o en su nombre). Las exclusiones para organizaciones benéficas, partidos políticos, etc., dependen de quién sea la organización, pero se aplican a los mensajes enviados por esa organización o en su nombre.

¿Están excluidas las instituciones educativas?

No, las instituciones educativas que envían CEM deben cumplir con la ley como cualquier otra organización.

REQUISITOS PARA BAJAR SUSCRIPCIÓN

¿Se requiere un enlace de cancelación de suscripción para CASL y tiene que decir realmente la palabra "cancelar suscripción"? ¿Cuál es el período de tiempo que se deben cumplir esas solicitudes de acuerdo con CASL? ¿Se requiere una función de cancelación de suscripción para aplicaciones o redes sociales?

Se requiere un mecanismo de baja en cada CEM. La palabra "cancelar suscripción" es muy común, pero podría decir algo más, como "darse de baja" o "eliminarme". La solicitud de baja debe ser procesada “ sin demora y, en cualquier caso, a más tardar 10 días hábiles después de que se haya enviado la indicación ”. Si el mensaje que se envía a través de la aplicación o las redes sociales es un CEM según CASL, se requiere un mecanismo de cancelación de suscripción.

SOFTWARE

¿Los requisitos del software CASL se refieren a redes sociales o aplicaciones móviles compradas a través de Google App Store y Apple Store?

CASL no se aplica al software que es "autoinstalado". La CRTC proporciona lo siguiente como un ejemplo de dónde no se aplica CASL: “ Por ejemplo, el propietario de un dispositivo móvil va a una tienda de aplicaciones para comprar y descargar una aplicación. Como el propietario está instalando la aplicación en su propio dispositivo personal, CASL no se aplica ”. Sin embargo, según lo declarado por la CRTC, CASL podría aplicarse cuando se instalan actualizaciones de una aplicación: " si la aplicación instala la actualización en segundo plano, sin solicitar ni informar, entonces se aplicaría CASL".

Para obtener más información sobre CASL, puede ver nuestro webcast CASL Compliance 101 on-demand.