- Cada correo electrónico automatizado necesita una base legal documentada: consentimiento, intereses legítimos o cumplimiento de contratos
- El consentimiento no siempre es necesario; los intereses legítimos pueden cubrir muchas comunicaciones de clientes
- Los registros de preferencias deben ser almacenados, honrados y producibles en un DSAR
- HubSecure almacena base legal por tipo de comunicación y filtros todo automatizado envía en consecuencia
El GDPR no prohíbe la automatización de correo electrónico. Requiere que usted sepa por qué usted tiene derecho legalmente a enviar cada tipo de correo electrónico, que usted respeta cuando la gente no quiere recibirlos, y que usted puede probar ambas cosas si se le pregunta. La mayoría de las empresas no tienen ningún problema con el envío, tienen un problema con la documentación y la gobernanza.
Seamos claros sobre algo primero: el cumplimiento de las reglas del email del GDPR no se trata de añadir un enlace de suscripción al fondo de cada email. Es un requisito mínimo, no un programa de cumplimiento. El cumplimiento real del RGPD por correo electrónico significa tener una base legal documentada para cada tipo de comunicación antes de enviarlo.
Relacionados HubSecure
CRM CRM guía CRM cumplimiento CRM para empresas crecientes CRM módulo HubSpot cumplimiento de la comparación CRM guía guía Guía Biblioteca reservar un flujo de trabajo
Seguridad relacionada, privacidad y recursos de gobernanza
Continuar con HubSecure centro de seguridad y confianza, acuerdo de procesamiento de datos, subprocesadores, flujos de trabajo de cumplimiento, operador de IA gobernado.
Caso de uso relacionado
Esta guía pertenece al grupo de Guías de Compliance CRM. Continúe con el centro de productos para conocer el cumplimiento de CRM.
Base legal para correos electrónicos de servicios profesionales
Las tres bases legales que amparan la mayoría de las comunicaciones por correo electrónico de servicios profesionales:
| Tipo de comunicación | Base legal | Notas |
|---|---|---|
| Actualizaciones y informes de progreso | Ejecución de contratos | Está obligado contractualmente a comunicarse. No es necesario un consentimiento separado. |
| Solicitudes de documentos | Ejecución de contratos | Se requiere para cumplir el compromiso. No es necesario el consentimiento. |
| Facturación y facturación de comunicaciones | Ejecución del contrato / obligación legal | No es necesario el consentimiento. |
| Check-ins post-matter (clientes de recambio) | Intereses legítimos | Clientes recientes, servicio relacionado, cliente puede razonablemente esperar contacto. Documenta tu LIA. |
| Cross-sell of related services | Intereses legítimos (con condiciones) | Debe ser un servicio genuinamente relacionado, no debe anular los intereses del cliente, debe ofrecer una opción fácil. |
| Boletín / actualizaciones de la industria | Consentimiento o intereses legítimos | Consentimiento preferido; LI posible pero requiere una evaluación cuidadosa y una exclusión clara. |
| Comunicaciones puramente promocionales | Consentimiento requerido | Necesitas un consentimiento explícito y registrado. Sin consentimiento = no enviar. |
Cómo HubSecure maneja esto
Cada secuencia de correo electrónico en HubSecure está configurada con una base legal. Cuando usted construye una automatización, usted selecciona la base bajo la cual envía — cumplimiento de contrato, intereses legítimos, o consentimiento. El sistema filtra la secuencia basada en el registro de preferencias de cada destinatario:
- Los emails de rendimiento de los contratos van a todos los clientes activos independientemente de las preferencias de marketing — porque son legalmente requeridos
- Las secuencias de intereses legítimos se suprimen para cualquier persona que haya ejercido su derecho a oponerse a ese tipo de comunicación
- Las secuencias basadas en el consentimiento sólo envían a contactos con el consentimiento activo y registrado para ese tipo de comunicación específico
El registro de preferencias para cada contacto se almacena en el CRM, timetamped y producible bajo un DSAR. Cuando un cliente pregunta "¿qué comunicaciones me envía y por qué?", la respuesta es un informe de un solo clic, no un revuelto a través de tres sistemas.
La evaluación de intereses legítimos que debes hacer
Para cualquier secuencia de correo electrónico que desee ejecutar bajo intereses legítimos, necesita una Evaluación de Intereses Legitimato (LIA) en archivo. Las tres pruebas:
- Prueba de propósito: ¿Hay un interés legítimo? (Sí - permanecer en contacto con los clientes para ofrecer servicios relacionados es un verdadero interés comercial.)
- Prueba de necesidad: ¿Es el correo electrónico la forma menos intrusiva para lograrlo? (Para la mayoría de las secuencias de seguimiento, sí — una llamada directa sería más intrusiva, no menos.)
- Prueba de equilibrio: ¿Los intereses o derechos del cliente anulan los suyos? (No si la comunicación es relevante, esperada y fácil de detener.)
HubSecure incluye plantillas LIA para los servicios profesionales más comunes. Usted documenta la evaluación una vez por tipo de secuencia; el sistema la almacena y la vincula a cada correo electrónico enviado bajo esa base.
La ventaja práctica de hacer esto correctamente: Cuando documentas la base legal por tipo de comunicación, descubres que tienes derecho a enviar más de lo que pensabas sin consentimiento. La mayoría de las empresas de servicios profesionales han estado bajo comunicación con los clientes porque supusieron que necesitaban consentimiento para todo. Los intereses legítimos abarcan la mayoría de las comunicaciones post-matter y cross-sell para clientes recientes. No necesitas una campaña de consentimiento. Necesitas un LIA documentado.
La exclusión voluntaria que realmente se requiere
Para todas las comunicaciones de intereses legítimos, usted debe ofrecer un derecho genuino y fácil de oponerse. En la práctica: un vínculo claro de subscripción, un centro de preferencia donde los clientes pueden optar por tipos específicos de comunicación (no sólo "todo o nada"), y un proceso que realmente honra esas preferencias inmediatamente. El centro de preferencias de HubSecure está integrado en el portal del cliente — los clientes gestionan sus propias preferencias, los registros actualizan en tiempo real.
Tenemos contactos en nuestro CRM que nunca hemos enviado por correo electrónico bajo reglas del GDPR. ¿Qué hacemos?
Depende de cuándo se haya añadido el contacto y de qué base haya tenido que mantener sus datos. Para contactos recientes donde usted tiene una base legítima clara (clientes, investigaciones recientes, socios profesionales de referencia), usted puede comunicarse bajo intereses legítimos con un LIA adecuado. Para los viejos contactos inactivos sin base clara, es posible que necesite o bien repermitirlos o eliminarlos. HubSecure puede segmentar su lista de contactos por "la última actividad" y "la base de datos" para ayudarle a tomar estas decisiones.
¿Envia HubSecure correos electrónicos de nuestro propio dominio?
Sí — B02 está diseñado para conectarse a su dominio y enviar secuencias CRM de la identidad de correo electrónico de su firma con la autenticación SPF/DKIM adecuada, por lo que los destinatarios ven su dirección en lugar de un dominio de envío de terceros.
Ver el constructor de automatización compatible con el GDPR
Caminaremos a través de la construcción de una secuencia de check-in post-matter — configuración de base legal, filtración de preferencias, documentación LIA y el centro de preferencias que sus clientes utilizan para gestionar sus preferencias.
Reserva una demostraciónFuentes oficiales y lectura ulterior
Utilice estas fuentes públicas para verificar el fondo regulatorio y la terminología. HubSecure El contenido es la orientación del producto, no el asesoramiento legal.
Notas de credibilidad
Esta guía está escrita para la evaluación de productos y operaciones, no como asesoramiento legal. Para las obligaciones de cumplimiento, confirme los requisitos con un abogado calificado o el regulador pertinente.
Relacionados HubSecure referencias: Seguridad · DPA · Subprocesadores · Glosario AML/KYC · Glosario RBAC
Revisión de los equipos regulados
Preparado por el equipo editorial HubSecure para operadores, líderes de cumplimiento y revisores de TI que evalúan software seguro de operaciones cliente.
Autores · Revisores · Política editorial