RGPD y correos electrónicos fríos: la guía práctica para mantenerse en cumplimiento

Publicado: 2022-01-17

Al contrario de lo que podría haber leído, GDPR no eliminó los correos electrónicos fríos. Todavía puedes enviarlos. Solo debe tener más cuidado con la forma en que recopila, administra y almacena los datos que usa para enviarlos.

La buena noticia es que, si ya está siguiendo las mejores prácticas de correo electrónico en frío, es decir, no está "rociando y rezando" o enviando spam a las personas con mensajes irrelevantes, ya está a mitad de camino.

No necesita un administrador de procesos de datos para hacer esto (francamente, la mayoría de las empresas no tienen el dinero para hacer esto de todos modos). En su lugar, consulte esta práctica guía paso a paso para cumplir con el RGPD como individuo o como un pequeño equipo de ventas.

Como nota, esta guía solo se enfoca en enviar correos electrónicos fríos. Hay muchos otros requisitos con los que deberá sentirse cómodo cuando se trata de enviar correos electrónicos de marketing a aquellos que opten por recibir noticias suyas o utilizar cookies en su sitio web.

Y por supuesto, no somos abogados. Si tiene alguna inquietud específica sobre su estado de GDPR o sus requisitos, consulte con un abogado que esté familiarizado con la regulación.

Una actualización rápida de GDPR

En caso de que te lo hayas perdido, la UE adoptó el Reglamento General de Protección de Datos (GDPR) en 2016, reemplazando la Directiva de Protección de Datos de 1995 (que se implementó durante los primeros días de Internet).

Los estados miembros de la UE recibieron dos años, hasta mayo de 2018, para cumplir con la nueva regulación que, según Juliana De Groot de Digital Guardian, “exige un conjunto básico de estándares para las empresas que manejan datos de ciudadanos de la UE para salvaguardar mejor el procesamiento y movimiento de datos personales de los ciudadanos”.

Básicamente, para cumplir con el RGPD, las empresas deben ser más conscientes de la forma en que manejan y usan los datos personales, lo que incluye, entre otras cosas:

  • nombres
  • Números de teléfono
  • Correos electrónicos
  • Direcciones IP
  • Identificadores de dispositivos móviles

Incluso los datos cifrados pueden entrar en esta categoría. Jory MacKay de Close.com escribe: "Básicamente, si la información que tiene se puede usar para identificar a una persona de alguna manera, está cubierta por el RGPD". No proteger la información adecuadamente de acuerdo con la regulación puede dar lugar a multas.

Prácticas recomendadas de GDPR para correos electrónicos fríos

Entonces, si estás siguiendo a alguien que envía correos electrónicos fríos, eso probablemente suene bastante intimidante. ¿Realmente puedes seguir enviando mensajes de divulgación en frío y cumplir con el RGPD? Sí, pero puede parecer diferente a lo que has hecho en el pasado.

Comuníquese solo con las personas que tiene una razón sólida para creer que pueden beneficiarse de su producto.

Según Dan Vanrenen, Director General de Taskeater, “Según el RGPD, los datos personales que recopile deben ser adecuados y relevantes para el propósito de su procesamiento (Principio c: Minimización de datos). Eso significa que debe considerar dos cosas clave: la idoneidad de su recopilación de datos (cuántos datos realmente necesita para lo que va a lograr) y la relevancia de su recopilación de datos (los datos que está recopilando son los datos correctos para tus propósitos).”

Desglosando eso, cualquier oferta que envíe por correo electrónico frío debe estar claramente relacionada con los detalles del negocio de sus prospectos.

  • Por ejemplo, ponerse en contacto con una empresa que ha descubierto que está utilizando el producto SaaS de sus competidores porque dejaron una reseña sobre él en Product Hunt para presentar su solución como un reemplazo relacionado con su actividad empresarial.
  • Enviar spam a todas las direcciones que pueda encontrar con su argumento de venta de CRM porque "todas las empresas necesitan un CRM" no lo es.

Para llegar a este nivel de especificidad, necesitará segmentar sus listas y personalizar de cerca sus correos electrónicos fríos en función de las necesidades comerciales de sus prospectos. Las herramientas de personalización de correo electrónico como Mailshake pueden ayudar.

Como nota al margen, Mac Hasley escribe en Convert que "las direcciones de correo electrónico genéricas de info@empresa, ventas@empresa, marketing@empresa no son datos personales". Dado que el RGPD se aplica a las personas, es posible que las direcciones de correo electrónico genéricas como estas no se vean afectadas.

No son ideales desde el punto de vista de marketing, pero pueden ser una opción si no puede cumplir con las pautas de especificidad de propósito descritas anteriormente.

Ser capaz de explicar exactamente cómo obtuviste la dirección de correo electrónico de alguien.

Dado que el gran impulso de GDPR es garantizar que las empresas manejen los datos personales de manera adecuada, es importante que solo recopile los datos que realmente necesita para su campaña, y que explique por qué está enviando un correo electrónico y cómo los destinatarios pueden eliminar sus datos de su lista.

Por ejemplo, utilice un mensaje como este:

“Me comunico porque encontré su nombre y dirección de correo electrónico en LinkedIn, y parece que su empresa podría beneficiarse de nuestro [producto/servicio]. Si prefieres no tener noticias mías, házmelo saber y eliminaré tu información”.

Como puede ver, no tiene que usar un enlace frío para darse de baja. De hecho, necesita más que eso para cubrir todas sus bases de GDPR. Dos cosas a tener en cuenta:

  1. Tienes que ser claro acerca de cómo encontraste su información (no se habla de abogado aquí)
  2. Tienes que eliminar sus datos de inmediato si te lo piden.

No los marque simplemente como dados de baja en su sistema de gestión de correo electrónico. En realidad, elimínelos de cualquier lugar donde haya almacenado su información.

Comprender los límites del consentimiento de datos

Enviar un correo electrónico en frío válido y justificado es una cosa. Lo que haga después de eso se verá afectado por el RGPD.

A la mayoría de los especialistas en marketing les gusta lanzar contactos de correo electrónico fríos en una secuencia de crianza después del compromiso inicial. Tal vez no encajen ahora, pero a través de interacciones regulares, estarás en la mente cuando necesiten tu producto o servicio.

El desafío es que, según GDPR, es posible que deba pedir permiso para realizar un seguimiento de esta manera. Steven MacDonald de SuperOffice escribe: “Cuando recopila datos personales, como una dirección de correo electrónico, no solo necesita informar a la persona que los ha almacenado, sino que también debe asegurarse de que sus prospectos 'opten por participar' activamente o elijan para unirse a una lista de correo electrónico específica antes de comenzar a enviarles mensajes de marketing”.

Para hacer las cosas más desafiantes, Hasley comparte que, "Pedir consentimiento para recibir materiales de marketing, es en sí mismo, enviar un material de marketing".

Entonces, ¿qué opciones quedan? Los correos electrónicos de seguimiento pueden estar bien siempre que sigan los mismos criterios que los mensajes iniciales de divulgación en frío, en los que debe:

  • Tener una base legal (también conocida como una razón específica y dirigida) para enviar el mensaje
  • Especifique claramente qué información personal está usando, por qué la está usando y cómo la está almacenando
  • No conservar información personal más tiempo del necesario

Bajo estas restricciones, puede estar bien enviar mensajes de seguimiento personalizados que cubran estos tres elementos. Es posible que no incluya cada correo electrónico que encuentre en una secuencia de crianza genérica (a menos que pueda incentivar a los destinatarios para que opten clara y explícitamente por recibir mensajes de marketing).

Practique una buena seguridad de datos

Finalmente, sea un buen administrador de datos. Haga esto ya sea que esté o no sujeto a GDPR al:

  • Solo dar acceso a los datos a las personas que los necesitan.
  • Asegurarse de que todos los datos que ha almacenado estén seguros mientras los procesa
  • Conservar los datos únicamente durante el tiempo que los necesite
  • No compartir datos con nadie más, sin informar al prospecto que lo está haciendo

No necesariamente necesita un administrador de datos dedicado si puede realizar estos pasos por su cuenta. Incluso si no lo está, un consultor puede observar sus prácticas de datos y hacer recomendaciones para garantizar que cumpla con las normas a un costo mucho menor que contratar a un nuevo empleado de datos a tiempo completo.

¿El RGPD se aplica a mí?

Habiendo dicho todo eso, hay una última cosa que debemos aclarar. El RGPD es un reglamento de la UE. Entonces, ¿eso significa que si reside en los EE. UU., no necesita preocuparse?

Si y no. El RGPD cubre los datos personales de todos los ciudadanos de la UE, sin importar en qué parte del mundo se encuentren. Si está 100 % seguro de que su empresa solo trabaja con ciudadanos estadounidenses, el cumplimiento del RGPD puede ser menos importante. Sin embargo, si no puede garantizar que las personas con las que se comunica no son ciudadanos de la UE que viven o trabajan en el extranjero, vale la pena el esfuerzo de familiarizarse con el RGPD.

Además, prácticamente todo lo que se describe aquí, desde la protección de datos personales hasta el envío de mensajes de divulgación dirigidos, debe considerarse como las mejores prácticas para todas las organizaciones. Si cumplir con el RGPD lo obliga a repensar la forma en que envía correos electrónicos fríos para mejorar, eso es un beneficio mutuo para el marketing por correo electrónico.