RGPD + correos electrónicos fríos: lo que significa para su estrategia de salida
Publicado: 2020-05-22
Hay mucha información mala sobre GDPR y correos electrónicos fríos.
No solo mala información. Información aterradora.
"Oh, solo tienes que asegurarte de que sea relevante".
O
“Solo tienes que darles la oportunidad de optar por no participar”.
O
“Simplemente deja de comprar de las listas”.
No no no no no.
Es cierto, no todos los correos electrónicos fríos son iguales, por lo que GDPR puede aplicarse de manera ligeramente diferente, según a quién se comunique.
Pero ninguna de esas diferencias da como resultado una luz verde clara. Para algunos correos electrónicos fríos, las próximas regulaciones advierten: "um... ten cuidado". Y para algunos grita lo más fuerte posible "¡NO!"
Desglosaremos qué es qué en este artículo. Pero primero, a la velocidad del rayo...
Aquí está el trato con el consentimiento.
¿Quiere procesar, almacenar o incluso echar un vistazo a los datos personales? GDPR dice que necesita consentimiento
(... o algo llamado "interés legítimo", para lo cual los requisitos pueden ser bastante estrictos).
Los datos personales significan muchas cosas. En resumen: cualquier cosa que pueda identificar a una persona específica, ya sea por sí sola o con la ayuda de otros datos a su disposición.
En aún más corto: sí, los correos electrónicos cuentan.
Y al RGPD no le importa si este correo electrónico es información disponible públicamente. No importa cómo lo encontraste. Solo le importa que lo tenga y lo esté usando para enviar cosas a personas que no han dado el "bien".
El estándar para el consentimiento también es más alto ahora. Tiene que ser explícito. Tiene que ser afirmativo. Tiene que ser específico. Hay muchas reglas. Los enumeramos aquí.
Así que sabes lo básico.
Veamos qué significan para las diferentes tácticas de correo electrónico en frío.
1. Listas compradas
Este es el: "¿pero por qué sigues haciendo esto?" tipo de correo electrónico en frío. Y por lo general se refiere a listas compradas y recopiladas cuestionablemente de mensajes masivos.
Dato curioso: para la mayoría de los países, esto ya es ilegal.
CAN-SPAM hizo que este tipo de correo electrónico fuera ilegal en los EE. UU. hace eones. Lo mismo ocurre con CASL de Canadá, la Ley de correo no deseado de Australia, la Ley de protección de datos del Reino Unido, la Ley federal de protección de datos de Alemania, etc., etc., etc.
La esencia es que la mayoría de los países tienen su propia legislación con respecto al envío de correos electrónicos desde una lista comprada.
Pero si eso no ha acabado con este tipo de correos electrónicos fríos, el RGPD lo hará.
Porque ninguna cláusula de "interés legítimo", o cualquier otra serie de lagunas, lo ayudará a probar: "estas personas han consentido en saber de mí", si compró sus nombres e información de contacto.
Más allá de la ilegalidad de todo esto, las listas de correo electrónico compradas son malas noticias. Tienen tasas de apertura abismales. Se recuperan. Enfadan a su proveedor de correo electrónico. Con frecuencia lo llevan a ser reportado como spam (¡porque usted es spam!).
Si todavía está comprando listas, no podemos recomendar lo suficiente que corte. eso. afuera.
Y si está recibiendo listas a través de socios, bueno...
2. Terceros
Es posible que haya visto una casilla de verificación de suscripción que se ve así:
"Me gustaría recibir actualizaciones de la empresa A y de terceros de confianza".
Y si su empresa fuera uno de esos "terceros" imprecisos y no identificados, así es como podrían haberle llegado los correos electrónicos.
Una vez que se promulgue el PIB, esto morirá. Porque:
- GDPR establece que si la empresa A va a compartir datos con terceros, debe obtener un consentimiento explícito y activo. Tiene que ser una pregunta independiente. No se puede combinar con el consentimiento para recibir correos electrónicos de la empresa A.
- Ahora se debe dar el consentimiento a las empresas nombradas . Tiene que ser específico. Si los socios quieren enviarle una lista de correo electrónico (o incluso, permitirle comunicarse después de un seminario web organizado conjuntamente), su lista debe optar por recibir noticias de su empresa específicamente. Y deben aceptar escuchar sobre promociones, ofertas de marketing o información específica.
Ahora bien, esto no significa que sus socios no le darán listas sin haber obtenido el consentimiento adecuado. Pero la carga de probar que las personas con las que se comunica se han registrado para recibir noticias suyas recae sobre usted.
(En GDPR hablar: debe mantener registros claros de consentimiento).
Entonces, si en algún momento está trabajando con una lista que usted no obtuvo, con un consentimiento explícito y documentado: haga su debida diligencia. Si no puede demostrar que cumple, no lo está.
3. Personalizado, directo, focalizado.
Y luego está esta categoría de contacto llamada "información comercial no solicitada".
Las reglas sobre esto se reducen más a una disposición descrita en la ley hermana de GDPR: la Directiva de privacidad electrónica.
Entonces, uf.
En primer lugar, estas son reglas que ya se aplican . Entonces, idealmente, nada de esto debería ser nuevo.
En segundo lugar, la Directiva de privacidad electrónica se reemplazará dentro de los próximos uno o dos años con las nuevas Regulaciones de privacidad electrónica.
En tercer lugar, tal como está, ePrivacy permita que cada país dentro de la UE establezca sus propias reglas sobre si los correos electrónicos B2B fríos deben ser solo "opt-in" o simplemente requieren la "opt-out".
Aquí está el artículo 13 de la directiva actual:
“Sin embargo, las empresas que hayan adquirido los datos de contacto de un usuario final en el contexto de una venta de productos o servicios pueden enviar marketing directo por correo electrónico para publicitar sus propios productos o servicios similares, siempre que el usuario final tenga la posibilidad de oponerse. (a menudo denominado "opt-out")
La ePD deja en manos de los Estados miembros la decisión de imponer un requisito de consentimiento previo (es decir, optar por participar) o un derecho a oponerse (es decir, optar por no) para las comunicaciones comerciales enviadas por medios no mencionados anteriormente (artículo 13.3). Por ejemplo, este es el caso de las comunicaciones telefónicas de persona a persona”.
Entonces, si alguien ya le compró algo, probablemente pueda comunicarse sin consentimiento, siempre que esté publicitando algo relacionado.
Pero centrémonos en el segmento “para comunicaciones comerciales enviadas por medios no mencionados anteriormente”.
Las direcciones de correo electrónico que entran en esta categoría no son direcciones de correo electrónico de "Le envié a alguien sospechoso 20 dólares y me dieron su información de contacto". Esto todavía está explícitamente restringido en casi todas partes.
Son los “Vi que eras parte de este grupo en LinkedIn, e hiciste un comentario en un artículo que escribí. Así que lo agregué, descargué su dirección de correo electrónico, la incluí en una lista y me comuniqué con esta información específica: direcciones de correo electrónico.
Esto solo está bien en los países de "exclusión voluntaria".
Y recuerde, incluso SI solo son de exclusión voluntaria, todavía tienen reglas que debe seguir.
Por ejemplo, en el Reino Unido, los correos electrónicos fríos B2B para corporaciones tienen reglas muy diferentes a las de los correos electrónicos B2B para pequeñas empresas y B2C. Algunos países requieren que su correo electrónico inicial contenga una dirección comercial física. Algunos requieren que incluya el acceso a los derechos del destinatario, o su política de privacidad, cuando se pone en contacto. Cada nación de la UE tiene su propio conjunto de criterios, que si no los sigue, pueden enterrarlo en multas.
Moraleja de la historia: si está enviando este tipo de correos electrónicos, ya debería estar investigando qué deben incluir para que sean legales.
Y solo debe contactar a personas que sean hiperrelevantes.
Nuestro consejo: si su estrategia de marketing se basa en tácticas como estas, lo mejor es comenzar a diversificar sus métodos de adquisición de clientes potenciales ahora.
Ya es fácil tropezar con este tipo de divulgación. Y lo más probable es que, cuando se apruebe la nueva regulación de privacidad electrónica, incluso este tipo de correo electrónico frío se verá amenazado.
4. "Pero, ¿qué pasa con un correo electrónico, para obtener el consentimiento para el correo electrónico?"
Aquí hay una táctica que hemos visto sugerida en la web:
“Si confía en el correo electrónico frío: primero envíe un 'correo electrónico no promocional'. Luego use ese correo electrónico para obtener el consentimiento para enviar materiales de marketing”.
Y aquí hay un ejemplo que quizás hayas visto flotando, de la gente de etools.io:
se ve bien verdad?
Ehhh…
Aquí hay un artículo sobre cómo una táctica similar llevó a Honda y Flybe a multas por valor de £ 83,000.
Y aquí hay una cita de Steve Eckersley, Jefe de Cumplimiento de la ICO (Oficina del Comisionado de Información del Reino Unido):
“Ambas empresas enviaron correos electrónicos solicitando consentimiento para futuras actividades de marketing. Al hacerlo, infringieron la ley... Enviar correos electrónicos para determinar si las personas quieren recibir marketing sin el consentimiento adecuado sigue siendo marketing y va en contra de la ley”.
Ahora, los dos casos mencionados están en el Reino Unido. Y las leyes que se están violando son leyes anteriores al RGPD.
Así que tal vez tus circunstancias sean diferentes.
Tal vez no contactaría a alguien que ya optó por no participar, como Flybe.
O no volvería a pedir el consentimiento de personas para las que no lo tenía en primer lugar, como Honda.
Pero parece haber una tendencia clara aquí. Solicitar consentimiento para recibir materiales de marketing es, en sí mismo, enviar un material de marketing.
Entonces, enviar un correo electrónico para obtener permiso para enviar correos electrónicos parece, como mínimo, una apuesta costosa.
5. Direcciones comerciales genéricas
¡Giro de la trama! ¡Algo que puedes hacer!
Las direcciones de correo electrónico genéricas info@empresa, ventas@empresa, marketing@empresa, no son datos personales.
…siempre y cuando no pueda relacionarlo con un individuo específico, con cualquier otro dato que pueda tener en su poder.
Ahora sé.
En términos de adquisición de clientes potenciales, nada sobre enviar un correo electrónico a un "info@" me emociona.
Pero si solo está buscando un pie en la puerta, se está acercando a un prospecto bien dirigido y tiene una oferta sólida y relevante, puede valer la pena enviar un correo electrónico a una de estas cuentas.
Un simple: “¿Te gustaría escuchar más? ¡Pásame a la persona adecuada!” podría ir por el camino.
Es posible que pueda comenzar a mover a un prospecto totalmente frío por un embudo: GDPR sin preocupaciones.
Para ser breve y brutal:
Las tácticas de correo electrónico en frío más comunes son una pesadilla de GDPR.
Violan las nuevas leyes del consentimiento. Y ya han conseguido grandes empresas con grandes multas.
Y hay más malas noticias.
GDPR se aplica no solo a las direcciones de correo electrónico que haya adquirido después de su instalación. Pero en cambio, se aplica a TODOS los datos personales que tiene por ahí.
Entonces, si tiene direcciones de correo electrónico en sus listas, que nunca obtuvo el consentimiento para almacenar, solo mantenerlas se convierte en incumplimiento a partir del 25 de mayo.
Ahora es el momento de ejecutar una campaña de renovación de permisos o comenzar a destripar.
Y ahora es el momento de comenzar a evaluar sus tácticas de marketing actuales, cambiándolas y mejorándolas, para que sean más transparentes y eficaces.
