Las leyes de email marketing de California son una colección de reglas a nivel estatal que rigen cómo los negocios recopilan, utilizan y comparten direcciones de correo electrónico. Los dos marcos legales principales son la Ley de Privacidad del Consumidor de California (CCPA) y el estatuto anti-spam de California bajo Business and Professions Code § 17529. Estas reglas estatales funcionan junto con la Ley CAN-SPAM federal pero van más allá, particularmente en cuanto a consentimiento y venta de información personal.

Si tu lista incluye suscriptores canadienses, CASL añade una cuarta capa con requisitos de consentimiento más estrictos que cualquier cosa en la ley estadounidense. Entender las tres capas, y cuáles aplican a tu negocio, es el punto de partida para cualquier programa cumplidor.

Ley CAN-SPAM: La Línea Base Federal

La Ley CAN-SPAM de 2003 es una ley federal que estableció nuevos requisitos para mensajes de correo electrónico comerciales, diseñada para regular email comercial y frenar spam no deseado. Ejecutada por la Comisión Federal de Comercio (FTC), esta legislación tenía como objetivo reducir spam y contenido no solicitado en comunicaciones de email, aplicándose a todos los mensajes de correo electrónico comercial enviados a destinatarios dentro de Estados Unidos.

A pesar de su nombre, la Ley CAN-SPAM no se aplica solo a emails masivos. Cubre todos los mensajes comerciales, que la ley define como "cualquier mensaje de correo electrónico cuyo propósito principal sea la publicidad comercial o promoción de un producto o servicio comercial," incluyendo email que promueve contenido en sitios web comerciales. La ley no hace excepción para email de negocio a negocio, lo que significa que todos los emails, incluyendo un mensaje a clientes anteriores anunciando una nueva línea de productos, deben cumplir.

Qué CAN-SPAM Realmente Requiere

La FTC establece ocho requisitos principales para mantener los emails de marketing cumplidos. Tus campos "De", "Para" y "Responder a" deben identificar con precisión tu identidad real. Evita información de encabezado falsa o engañosa, nombres engañosos o direcciones falsificadas. Las líneas de asunto deben ser honestas; no uses líneas de asunto engañosas. Las líneas de asunto deben coincidir con el contenido.

Más allá de encabezados y líneas de asunto honestos, CAN-SPAM requiere:

• Una dirección postal válida para el remitente en cada email comercial. Este requisito ayuda a establecer transparencia y confianza, permitiendo a los destinatarios contactar al remitente si es necesario.
• Un mecanismo de opt-out claro en cada email comercial, permitiendo a los destinatarios darse de baja fácilmente. La Ley requiere acción rápida en solicitudes de opt-out, requiriendo que las empresas eliminen a los desuscriptores de sus listas dentro de diez días hábiles.
• Una vez que las personas te han dicho que no quieren recibir más mensajes de ti, no puedes vender o transferir sus direcciones de correo electrónico, ni siquiera en forma de lista de correo.

Un concepto erróneo común: CAN-SPAM no requiere que los remitentes de email obtengan permiso antes de enviar mensajes de marketing. Es una ley de opt-out, no de opt-in. Esa distinción importa cuando se compara con la ley estatal de California y CASL.

Quién Es Responsable?

Incluso si contratas a otra empresa para manejar tu email marketing, no puedes contratar para evadir tu responsabilidad legal de cumplir con la ley. Tanto la empresa cuyo producto se promociona en el mensaje como la empresa que realmente envía el mensaje pueden ser consideradas legalmente responsables.

California Business and Professions Code § 17529: La Ley Anti-Spam del Estado

La propia ley anti-spam de California es anterior a la CCPA y funciona independientemente de ella. Promulgada para frenar la publicidad engañosa en línea, Business and Professions Code § 17529.5 prohíbe emails comerciales no solicitados que contengan información falsa o engañosa, particularmente aquellos enviados desde o hacia personas en California.

Las empresas que dependen del email marketing enfrentan mayor escrutinio mientras firmas de demandantes presentan una ola de demandas colectivas alegando violaciones de la Ley Anti-Spam de California bajo § 17529.5. Estas acciones apuntan a empresas en todo Estados Unidos que envían emails de marketing o promocionales a residentes de California, independientemente de dónde se ubique el remitente.

Qué § 17529.5 Prohíbe

Es ilegal para cualquier persona o entidad publicitar en un email comercial enviado desde California o enviado a una dirección de correo electrónico de California si el anuncio de email contiene o va acompañado del nombre de dominio de un tercero sin el permiso del tercero. El estatuto también prohíbe información de encabezado falsificada y líneas de asunto engañosas.

La exposición bajo esta ley es significativa. Con responsabilidad estricta y daños liquidados hasta $1,000 por email, y sin necesidad de intención o daño real, incluso campañas modestas pueden llevar a exposición de millones de dólares.

Bajo esta teoría de responsabilidad estricta, cualquier empresa que se beneficie de un email comercial puede ser considerada responsable, independientemente de si el mensaje fue enviado directamente por la empresa o por un proveedor externo, afiliado o socio de marketing. Esto aumenta significativamente la exposición potencial porque el estatuto autoriza daños liquidados de $1,000 por email comercial no solicitado por destinatario, lo que podría resultar en responsabilidad de millones de dólares en demandas colectivas que involucren listas de marketing grandes.

Para reducir exposición, si tu empresa usa proveedores externos, afiliados o socios de marketing, incorpora protecciones contractuales fuertes requiriendo que cumplan con las leyes anti-spam aplicables, y realiza supervisión apropiada. Preserva registros de esfuerzos de cumplimiento, incluyendo capacitación, auditorías, salvaguardas técnicas y protocolos de cumplimiento, para demostrar diligencia si se cuestiona en litigio.

CCPA y CPRA: Reglas de Privacidad de Datos para Email Marketers

La CCPA y su actualización de 2023, la CPRA, forman la columna vertebral de privacidad de la ley de email marketing de California. La Ley de Privacidad del Consumidor de California es una ley de protección de datos a nivel estatal que regula cómo los negocios manejan información personal. Da a los residentes de California el derecho a saber qué información personal recopilan, utilizan y comparten las empresas sobre ellos.

En noviembre de 2020, los votantes de California aprobaron la Proposición 24, la CPRA, que modificó la CCPA y añadió nuevas protecciones de privacidad adicionales que comenzaron el 1 de enero de 2023. A partir de esa fecha, los consumidores ganaron nuevos derechos incluyendo el derecho a corregir información personal inexacta y el derecho a limitar el uso y divulgación de información personal sensible.

¿Se aplica la CCPA a tu Negocio?

No todos los negocios que envían emails a residentes de California caen bajo CCPA. La ley se aplica si tus ingresos brutos anuales son mayores a $25 millones, tu empresa compra, recibe o vende información personal de 100,000 o más residentes de California, o derivas el 50% o más de tus ingresos anuales de la venta de información personal de residentes de California.

Críticamente para email marketers: el período de gracia para comunicaciones B2B terminó el 1 de enero de 2022. Si ejecutas campañas de email B2B dirigidas a negocios con sede en California, ahora necesitas cumplir con los requisitos de CCPA, incluyendo honrar notificaciones de violación de datos y solicitudes de "no vender".

Bajo la CCPA, una dirección de correo electrónico se considera información personal. Eso significa que debes informar a los usuarios en el punto de recopilación qué datos estás recopilando y cómo se utilizarán, ofrecer una opción clara de opt-out si vendes o compartes esa información, incluir un enlace "No Vender Mi Información Personal" en tu sitio si aplica, y proporcionar a los consumidores acceso a sus datos cuando lo soliciten, y eliminarlos si lo piden.

Derechos de Consumidor de CCPA que Afectan Programas de Email

La CCPA otorga cinco derechos principales relevantes para email: el Derecho a Saber (los consumidores pueden solicitar acceso a datos recopilados sobre ellos), el Derecho a Eliminar (los negocios deben eliminar datos personales cuando se solicita), el Derecho a Opt-Out (los enlaces claros "No Vender Mi Información" son requeridos), el Derecho a Corregir (los consumidores pueden solicitar correcciones de datos), y el Derecho a No Discriminación (sin penalizaciones por ejercer derechos de privacidad).

Para tus operaciones de email, dos plazos de respuesta importan más: tienes 45 días para responder a solicitudes de acceso o eliminación y 15 días hábiles para procesar opt-outs.

Para una lista bien segmentada donde los datos del suscriptor se organizan por preferencia y comportamiento, honrar estas solicitudes se vuelve mucho más simple. Aprende cómo construir ese tipo de estructura en nuestra guía sobre Estrategias de Segmentación de Listas de Email que Impulsan el ROI un 760%.

CASL: Lo que Significa si Tienes Suscriptores Canadienses

Si cualquier suscriptor accede a tus emails desde Canadá, CASL se aplica a ti sin importar dónde esté ubicado tu negocio.

La Ley Canadiense Anti-Spam (CASL) entró en vigor el 1 de julio de 2014. Si estás en Canadá o envías un mensaje electrónico comercial (MEC) a residentes canadienses, necesitas cumplir con CASL.

Los mensajes electrónicos comerciales enviados a destinatarios en Canadá desde otro país deben cumplir con CASL. Los remitentes de MECs necesitan: obtener consentimiento, proporcionar información de identificación, y proporcionar un mecanismo de desuscripción.

La Diferencia Clave: Opt-In vs. Opt-Out

CASL invierte completamente el modelo de CAN-SPAM. CASL se basa principalmente en consentimiento explícito, lo que significa que cualquiera a quien le envíes mensajes debe optar por ese canal, con algunas excepciones. También debes mantener un registro de todos los consentimientos obtenidos bajo CASL, incluyendo cuándo y cómo se obtuvo el consentimiento.

Consentimiento expreso significa que una persona ha acordado claramente recibir un MEC, ya sea por escrito u oralmente. El destinatario debe tomar una acción proactiva para indicar su consentimiento expreso, por ejemplo, registrándose en tu sitio web.

El consentimiento implícito está disponible en casos limitados. Los ejemplos incluyen si el destinatario compró un producto o servicio de ti, aceptó un acuerdo comercial contigo, o celebró un contrato escrito contigo, todo dentro de los últimos dos años, o si preguntó sobre un producto o servicio de ti en los últimos seis meses.

No importa qué tipo de consentimiento tengas, si un destinatario solicita dejar de recibir MECs a través de tu mecanismo de desuscripción o por otra forma de comunicación, debes respetar su solicitud y dejar de enviarles MECs dentro de 10 días hábiles.

Sanciones de CASL

Las sanciones financieras bajo CASL son sustanciales. Las multas por violar CASL pueden ser hasta $1 millón por violación para individuos y hasta $10 millones por violación para negocios. Tanto individuos como negocios, incluyendo sus directores, funcionarios y otros agentes, pueden ser responsables de violaciones.

Construyendo un Programa de Email Cumplidor: Lista Práctica de Verificación

El cumplimiento no requiere reconstruir tu programa de email desde cero. Requiere sistemas disciplinados alrededor de consentimiento, manejo de datos y comunicación con suscriptores. Aquí hay una lista práctica de verificación que cubre las tres capas legales:

Consentimiento y Construcción de Listas

• Usa opt-in doble para todos los nuevos suscriptores (mejor práctica bajo CCPA, práctica requerida bajo CASL)
• Cada vez que una persona no autorizada accede a información personal sin encriptar como emails combinados con nombres, contraseñas u otros identificadores, debes notificar a los residentes de California afectados sin demora irrazonable. Ten un plan de notificación de violación listo.
• Nunca compres listas de emails de residentes de California o canadienses

Contenido de Email

• Usa información "De", "Responder a" y de dominio precisa en cada envío
• Las líneas de asunto deben reflejar con precisión el contenido del email y no ser engañosas o deceptivas de ninguna manera. Esto se aplica bajo CAN-SPAM, § 17529.5 y CASL.
• Incluye tu dirección postal física válida en el pie de página de cada email

Desuscripción y Solicitudes de Datos

• Los email marketers deben tener procedimientos para responder a solicitudes de acceso a datos y eliminación dentro de 45 días.
• Las solicitudes de opt-out deben completarse dentro de 15 días hábiles de su recepción.
• Procesa opt-outs de CAN-SPAM dentro de 10 días hábiles; desuscripciones de CASL dentro de 10 días hábiles

Política de Privacidad y Avisos

• Tu política de privacidad necesita explicar, en términos claros, qué información personal estás recopilando, por qué la estás recopilando y con quién la estás compartiendo.
• Añade un enlace "No Vender Mi Información Personal" en tu sitio web si cumples con umbrales de CCPA
• Capacita a tus empleados sobre cumplimiento con estas regulaciones y mantén registros detallados de solicitudes de clientes y tus respuestas.

Tu secuencia de email de bienvenida es el lugar ideal para establecer expectativas sobre el uso de datos y hacer que tu ruta de desuscripción sea obvia desde el primer día. De manera similar, cada línea de asunto que escribas necesita coincidir con el contenido dentro del email, no solo para engagement, sino para cumplimiento legal. Nuestra guía sobre Mejores Prácticas de Línea de Asunto de Email que Impulsan Tasas de Apertura un 27% cubre cómo escribir líneas de asunto que sean convincentes y transparentes al mismo tiempo.

CAN-SPAM vs. CCPA vs. CASL: Comparación Rápida

Preguntas Frecuentes

¿Se aplica la ley de email marketing de California a negocios fuera de California?

Sí. Estas acciones apuntan a empresas en todo Estados Unidos que envían emails de marketing o promocionales a residentes de California, sin importar dónde se ubique el remitente. Si tu email llega a un residente de California, tanto CAN-SPAM como California's § 17529.5 se aplican. CCPA se aplica si tu negocio cumple con los umbrales de ingresos o volumen de datos.

¿Se aplica CCPA a pequeños negocios?

En muchos casos, no. Muchos pequeños negocios no alcanzarán los números de umbral de CCPA. Así que si ejecutas un pequeño negocio en línea, recopilando suscripciones de email, y ganando dinero con algunos programas de afiliados o productos digitales, probablemente no estés legalmente obligado a cumplir con la CCPA en su totalidad. Sin embargo, incluso si estás por debajo del umbral, los principios de CCPA valen la pena seguir. Probablemente tengas lectores de California que esperan transparencia, y las prácticas orientadas a la privacidad están convirtiéndose en la norma, no en la excepción.

¿Cómo es CASL diferente de CAN-SPAM para email marketers?

La diferencia central es el consentimiento. Bajo CASL, el consentimiento es requerido antes de enviar un mensaje electrónico comercial. CAN-SPAM solo requiere que los destinatarios tengan una forma fácil de optar por no participar después de recibir el email. CASL también conlleva sanciones mucho más altas y se aplica a cualquiera que envíe emails a residentes canadienses, sin importar dónde se base el remitente.

¿Qué sucede si uso una plataforma de email de terceros y ellos causan una violación?

Incluso si usas una plataforma de email marketing, sigues siendo legalmente responsable de cumplir con la ley de California. Asegúrate de que las herramientas de tu proveedor respalden el cumplimiento de CCPA. Bajo CAN-SPAM, incluso si contratas a otra empresa para manejar tu email marketing, no puedes contratar para evadir tu responsabilidad legal de cumplir con la ley. Bajo California's § 17529.5, el anunciante que se beneficia del email puede ser considerado responsable incluso si un proveedor externo lo envió.

Este artículo es solo para propósitos educativos y no constituye asesoramiento legal. Consulta a un abogado calificado para orientación específica de tu situación comercial.

Las leyes de email marketing de California son una colección de reglas a nivel estatal que rigen cómo los negocios recopilan, utilizan y comparten direcciones de correo electrónico. Los dos marcos legales principales son la Ley de Privacidad del Consumidor de California (CCPA) y el estatuto anti-spam de California bajo Business and Professions Code § 17529. Estas reglas estatales funcionan junto con la Ley CAN-SPAM federal pero van más allá, particularmente en cuanto a consentimiento y venta de información personal.

Si tu lista incluye suscriptores canadienses, CASL añade una cuarta capa con requisitos de consentimiento más estrictos que cualquier cosa en la ley estadounidense. Entender las tres capas, y cuáles aplican a tu negocio, es el punto de partida para cualquier programa cumplidor.

Ley CAN-SPAM: La Línea Base Federal

La Ley CAN-SPAM de 2003 es una ley federal que estableció nuevos requisitos para mensajes de correo electrónico comerciales, diseñada para regular email comercial y frenar spam no deseado. Ejecutada por la Comisión Federal de Comercio (FTC), esta legislación tenía como objetivo reducir spam y contenido no solicitado en comunicaciones de email, aplicándose a todos los mensajes de correo electrónico comercial enviados a destinatarios dentro de Estados Unidos.

A pesar de su nombre, la Ley CAN-SPAM no se aplica solo a emails masivos. Cubre todos los mensajes comerciales, que la ley define como "cualquier mensaje de correo electrónico cuyo propósito principal sea la publicidad comercial o promoción de un producto o servicio comercial," incluyendo email que promueve contenido en sitios web comerciales. La ley no hace excepción para email de negocio a negocio, lo que significa que todos los emails, incluyendo un mensaje a clientes anteriores anunciando una nueva línea de productos, deben cumplir.

Qué CAN-SPAM Realmente Requiere

La FTC establece ocho requisitos principales para mantener los emails de marketing cumplidos. Tus campos "De", "Para" y "Responder a" deben identificar con precisión tu identidad real. Evita información de encabezado falsa o engañosa, nombres engañosos o direcciones falsificadas. Las líneas de asunto deben ser honestas; no uses líneas de asunto engañosas. Las líneas de asunto deben coincidir con el contenido.

Más allá de encabezados y líneas de asunto honestos, CAN-SPAM requiere:

• Una dirección postal válida para el remitente en cada email comercial. Este requisito ayuda a establecer transparencia y confianza, permitiendo a los destinatarios contactar al remitente si es necesario.
• Un mecanismo de opt-out claro en cada email comercial, permitiendo a los destinatarios darse de baja fácilmente. La Ley requiere acción rápida en solicitudes de opt-out, requiriendo que las empresas eliminen a los desuscriptores de sus listas dentro de diez días hábiles.
• Una vez que las personas te han dicho que no quieren recibir más mensajes de ti, no puedes vender o transferir sus direcciones de correo electrónico, ni siquiera en forma de lista de correo.

Un concepto erróneo común: CAN-SPAM no requiere que los remitentes de email obtengan permiso antes de enviar mensajes de marketing. Es una ley de opt-out, no de opt-in. Esa distinción importa cuando se compara con la ley estatal de California y CASL.

Quién Es Responsable?

Incluso si contratas a otra empresa para manejar tu email marketing, no puedes contratar para evadir tu responsabilidad legal de cumplir con la ley. Tanto la empresa cuyo producto se promociona en el mensaje como la empresa que realmente envía el mensaje pueden ser consideradas legalmente responsables.

California Business and Professions Code § 17529: La Ley Anti-Spam del Estado

La propia ley anti-spam de California es anterior a la CCPA y funciona independientemente de ella. Promulgada para frenar la publicidad engañosa en línea, Business and Professions Code § 17529.5 prohíbe emails comerciales no solicitados que contengan información falsa o engañosa, particularmente aquellos enviados desde o hacia personas en California.

Las empresas que dependen del email marketing enfrentan mayor escrutinio mientras firmas de demandantes presentan una ola de demandas colectivas alegando violaciones de la Ley Anti-Spam de California bajo § 17529.5. Estas acciones apuntan a empresas en todo Estados Unidos que envían emails de marketing o promocionales a residentes de California, independientemente de dónde se ubique el remitente.

Qué § 17529.5 Prohíbe

Es ilegal para cualquier persona o entidad publicitar en un email comercial enviado desde California o enviado a una dirección de correo electrónico de California si el anuncio de email contiene o va acompañado del nombre de dominio de un tercero sin el permiso del tercero. El estatuto también prohíbe información de encabezado falsificada y líneas de asunto engañosas.

La exposición bajo esta ley es significativa. Con responsabilidad estricta y daños liquidados hasta $1,000 por email, y sin necesidad de intención o daño real, incluso campañas modestas pueden llevar a exposición de millones de dólares.

Bajo esta teoría de responsabilidad estricta, cualquier empresa que se beneficie de un email comercial puede ser considerada responsable, independientemente de si el mensaje fue enviado directamente por la empresa o por un proveedor externo, afiliado o socio de marketing. Esto aumenta significativamente la exposición potencial porque el estatuto autoriza daños liquidados de $1,000 por email comercial no solicitado por destinatario, lo que podría resultar en responsabilidad de millones de dólares en demandas colectivas que involucren listas de marketing grandes.

Para reducir exposición, si tu empresa usa proveedores externos, afiliados o socios de marketing, incorpora protecciones contractuales fuertes requiriendo que cumplan con las leyes anti-spam aplicables, y realiza supervisión apropiada. Preserva registros de esfuerzos de cumplimiento, incluyendo capacitación, auditorías, salvaguardas técnicas y protocolos de cumplimiento, para demostrar diligencia si se cuestiona en litigio.

CCPA y CPRA: Reglas de Privacidad de Datos para Email Marketers

La CCPA y su actualización de 2023, la CPRA, forman la columna vertebral de privacidad de la ley de email marketing de California. La Ley de Privacidad del Consumidor de California es una ley de protección de datos a nivel estatal que regula cómo los negocios manejan información personal. Da a los residentes de California el derecho a saber qué información personal recopilan, utilizan y comparten las empresas sobre ellos.

En noviembre de 2020, los votantes de California aprobaron la Proposición 24, la CPRA, que modificó la CCPA y añadió nuevas protecciones de privacidad adicionales que comenzaron el 1 de enero de 2023. A partir de esa fecha, los consumidores ganaron nuevos derechos incluyendo el derecho a corregir información personal inexacta y el derecho a limitar el uso y divulgación de información personal sensible.

¿Se aplica la CCPA a tu Negocio?

No todos los negocios que envían emails a residentes de California caen bajo CCPA. La ley se aplica si tus ingresos brutos anuales son mayores a $25 millones, tu empresa compra, recibe o vende información personal de 100,000 o más residentes de California, o derivas el 50% o más de tus ingresos anuales de la venta de información personal de residentes de California.

Críticamente para email marketers: el período de gracia para comunicaciones B2B terminó el 1 de enero de 2022. Si ejecutas campañas de email B2B dirigidas a negocios con sede en California, ahora necesitas cumplir con los requisitos de CCPA, incluyendo honrar notificaciones de violación de datos y solicitudes de "no vender".

Bajo la CCPA, una dirección de correo electrónico se considera información personal. Eso significa que debes informar a los usuarios en el punto de recopilación qué datos estás recopilando y cómo se utilizarán, ofrecer una opción clara de opt-out si vendes o compartes esa información, incluir un enlace "No Vender Mi Información Personal" en tu sitio si aplica, y proporcionar a los consumidores acceso a sus datos cuando lo soliciten, y eliminarlos si lo piden.

Derechos de Consumidor de CCPA que Afectan Programas de Email

La CCPA otorga cinco derechos principales relevantes para email: el Derecho a Saber (los consumidores pueden solicitar acceso a datos recopilados sobre ellos), el Derecho a Eliminar (los negocios deben eliminar datos personales cuando se solicita), el Derecho a Opt-Out (los enlaces claros "No Vender Mi Información" son requeridos), el Derecho a Corregir (los consumidores pueden solicitar correcciones de datos), y el Derecho a No Discriminación (sin penalizaciones por ejercer derechos de privacidad).

Para tus operaciones de email, dos plazos de respuesta importan más: tienes 45 días para responder a solicitudes de acceso o eliminación y 15 días hábiles para procesar opt-outs.

Para una lista bien segmentada donde los datos del suscriptor se organizan por preferencia y comportamiento, honrar estas solicitudes se vuelve mucho más simple. Aprende cómo construir ese tipo de estructura en nuestra guía sobre Estrategias de Segmentación de Listas de Email que Impulsan el ROI un 760%.

CASL: Lo que Significa si Tienes Suscriptores Canadienses

Si cualquier suscriptor accede a tus emails desde Canadá, CASL se aplica a ti sin importar dónde esté ubicado tu negocio.

La Ley Canadiense Anti-Spam (CASL) entró en vigor el 1 de julio de 2014. Si estás en Canadá o envías un mensaje electrónico comercial (MEC) a residentes canadienses, necesitas cumplir con CASL.

Los mensajes electrónicos comerciales enviados a destinatarios en Canadá desde otro país deben cumplir con CASL. Los remitentes de MECs necesitan: obtener consentimiento, proporcionar información de identificación, y proporcionar un mecanismo de desuscripción.

La Diferencia Clave: Opt-In vs. Opt-Out

CASL invierte completamente el modelo de CAN-SPAM. CASL se basa principalmente en consentimiento explícito, lo que significa que cualquiera a quien le envíes mensajes debe optar por ese canal, con algunas excepciones. También debes mantener un registro de todos los consentimientos obtenidos bajo CASL, incluyendo cuándo y cómo se obtuvo el consentimiento.

Consentimiento expreso significa que una persona ha acordado claramente recibir un MEC, ya sea por escrito u oralmente. El destinatario debe tomar una acción proactiva para indicar su consentimiento expreso, por ejemplo, registrándose en tu sitio web.

El consentimiento implícito está disponible en casos limitados. Los ejemplos incluyen si el destinatario compró un producto o servicio de ti, aceptó un acuerdo comercial contigo, o celebró un contrato escrito contigo, todo dentro de los últimos dos años, o si preguntó sobre un producto o servicio de ti en los últimos seis meses.

No importa qué tipo de consentimiento tengas, si un destinatario solicita dejar de recibir MECs a través de tu mecanismo de desuscripción o por otra forma de comunicación, debes respetar su solicitud y dejar de enviarles MECs dentro de 10 días hábiles.

Sanciones de CASL

Las sanciones financieras bajo CASL son sustanciales. Las multas por violar CASL pueden ser hasta $1 millón por violación para individuos y hasta $10 millones por violación para negocios. Tanto individuos como negocios, incluyendo sus directores, funcionarios y otros agentes, pueden ser responsables de violaciones.

Construyendo un Programa de Email Cumplidor: Lista Práctica de Verificación

El cumplimiento no requiere reconstruir tu programa de email desde cero. Requiere sistemas disciplinados alrededor de consentimiento, manejo de datos y comunicación con suscriptores. Aquí hay una lista práctica de verificación que cubre las tres capas legales:

Consentimiento y Construcción de Listas

• Usa opt-in doble para todos los nuevos suscriptores (mejor práctica bajo CCPA, práctica requerida bajo CASL)
• Cada vez que una persona no autorizada accede a información personal sin encriptar como emails combinados con nombres, contraseñas u otros identificadores, debes notificar a los residentes de California afectados sin demora irrazonable. Ten un plan de notificación de violación listo.
• Nunca compres listas de emails de residentes de California o canadienses

Contenido de Email

• Usa información "De", "Responder a" y de dominio precisa en cada envío
• Las líneas de asunto deben reflejar con precisión el contenido del email y no ser engañosas o deceptivas de ninguna manera. Esto se aplica bajo CAN-SPAM, § 17529.5 y CASL.
• Incluye tu dirección postal física válida en el pie de página de cada email

Desuscripción y Solicitudes de Datos

• Los email marketers deben tener procedimientos para responder a solicitudes de acceso a datos y eliminación dentro de 45 días.
• Las solicitudes de opt-out deben completarse dentro de 15 días hábiles de su recepción.
• Procesa opt-outs de CAN-SPAM dentro de 10 días hábiles; desuscripciones de CASL dentro de 10 días hábiles

Política de Privacidad y Avisos

• Tu política de privacidad necesita explicar, en términos claros, qué información personal estás recopilando, por qué la estás recopilando y con quién la estás compartiendo.
• Añade un enlace "No Vender Mi Información Personal" en tu sitio web si cumples con umbrales de CCPA
• Capacita a tus empleados sobre cumplimiento con estas regulaciones y mantén registros detallados de solicitudes de clientes y tus respuestas.

Tu secuencia de email de bienvenida es el lugar ideal para establecer expectativas sobre el uso de datos y hacer que tu ruta de desuscripción sea obvia desde el primer día. De manera similar, cada línea de asunto que escribas necesita coincidir con el contenido dentro del email, no solo para engagement, sino para cumplimiento legal. Nuestra guía sobre Mejores Prácticas de Línea de Asunto de Email que Impulsan Tasas de Apertura un 27% cubre cómo escribir líneas de asunto que sean convincentes y transparentes al mismo tiempo.

CAN-SPAM vs. CCPA vs. CASL: Comparación Rápida

Preguntas Frecuentes

¿Se aplica la ley de email marketing de California a negocios fuera de California?

Sí. Estas acciones apuntan a empresas en todo Estados Unidos que envían emails de marketing o promocionales a residentes de California, sin importar dónde se ubique el remitente. Si tu email llega a un residente de California, tanto CAN-SPAM como California's § 17529.5 se aplican. CCPA se aplica si tu negocio cumple con los umbrales de ingresos o volumen de datos.

¿Se aplica CCPA a pequeños negocios?

En muchos casos, no. Muchos pequeños negocios no alcanzarán los números de umbral de CCPA. Así que si ejecutas un pequeño negocio en línea, recopilando suscripciones de email, y ganando dinero con algunos programas de afiliados o productos digitales, probablemente no estés legalmente obligado a cumplir con la CCPA en su totalidad. Sin embargo, incluso si estás por debajo del umbral, los principios de CCPA valen la pena seguir. Probablemente tengas lectores de California que esperan transparencia, y las prácticas orientadas a la privacidad están convirtiéndose en la norma, no en la excepción.

¿Cómo es CASL diferente de CAN-SPAM para email marketers?

La diferencia central es el consentimiento. Bajo CASL, el consentimiento es requerido antes de enviar un mensaje electrónico comercial. CAN-SPAM solo requiere que los destinatarios tengan una forma fácil de optar por no participar después de recibir el email. CASL también conlleva sanciones mucho más altas y se aplica a cualquiera que envíe emails a residentes canadienses, sin importar dónde se base el remitente.

¿Qué sucede si uso una plataforma de email de terceros y ellos causan una violación?

Incluso si usas una plataforma de email marketing, sigues siendo legalmente responsable de cumplir con la ley de California. Asegúrate de que las herramientas de tu proveedor respalden el cumplimiento de CCPA. Bajo CAN-SPAM, incluso si contratas a otra empresa para manejar tu email marketing, no puedes contratar para evadir tu responsabilidad legal de cumplir con la ley. Bajo California's § 17529.5, el anunciante que se beneficia del email puede ser considerado responsable incluso si un proveedor externo lo envió.

Este artículo es solo para propósitos educativos y no constituye asesoramiento legal. Consulta a un abogado calificado para orientación específica de tu situación comercial.