Compliance

La PECR del Reino Unido y el soft opt-in: normas de marketing por correo electrónico para establecimientos

Esta guía explica qué exige la PECR del Reino Unido para el marketing por correo electrónico en establecimientos físicos y por qué la excepción del soft opt-in es estructuralmente insuficiente para ellos. Muestra cómo la captura de un consentimiento explícito y con marca de tiempo en el inicio de sesión del Guest WiFi —utilizando Purple Engage— proporciona una base más segura, amplia y escalable para el marketing por correo electrónico que el limitado soft opt-in, que solo cubre a clientes anteriores.

6 min read1,300 words

Key takeaways

PECR Regulation 22 requires explicit consent or a valid soft opt-in exception before sending marketing emails to individuals in the UK.
The soft opt-in only covers prior customers who bought or negotiated a similar product - it misses the majority of a venue's foot traffic.
A table of six guests only yields one potential email address via the soft opt-in; WiFi consent captures the whole group.
Explicit consent captured at the Guest WiFi login removes the similar products restriction and covers any guest, not just payers.
Purple Engage records a timestamped, auditable consent record for every opt-in, providing defensible proof for ICO compliance.
Generic email tools like Mailchimp send the campaign but do not build the list; Purple builds the list automatically from foot traffic.
Measure success by return visit rate and revenue per send, not just open rates - Purple Engage tracks offline attribution via WiFi presence.

Por qué esto es importante para su establecimiento

Para los establecimientos físicos, la afluencia de visitantes es su principal activo. Un cliente que cruza la puerta solo genera ingresos para esa única visita. Para aumentar el valor de vida del cliente (lifetime value), debe llegar a él después de que se vaya y darle un motivo para volver. El marketing por correo electrónico sigue siendo el canal más eficaz para ello, pero en el Reino Unido está fuertemente regulado. La Information Commissioner's Office (ICO) aplica el Reglamento sobre Privacidad y Comunicaciones Electrónicas de 2003 (PECR) junto con el GDPR del Reino Unido. Enviar correos electrónicos de marketing sin un consentimiento válido o una excepción legal conlleva el riesgo de sufrir multas significativas y daños a la reputación.

Muchos establecimientos intentan confiar en la regla del "soft opt-in" para enviar correos electrónicos a clientes anteriores. Aunque esto funciona para el comercio electrónico, es estructuralmente deficiente para la hostelería, el comercio minorista y los eventos. Si una mesa de seis personas cena en su restaurante y solo una paga la cuenta, solo tendrá la oportunidad de capturar una dirección de correo electrónico. El soft opt-in deja a los otros cinco clientes en el anonimato. Peor aún, si intenta enviar un correo electrónico a ese único cliente que pagó sobre un servicio diferente —como una estancia de hotel en lugar de una comida—, estará infringiendo las estrictas condiciones del soft opt-in.

Para fomentar las visitas recurrentes y maximizar los ingresos por envío, los establecimientos necesitan una lista que se cree sola a partir de datos de primera mano (first-party data) verificados y elegidos conscientemente. Las herramientas de correo electrónico genéricas como Mailchimp o Klaviyo están diseñadas para enviar campañas, pero dependen de que usted proporcione la lista. Purple Engage captura el consentimiento de opt-in explícito y con marca de tiempo en el punto de inicio de sesión de WiFi, transformando el tráfico peatonal anónimo en una base de datos de marketing conforme a la normativa y escalable. Para comprender cómo funciona la captura de datos de extremo a extremo, consulte nuestra guía sobre Captura de correo electrónico con Guest WiFi: cómo funciona y qué esperar.

El enfoque: la PECR y los límites del soft opt-in

Según el artículo 22 de la PECR, no debe enviar correos electrónicos de marketing no solicitados a particulares sin su consentimiento específico. La única excepción es el soft opt-in, que le permite enviar correos electrónicos a clientes existentes sin consentimiento explícito si, y solo si, cumple cuatro condiciones estrictas:

Obtuvo sus datos de contacto durante una venta o las negociaciones para una venta.
El marketing se refiere únicamente a productos o servicios similares.
Ofreció una forma sencilla de darse de baja cuando recopiló sus datos por primera vez.
Ofrece una opción clara de exclusión (opt-out) en cada mensaje posterior.

Para un establecimiento físico, el soft opt-in es una base frágil. Le limita únicamente a compradores anteriores, excluyendo a visitantes ocasionales, acompañantes y clientes potenciales. La regla de "productos similares" limita la venta cruzada entre diferentes tipos de establecimientos o marcas dentro de su cartera. Demostrar que ofreció una opción de exclusión en el punto de venta suele ser difícil cuando se depende de sistemas de punto de venta o plataformas de reserva de terceros. La ICO ha multado a empresas —incluido un minorista del Reino Unido multado con 150 000 £ en 2024— por enviar correos electrónicos de marketing a clientes que se habían dado de baja, alegando una justificación de soft opt-in que la empresa en realidad no cumplía (registro de sanciones de la ICO, 2024).

Soft optin vs explicit consent

El consentimiento explícito es la alternativa más segura y rentable. Según el artículo 4, apartado 11, del GDPR del Reino Unido, el consentimiento debe ser una manifestación de voluntad libre, específica, informada e inequívoca del cliente. Al garantizar el consentimiento explícito, elimina por completo las restricciones del soft opt-in. Puede comercializar toda su gama de servicios a cualquier persona que decida participar (opt-in), independientemente de si realizó una compra o no.

Cómo hacerlo con su Guest WiFi

Su establecimiento ya ofrece Guest WiFi. Al integrar Purple Engage, transforma un centro de costes en un motor automatizado de creación de listas. Cuando un cliente se conecta a su red, se le presenta un Captive Portal, la página web con la que el cliente debe interactuar antes de acceder a la red WiFi pública. Este portal requiere que se autentique, utilizando un formulario estándar o un inicio de sesión social.

Crucialmente, el portal presenta una casilla de opt-in clara y sin marcar para comunicaciones de marketing. Esto no se incluye de forma combinada con los términos y condiciones de la WiFi; el consentimiento combinado no es válido según el artículo 7 del GDPR del Reino Unido. El cliente toma una decisión consciente para recibir ofertas.

Consent data flow

Cuando el cliente marca la casilla, Purple Engage registra la marca de tiempo exacta, la dirección IP y la redacción específica que aceptó. Esto crea un registro de consentimiento auditable que cumple con los estándares más estrictos del GDPR del Reino Unido. Los datos fluyen directamente a su CRM de Purple Engage, segmentando al cliente en función de sus datos demográficos, frecuencia de visitas y tiempo de permanencia. Purple opera en más de 80 000 establecimientos activos y registró 440 millones de inicios de sesión en 2024 (datos internos de Purple, 2024), lo que le proporciona una infraestructura probada y a escala para este enfoque.

Qué enviar y cuándo

Una vez que tenga una lista conforme a la normativa basada en el consentimiento explícito, podrá implementar campañas segmentadas que impulsen la afluencia de público. Purple Engage le permite automatizarlas en función del comportamiento en el mundo real capturado por la red WiFi.

La campaña de bienvenida. Envíe un correo electrónico automatizado 24 horas después de la primera visita de un cliente. Agradézcale su visita y ofrézcale un pequeño incentivo —un café gratis o un 10 % de descuento en su próxima visita— por volver. Esto se dirige al periodo crítico en el que un visitante primerizo decide si convertirse en un cliente habitual.

La campaña de clientes perdidos. Utilice los datos de presencia de WiFi para identificar a los clientes que no han realizado visitas en 30 días. Active automáticamente un correo electrónico de "le echamos de menos" con una oferta atractiva. Dado que tiene consentimiento explícito, no dependerá de un soft opt-in obsoleto de una compra realizada hace meses.

La campaña de venta cruzada. Si un cliente visita su restaurante con frecuencia, envíele un correo electrónico sobre sus próximos eventos con entrada o espacios de alquiler privado. El soft opt-in podría restringir esto al no considerarse un producto similar, pero el consentimiento explícito de WiFi le da la libertad de promocionar todo su establecimiento.

Medir lo que funciona

Las métricas de correo electrónico genéricas, como las tasas de apertura y de clics, solo cuentan la mitad de la historia. La verdadera medida del marketing para establecimientos es si el correo electrónico impulsó una visita física y generó ingresos.

Dado que Purple Engage vincula el perfil de correo electrónico a la presencia del dispositivo en la red, puede medir la atribución offline. Cuando envía una campaña a 10 000 clientes que han dado su consentimiento, Purple realiza un seguimiento de cuántos de esos dispositivos específicos vuelven a entrar en su establecimiento en los siguientes siete días.

Céntrese en estas tres métricas:

Métrica	Qué le indica
Tasa de opt-in en el inicio de sesión de WiFi	El porcentaje de clientes que marcan activamente la casilla de consentimiento
Tasa de visitas recurrentes	El porcentaje de destinatarios de correo electrónico que regresan físicamente al establecimiento
Ingresos por envío	El gasto estimado generado por los clientes que regresan

Por dónde empezar

Para alejarse de los riesgos del soft opt-in y crear una lista de correo electrónico de alto rendimiento y que cumpla con la normativa, siga estos pasos en orden:

Audite su lista actual. Identifique qué contactos dependen del soft opt-in y si puede demostrar las cuatro condiciones de la PECR para cada uno de ellos.
Implemente un Captive Portal. Configure Purple Guest WiFi con una pantalla de inicio de sesión personalizada con su marca en todo su establecimiento.
Configure el consentimiento explícito. Asegúrese de que la casilla de opt-in de marketing esté desmarcada de forma predeterminada y explique claramente qué recibirá el cliente.
Automatice la bienvenida. Configure una automatización de Purple Engage para enviar un correo electrónico a los nuevos registros en un plazo de 24 horas para impulsar su segunda visita.
Realice un seguimiento de los retornos offline. Supervise el panel de control para ver cuántos correos electrónicos se traducen en visitas físicas.

Para obtener una guía detallada de los mecanismos de captación, consulte Captación de correo electrónico con WiFi para invitados: cómo funciona y qué esperar.

Referencias

[1] Information Commissioner's Office, "Electronic mail marketing," Guide to Privacy and Electronic Communications Regulations. https://ico.org.uk/for-organisations/direct-marketing-and-privacy-and-electronic-communications/guide-to-pecr/electronic-and-telephone-marketing/electronic-mail-marketing/

[2] Information Commissioner's Office, "How do we comply with the PECR electronic mail marketing rules?" Guidance on direct marketing using electronic mail. https://ico.org.uk/for-organisations/direct-marketing-and-privacy-and-electronic-communications/guidance-on-direct-marketing-using-electronic-mail/how-do-we-comply-with-the-pecr-electronic-mail-marketing-rules/

[3] GDPR Local, "PECR Compliance Explained: What Every Email Marketer Needs to Know," mayo de 2025. https://gdprlocal.com/gdpr-newsletter-compliance/

[4] MailGraf, "UK GDPR Email Marketing: Compliance Guide (2026)," mayo de 2026. https://mailgraf.com/blog/uk-gdpr-email-marketing-guide

[5] Datos internos de Purple, 2024. Más de 80 000 establecimientos activos, 440 millones de inicios de sesión en 2024.