Saltar al contenido principal
En el mercado global de hoy, asegurar el cumplimiento con las regulaciones de marketing de SMS es crítico para que las empresas eviten multas costosas y mantengan la confianza del cliente. Esta guía ayudará a las empresas que usan OneSignal, profesionales del marketing y desarrolladores a navegar el complejo panorama del cumplimiento regulatorio de SMS en varias regiones, incluyendo Europa, APAC y las Américas.

Resumen regulatorio global

Resumen de regulaciones de SMS

Las regulaciones que gobiernan el marketing de SMS varían significativamente entre regiones. A continuación se presenta un resumen de alto nivel de las regulaciones clave con las que debes cumplir en Europa, las Américas y APAC:
  • Europa: Reglamento General de Protección de Datos (GDPR) y la Directiva ePrivacy.
  • Américas: Ley de Protección del Consumidor Telefónico (TCPA), CTIA y Ley CAN-SPAM.
  • APAC: Ley de Spam de Australia y Ley de Protección de Datos Personales (PDPA) de Singapur.

Diferencias clave entre regiones

Si bien hay temas comunes, como la necesidad de obtener consentimiento y proporcionar mecanismos de opt-out, cada región tiene requisitos únicos. Es importante entender estas diferencias para asegurar que tus campañas de SMS cumplan completamente.

Cumplimiento regulatorio detallado por región

Europa

Cumplimiento GDPR

El GDPR es una regulación integral de protección de datos que se aplica a todas las empresas que procesan datos personales de individuos dentro de la Unión Europea (UE).
  • Requisitos clave para obtener consentimiento:
    • El consentimiento debe ser dado libremente, específico, informado e inequívoco.
    • Los usuarios deben estar claramente informados sobre cómo se usarán sus datos.
    • El consentimiento debe ser tan fácil de retirar como de dar.
  • Protección de datos y derechos del usuario:
    • Los usuarios tienen el derecho de acceder a sus datos, solicitar correcciones y exigir eliminación.
    • Las empresas deben implementar medidas robustas de protección de datos.
  • Construyendo los consentimientos correctos:
    • Redacción de lenguaje de consentimiento compatible: Asegúrate de que tus solicitudes de consentimiento indiquen claramente a qué están haciendo opt-in los usuarios, cómo se usarán sus datos y que pueden retirar el consentimiento en cualquier momento.
    • Frases de ejemplo para opt-ins compatibles con GDPR: “Consiento recibir comunicaciones de marketing vía SMS de [Tu Empresa] de acuerdo con nuestra Política de Privacidad.”
    • Asegurando transparencia y consentimiento explícito: Incluye un enlace a tu política de privacidad y asegúrate de que el usuario tome una acción afirmativa para hacer opt-in.

Directiva ePrivacy

La Directiva ePrivacy complementa el GDPR estableciendo reglas específicas para comunicaciones electrónicas.
  • Reglas para comunicaciones electrónicas:
    • Se requiere consentimiento antes de enviar cualquier SMS de marketing a menos que tengas una relación de cliente existente.
    • Los usuarios deben recibir información clara sobre cómo se usarán sus datos.
  • Elaboración de declaraciones de consentimiento claras y compatibles:
    • Orientación: Asegúrate de que tus declaraciones de consentimiento incluyan el propósito del SMS, detalles sobre el remitente y una forma fácil de hacer opt-out.
    • Ejemplo de formularios de opt-in compatibles: “Al proporcionar tu número de teléfono, aceptas recibir actualizaciones y ofertas SMS de [Tu Empresa]. Puedes hacer opt-out en cualquier momento.”

Américas

Cumplimiento TCPA

El TCPA es una ley federal de EE. UU. que regula el telemarketing y el marketing de SMS.
  • Requisitos para consentimiento y opt-in:
    • Se requiere consentimiento expreso por escrito para enviar mensajes SMS promocionales.
    • Las empresas deben divulgar claramente que el consentimiento no es una condición de compra.
  • Ejemplos de prácticas de mensajería compatibles:
    • Asegúrate de que tus mensajes incluyan las divulgaciones requeridas y un mecanismo claro de opt-out.
    • Usa lenguaje como: “Al marcar esta casilla, aceptas recibir mensajes promocionales automatizados de [Nombre de la Empresa]. Este acuerdo no es una condición de compra. La frecuencia de mensajes varía. Responde STOP para hacer opt-out o HELP para ayuda. Se aplican tarifas de mensajes y datos. Términos y política de privacidad en company.com/terms.”
  • Cómo formar los consentimientos correctos:
    • Qué constituye “Consentimiento Expreso por Escrito”: El consentimiento debe obtenerse a través de una divulgación clara y visible, y el usuario debe tomar una acción afirmativa para consentir.
    • Ejemplo de lenguaje y cláusulas de consentimiento: “Acepto recibir mensajes SMS de [Tu Empresa] al número proporcionado. Pueden aplicar tarifas de mensajes y datos.”
    • Métodos para recopilar y documentar consentimiento: Usa métodos de doble opt-in y mantén registros de todos los consentimientos obtenidos.

Cumplimiento CTIA

La Cellular Telecommunications Industry Association (CTIA) es un grupo de operadores inalámbricos y otras empresas de la industria que mantiene pautas para el marketing de SMS para proteger a los consumidores de recibir mensajes de texto no solicitados. El CTIA proporciona a los profesionales del marketing reglas tales como:
  • Mostrar un llamado a la acción claro para asegurar que los clientes entiendan a qué se están registrando relacionado con las comunicaciones de marketing por texto
  • Tener un proceso claro de opt-out
  • Todos los textos a clientes deben incluir el nombre de tu marca

Ley CAN-SPAM

Aunque originalmente diseñada para email [enlace a cumplimiento regulatorio de email], la Ley CAN-SPAM también se aplica a mensajes SMS comerciales.
  • Requisitos para mensajes comerciales:
    • Identificar claramente el mensaje como un anuncio.
    • Incluir la dirección física del remitente y un mecanismo claro de opt-out.
  • Creando mecanismos de consentimiento efectivos:
    • Mejores prácticas para obtener y registrar consentimiento: Siempre proporciona una opción de opt-out en cada mensaje y honra las solicitudes de opt-out prontamente.
    • Ejemplos de procedimientos de opt-in y opt-out: Usa lenguaje como, “Envía STOP para cancelar suscripción” en todos los mensajes.

APAC

Ley de Spam de Australia

La Ley de Spam de Australia regula el envío de mensajes electrónicos comerciales, incluyendo SMS.
  • Requisitos de consentimiento e identificación:
    • Se requiere consentimiento explícito o inferido antes de enviar cualquier SMS comercial.
    • Los mensajes deben identificar claramente al remitente y proporcionar información de contacto.
  • Formulación de solicitudes de consentimiento compatibles:
    • Componentes clave para consentimiento legal: Asegúrate de que los usuarios estén informados sobre a qué están consintiendo y que el consentimiento sea específico para el tipo de mensajes que recibirán.
    • Ejemplos de lenguaje para usar en solicitudes de consentimiento SMS: “Al ingresar tu número de teléfono, consientes recibir mensajes promocionales de [Tu Empresa].”

PDPA de Singapur

El PDPA gobierna la recopilación, uso y divulgación de datos personales en Singapur.
  • Obligaciones para marketing de SMS:
    • Se debe obtener consentimiento antes de recopilar y usar datos personales.
    • Los usuarios deben estar informados del propósito para el cual se usarán sus datos.
  • Redacción de formularios de consentimiento compatibles con PDPA:
    • Orientación sobre redacción de consentimiento y mantenimiento de registros: Asegúrate de que tus solicitudes de consentimiento sean claras y específicas, y mantén registros detallados de todos los consentimientos obtenidos.
    • Ejemplo de formularios de consentimiento: “Consiento recibir actualizaciones SMS de [Tu Empresa] de acuerdo con la Ley de Protección de Datos Personales.”

Mejores prácticas de cumplimiento

Mejores prácticas generales para cumplimiento

  • Revisar y actualizar regularmente las políticas de cumplimiento: Mantente informado sobre cambios en regulaciones y actualiza tus prácticas en consecuencia.
  • Mantener registros claros y accesibles del consentimiento del usuario: Mantén registros detallados de cuándo, cómo y para qué propósito se obtuvo el consentimiento.
  • Asegurar que los mecanismos de opt-out sean fáciles de usar y efectivos: Proporciona instrucciones claras sobre cómo los usuarios pueden hacer opt-out de recibir mensajes, y honra las solicitudes de opt-out prontamente.

Formularios de opt-in compatibles

  • Cómo estructurar formularios de opt-in para cumplir con requisitos regulatorios: Incluye toda la información necesaria, como el propósito del SMS, cómo se usarán los datos y un enlace a tu política de privacidad.
  • Elementos clave para incluir:
    • Propósito de la campaña SMS
    • Enlaces a términos de servicio y política de privacidad
    • Lenguaje claro de opt-in (por ejemplo, “Al registrarte, aceptas recibir mensajes SMS promocionales de [Tu Empresa].”)

Ejemplo de formulario de opt-in con explicaciones

Términos y condiciones de mensajería de texto

Para cumplir con las pautas de TCPA y CTIA, necesitarás tener un conjunto de términos y condiciones para tu programa de mensajería de texto. Esto es lo que el TCPA se refiere como el “acuerdo escrito” entre tú y el consumidor. Estas reglas establecen que el enlace a tus términos y condiciones debe ser claramente visible y fácil de encontrar, y también establecer qué contenido deben incluir. Esta información incluye:
  • Nombre del negocio
  • Nombre del programa de texto
  • El número usado para el programa
  • Instrucciones de opt-in
  • Instrucciones de opt-out
  • Instrucciones de ayuda
  • Una lista de operadores inalámbricos soportados
  • Frecuencia de mensajería
  • Divulgación de tarifas de mensajes y datos
  • Enlace a política de privacidad
Para GDPR, también se te requerirá tener una política de privacidad.
Descargo de responsabilidad general: El contenido en esta página es solo para fines informativos y no constituye asesoramiento legal. Recomendamos consultar con un profesional legal para asegurar el cumplimiento total con todas las regulaciones aplicables.