Una comparación de CAN-SPAM, CASL y GDPR

Entablar y fomentar una relación con sus clientes en línea puede ser bastante complicado cuando tiene que navegar por las leyes de comunicación digital de su país. Pero a medida que busca expandir su negocio más allá de sus propias fronteras, puede ser un acto de equilibrio aún más delicado para alinear sus procesos de marketing interno para cumplir con múltiples leyes.



Este artículo intentará aliviar parte de la ansiedad en torno al marketing digital al resaltar las diferencias críticas entre tres leyes predominantes: CAN-SPAM, CASL y GDPR.



Un resumen rápido de las tres leyes

los Ley CAN-SPAM (Control del ataque a la pornografía y el marketing no solicitados) es la primera ley de EE. UU. que establece pautas para la comunicación comercial por correo electrónico. Fue introducido en 2003 y es aplicado por la Comisión Federal de Comercio (FTC).

CASL (Legislación antispam de Canadá) es una ley federal introducida en 2014 que tiene como objetivo proteger las bandejas de entrada de los canadienses al establecer reglas estrictas sobre los mensajes electrónicos comerciales. Se promulgó en respuesta al aumento del phishing, el robo de identidad y el malware en el país.

El más joven de los tres, el RGPD (Reglamento General de Protección de Datos) es una ley que cubre a todos los estados miembros de la Unión Europea (UE). Se introdujo en 2016 y entró en vigor en mayo de 2018. El objetivo del RGPD es devolver parte del poder al consumidor cuando se trata de proteger y procesar datos personales.



Qué los hace similares

Cada una de estas leyes presenta una forma diferente de abordar el marketing digital y la comunicación en el siglo XXI. A pesar de todas sus diferencias, hay algunas similitudes en un nivel rudimentario.

  1. Todos promueven la transparencia y la elección.

Las tres leyes están destinadas a garantizar que las empresas jueguen limpio con los consumidores. Ya sea para saber cómo se utilizan los datos o para cancelar la suscripción, el objetivo de estas leyes es crear una relación informada y consensuada entre quienes adquieren productos y servicios y quienes los ofrecen.

  1. Todos ellos requieren procesos internos reflexivos. .

Debido a que estas leyes brindan a los consumidores más opciones, debe contar con los mecanismos para que ejerzan esa elección y los procesos internos para actuar rápidamente. Por ejemplo, CASL estipula que las empresas brindan a los consumidores la oportunidad de darse de baja en cualquier momento con un simple clic y solicitar que los elimine de su lista de correo dentro de los 10 días hábiles. Esto podría significar crear nuevos canales de comunicación entre departamentos o automatizar procesos para agilizar la solicitud.



  1. Todos ellos vienen con multas sustanciales.

Si la idea de invertir tiempo y dinero en medidas de cumplimiento lo hace poner los ojos en blanco, considere el potencial que puede tener en su balance final. Se le puede cobrar hasta $42,530 por cada correo electrónico que no cumple con la Ley CAN-SPAM. Bajo CASL, Rogers Media recibió una multa de $ 200,000 porque no tenían un mecanismo de cancelación de suscripción que funcionara. Las multas por no cumplir con el RGPD pueden alcanzar hasta 20 millones de euros o el 4 % de sus ingresos globales, lo que sea mayor.

Sin mencionar que, a medida que los consumidores se vuelven más informados, tienen poca o ninguna tolerancia para las comunicaciones no solicitadas y las filtraciones de datos.

  1. Todos tienen claro quién es responsable.

Aquí no hay lugar para las excusas de que el perro se comió mi tarea. Incluso si está subcontratando su marketing digital o procesamiento de datos, en última instancia, usted es responsable de cómo realiza negocios. Esto saca a la luz la importancia de tener una buena relación de trabajo con proveedores externos y contratos blindados para arrancar.



Qué los hace diferentes

Cuando se trata de cuán estrictas y de largo alcance son cada una de estas leyes, parece que nos estamos volviendo más sabios con la edad.

La regulación aplicada más recientemente, el RGPD, es en cierto modo la más generalizada. No cubre solo un país, sino que proporciona un estándar uniforme para todos los 28 estados miembros de la UE, lo que significa que tiene un mayor potencial para impactar en los negocios globales.

CAN-SPAM (también llamado cariñosamente You-Can-Spam) ha sido criticado por no hacer lo suficiente para prohibir directamente el spam. Tampoco especifica si las empresas fuera de los EE. UU. están sujetas a los mismos estándares que las de dentro.

CASL ha sido etiquetada como la ley más estricta de su tipo y va un paso más allá de CAN-SPAM para incluir todas las formas de comunicación electrónica y amenazas cibernéticas como phishing y malware.

Mientras que CAN-SPAM y CASL se enfocan más específicamente en la transparencia y la elección en torno a la comunicación electrónica no deseada, GDPR está abordando el problema global aún más frecuente de la protección de datos y la privacidad.

Cuando se trata de la(s) letra(s) de la ley, CAN-SPAM y CASL son más prescriptivos que el RGPD. Por ejemplo, CAN-SPAM y CASL describen claramente lo que se debe y lo que no se debe hacer, como incluir la ubicación física de la empresa en el cuerpo del correo electrónico o tener una línea de asunto descriptiva. GDPR se enfoca más en los principios y los derechos del individuo (a quienes llaman sujetos de datos) que, de alguna manera, puede dejarlo abierto a la interpretación y más difícil de seguir.

Sin embargo, el RGPD otorga a los interesados ​​más derechos que los otros dos. Según el RGPD, las personas pueden solicitar una copia de todos los datos personales que tiene de ellos, que debe enviar en un formato común y legible dentro de un mes. Puede ver cómo esto requiere una infraestructura comercial más complicada que mantener actualizadas las listas de correo.

Pero quizás la mayor diferencia entre los tres es cómo tratan el consentimiento. CAN-SPAM no requiere que las empresas busquen permiso antes de contactar a las personas; en cambio, las empresas deben facilitarles que dejen de tener noticias de ellos rápidamente.

CASL, por otro lado, emplea el método opt-in que requiere que las empresas pidan permiso explícitamente antes de contactar a clientes potenciales o existentes con contenido de marketing. Las personas deben poder darse de baja fácilmente y sin ningún costo para ellas. Las empresas también son responsables de mostrar pruebas de consentimiento (formularios electrónicos, grabaciones de audio, correspondencia por correo electrónico).

El RGPD incluye el mismo enfoque de aceptación que CASL, pero se vuelve aún más estricto. Las personas deben realizar una acción afirmativa, como escribir su dirección de correo electrónico o marcar una casilla para demostrar su consentimiento. Las personas también tienen derecho a que se les olvide o se eliminen sus datos de sus registros.

Según el RGPD, si desea procesar los datos personales de alguien, debe obtener el consentimiento para un propósito específico. Si desea procesar esos mismos datos para otro propósito, deberá volver a realizar el proceso de búsqueda de consentimiento. ¡Ay!

CAN-SPAM

(moderado)

CASL

(fuerte)

RGPD

(más fuerte)

Alcance Establece estándares nacionales para el envío de mensajes electrónicos cuyo propósito principal es la publicidad comercial.No solo cubre la publicidad comercial no solicitada por correo electrónico y texto, sino también el phishing y la instalación de software no deseado.Regula la recolección, almacenamiento, uso y manejo de datos personales.
Solicitud Se aplica a las empresas estadounidenses, pero no especifica explícitamente si se aplica a las empresas fuera de los EE. UU. que contactan a ciudadanos estadounidenses.Se aplica a cualquier persona que envíe o reciba mensajes electrónicos comerciales en Canadá.Se aplica a cualquier persona que venda bienes o servicios en cualquiera de los 28 estados miembros de la UE o recopile o procese los datos personales de sus ciudadanos con fines comerciales.
Consentir Las empresas no tienen que obtener el consentimiento antes de enviar correos electrónicos a los consumidores, sin embargo, los consumidores tienen derecho a optar por no participar.Las empresas deben obtener el consentimiento explícito a través de una acción afirmativa como optar por participar. Los consumidores tienen derecho a revocar el consentimiento en cualquier momento.Las empresas deben obtener el consentimiento explícito a través de una acción afirmativa como optar por participar. Los consumidores tienen derecho a revocar el consentimiento en cualquier momento. Si el consumidor te da su consentimiento para procesar sus datos para un propósito específico, solo puedes procesar sus datos en relación con ese propósito. Tendrá que buscar el consentimiento nuevamente para otros fines.


Asegurarse de que su empresa cumpla con los requisitos

En este punto, es posible que tenga la tentación de mantener su negocio contenido dentro de los límites de su hogar. Pero a medida que la tecnología evoluciona y la alfabetización digital sigue aumentando, todas estas leyes inevitablemente adoptarán nuevas formas. Por lo tanto, es mejor comenzar con el juego largo en mente.

Ya sea que esté siendo proactivo o reactivo con sus medidas de cumplimiento, considere desarrollar su estrategia de comunicación y datos digitales de la misma manera que lo haría con cualquier otra estrategia comercial, con miras al crecimiento.

¿Querer aprender más? Lea nuestra serie de artículos más detallados sobre CAN-SPAM , CASL , y el RGPD .


Kategori: Publicidad Digital