La nueva ley de protección de datos (GDPR) que entró en vigor hace aproximadamente un año, tiene por objetivo enfrentar los desafíos del acelerado mundo digital, además de ejercer como elemento de la política más amplia de la Unión Europea conocida como el Mercado Único Europeo. Además, tiene la intención de reforzar y unificar la protección de datos de todos los individuos dentro de la Unión Europea.
Desde que la ley surgió efecto hace ahora justamente un año, han sido decenas de miles las empresas que han tenido que adaptar sus políticas y procesos a esta nueva metodología. En el ámbito de las comunicaciones, esta normativa afecta de forma directa a la forma en la que las empresas recopilan, almacenan y utilizan los datos de sus clientes.
En este sentido, este tratamiento de los datos también afecta al SMS Marketing y a la gestión de los contactos de la base de datos de las empresas. A continuación, empresas del sector como SMSAPI, explican de forma práctica cómo afecta directamente la GDPR a dichas campañas.
¿Se pueden seguir enviando SMS a los clientes?
Cuando se envía un SMS a un usuario de la base de datos, se pueden distinguir 2 casos de uso diferentes: Por un lado, cuando el SMS tiene relación directa con el producto/servicio que adquiere el cliente y, por otro, cuando se utiliza como comunicación comercial de un producto/servicio similar al adquirido por el cliente.
Para explicar la diferencia entre ambos utilizaremos como caso una óptica. En el primer caso, la acción consiste en el envío de un SMS a un cliente para avisarle que ya tiene el pack de lentillas preparado y puede pasar a recogerlo. En este caso, el tratamiento de datos está permitido porque una vez el cliente se hace la revisión y la óptica le hace el encargo de las lentillas, la misma compañía le pide el consentimiento de uso de sus datos para avisar al cliente por mensaje de que los productos han llegado a la tienda.
En el segundo caso, el mismo cliente que ha recogido su pedido, días más tarde recibe de la óptica un SMS con una oferta para graduarse las gafas. Para este segundo caso, la empresa tiene que pedir un consentimiento adicional al cliente para utilizar su número de teléfono para el envío de comunicaciones comerciales.
Los SMS que se envían, ¿deben tener algún requisito especial para cumplir el GDPR?
Para poder enviar un SMS hay que cumplir tanto el nuevo GDPR en lo que a protección de datos se refiere, como la LSSI en lo que atañe a comunicaciones comerciales electrónicas. Por lo tanto, además de tener base legal para enviar el SMS al cliente, es importante que el mensaje incluya:
● Identificación del remitente: uno de los principios del RGPD es la transparencia y el remitente de la comunicación debe ser fácilmente identificable. El nombre de la empresa debe incluirse en el remitente del mensaje (es lo más recomendable) o dentro del propio cuerpo del mensaje. Además, también es importante añadir el identificativo de la web del remitente, donde el cliente pueda acceder y ver su perfil. En este sentido, en cualquier momento, tiene acceso a modificar las condiciones, o bien, darse de baja de la base de datos.
● Identificación de información comercial: en el caso de tratarse de una información comercial, también debe indicarse claramente como tal. Igualmente, antes de enviar cualquier contenido con fines comerciales, la compañía debe tener el consentimiento por parte del cliente.
● Información de baja: se le debe ofrecer al usuario una forma para darse de baja y no recibir posteriores comunicaciones. Por esta razón, en el envío del SMS, este debe incluir la opción para el cliente se pueda dar de baja en cualquier momento. Además, no solo hay la opción de darse de baja de la base de datos a través de SMS, sino que también es posible hacerlo vía teléfono o a través de la página web. Aún así, en
función del formato que se utilice, es de obligado cumplimiento notificárselo al usuario.
Cuando se envía un SMS, ¿cómo se da la opción de que el usuario se dé de baja?
Siempre que se realiza una comunicación comercial es necesario proporcionarle al cliente un medio para dejar de recibirlas. En SMS se dispone de 11 caracteres en el remitente y 160 en el texto del mensaje para enviar una comunicación. El mensaje debe ser claro y conciso, aún así es importante proporcionar una forma para que el usuario se dé de baja.
Empresas como SMSAPI, que envían en su totalidad 7 millones de SMS por hora y, en 2018, enviaron un total de 990 millones, disponen de un aplicativo que agrega un enlace personalizado que permite ser excluido de recibir mensajes. Lo único que el usuario debe hacer es encontrar el SMS en su bandeja de entrada y hacer click en el enlace para darse de baja de la base de datos. De esta manera, todos los contactos de suscritos son automáticamente bloqueados de futuras campañas.
En definitiva, la aplicación del nuevo Reglamento General de Protección de Datos es una oportunidad para definir una base de datos de mayor confidencialidad y calidad. En este sentido, empresas que trabajen con campañas de SMS Marketing, les permitirá llegar a su público objetivo de una forma más efectiva.