# Cumplimiento de CAN-SPAM

Adherencia a la Ley CAN-SPAM de EE.UU., una ley federal que establece reglas obligatorias para el marketing por correo electrónico comercial, incluidos requisitos de identificación clara, mecanismos de exclusión y información precisa en el encabezado. El incumplimiento puede resultar en multas de hasta $43,792 por violación.

- Ley federal estadounidense que requiere encabezados precisos, líneas de asunto e identificación del remitente en todos los correos electrónicos comerciales
- Cada correo electrónico de marketing debe incluir un mecanismo de desuscripción funcional y una dirección postal física
- Las violaciones pueden resultar en multas de hasta $43,792 por correo electrónico, con cumplimiento de la FTC y fiscales generales estatales
- Se aplica a mensajes transaccionales con un elemento comercial, no solo a notificaciones puramente transaccionales
- El incumplimiento daña la reputación del remitente y aumenta el riesgo de filtrado de spam y acciones legales

## ¿Qué es CAN-SPAM?

La Ley de Control del Correo Basura y de Marketing No Solicitado (CAN-SPAM, por sus siglas en inglés) es una ley federal estadounidense de 2003 que regula las comunicaciones por correo electrónico comercial. Se aplica a cualquier correo electrónico cuyo propósito principal sea publicidad o promoción de productos o servicios comerciales, independientemente de si el destinatario se registró. La ley no requiere permiso previo para enviar correos electrónicos de marketing, pero impone reglas estrictas sobre cómo se deben formatear, etiquetar y gestionar estos correos.

CAN-SPAM es administrada por la Comisión Federal de Comercio (FTC), el Departamento de Justicia de EE.UU. y los fiscales generales estatales. Las violaciones son asuntos civiles, lo que significa que los remitentes enfrentan sanciones financieras en lugar de enjuiciamiento penal. La ley se aplica a correos electrónicos enviados desde o hacia Estados Unidos, lo que la hace relevante para casi todos los programas de correo electrónico comercial.

## Requisitos Principales de CAN-SPAM

Cada correo electrónico comercial cubierto por CAN-SPAM debe cumplir con cinco requisitos principales:

En primer lugar, el encabezado del correo electrónico y la información del remitente deben ser precisos y no engañosos. Esto incluye la dirección 'De', 'Para' e información de enrutamiento. No puede ocultar la identidad del remitente ni usar nombres de dominio engañosos.

En segundo lugar, la línea de asunto debe reflejar con precisión el contenido del correo electrónico. Las líneas de asunto no pueden ser engañosas ni engañar a los destinatarios para que abran el mensaje. En tercer lugar, el correo electrónico debe incluir una identificación clara de que es un anuncio o mensaje promocional.

En cuarto lugar, todos los correos electrónicos comerciales deben incluir la dirección postal física válida del remitente. Puede ser su dirección postal actual, un apartado de correos o un buzón privado registrado ante una agencia de recepción de correo. Finalmente, cada correo electrónico debe incluir un mecanismo claro, conspicuo y fácil de usar para que los destinatarios se excluyan de futuros mensajes de marketing.

1. Información precisa del encabezado y enrutamiento (De, Para, Responder a)
2. Línea de asunto no engañosa que refleje el contenido del correo electrónico
3. Identificación clara como anuncio o mensaje promocional
4. Dirección postal física válida del remitente
5. Mecanismo de desuscripción prominente y funcional

## Mecanismos de Desuscripción y Exclusión

CAN-SPAM requiere que cada correo electrónico comercial incluya un método claro, conspicuo y fácil de usar para que los destinatarios se excluyan de futuros correos electrónicos. La opción de desuscripción debe permanecer visible y funcional durante al menos 30 días después de que se envíe el correo electrónico. Esto se implementa típicamente como un enlace cliqueable en el pie de página del correo electrónico, aunque se permiten mecanismos alternativos como una dirección de correo electrónico de respuesta si son igualmente prominentes.

Al recibir una solicitud de exclusión, los remitentes deben honrarla dentro de diez días hábiles. Esto significa eliminar al destinatario de la lista de correo y cesar toda comunicación comercial por correo electrónico (aunque los correos electrónicos transaccionales, restablecimientos de contraseña y notificaciones de cuenta pueden continuar). El procesamiento automático e inmediato de desuscripción es la mejor práctica y mejora la reputación del remitente. Cobrar una tarifa, requerir inicio de sesión o pedir a los destinatarios que completen un formulario para desuscribirse viola CAN-SPAM.

> **Atención:** No procesar solicitudes de desuscripción dentro de diez días hábiles, dificultar el proceso de exclusión u continuar enviando correos electrónicos a usuarios después de que soliciten la exclusión son violaciones comunes que pueden desencadenar acciones de cumplimiento de la FTC.

## Lo que CAN-SPAM Cubre y No Cubre

CAN-SPAM se aplica a cualquier correo electrónico cuyo propósito principal sea publicidad o promoción de un producto, servicio o sitio web comercial. Esto incluye correos electrónicos promocionales, boletines informativos con anuncios, mensajes de carrito abandonado con botón de compra e invitaciones a eventos donde el remitente obtendrá ganancias. No se aplica a correos electrónicos puramente transaccionales como confirmaciones de pedidos, notificaciones de envío, restablecimientos de contraseña o estados de cuenta, incluso si contienen contenido promocional, siempre que el propósito principal sea transaccional.

La ley cubre tanto correos electrónicos 'masivos' como mensajes de marketing individuales. Un único correo electrónico de marketing a una persona está sujeto a CAN-SPAM, no solo campañas masivas. Además, CAN-SPAM se aplica a correos electrónicos enviados por terceros en nombre de un remitente (como una agencia de marketing o proveedor de servicios de correo electrónico), lo que significa que tanto el anunciante como la parte que envía el correo electrónico pueden ser responsables de las violaciones.

## Mejores Prácticas para el Cumplimiento de CAN-SPAM

Para mantener el cumplimiento de CAN-SPAM y proteger su reputación como remitente, adopte estas mejores prácticas: use un nombre de remitente y dirección de correo electrónico consistentes y reconocibles; mantenga un registro claro y documentado de cómo y cuándo los suscriptores consintieron recibir correos electrónicos; segmente su lista y respete las preferencias del usuario; supervise sus solicitudes de desuscripción y procéselas rápidamente; y realice auditorías regulares de sus plantillas de correo electrónico y campañas.

Además, mantenga una lista de supresión de direcciones desuscritas y asegúrese de que ningún correo electrónico de marketing se envíe a nadie en esa lista. Use líneas de asunto claras y descriptivas que coincidan con el contenido del correo electrónico. Incluya su dirección postal física en el pie de página del correo electrónico o en una ubicación consistente. Pruebe su enlace de desuscripción regularmente para asegurarse de que funciona correctamente. Finalmente, capacite a sus equipos de marketing y cumplimiento en los requisitos de CAN-SPAM para que no ocurran violaciones inadvertidas.

- Use identificación precisa y consistente del remitente y una dirección de correo electrónico reconocible
- Mantenga prueba documentada del consentimiento del suscriptor
- Segmente listas y respete automáticamente las preferencias del usuario
- Procese las solicitudes de desuscripción dentro de diez días hábiles
- Incluya una dirección postal física en cada correo electrónico comercial
- Pruebe regularmente los enlaces de desuscripción para verificar su funcionalidad
- Audite las campañas para líneas de asunto o encabezados engañosos
- Capacite al personal sobre las reglas de CAN-SPAM y su proceso de cumplimiento interno

## Sanciones y Cumplimiento

Las violaciones de CAN-SPAM pueden resultar en sanciones civiles de hasta $43,792 por correo electrónico (ajustado anualmente por inflación), aunque la FTC típicamente busca sanciones por campaña en lugar de por correo electrónico individual. La FTC también puede buscar medidas cautelares que requieran el cese inmediato de prácticas no cumplidas, y los fiscales generales estatales pueden buscar sus propias acciones de cumplimiento.

Más allá de las sanciones legales, las violaciones de CAN-SPAM dañan la reputación del remitente. Los proveedores de servicios de Internet (ISP) y los sistemas de filtrado de correo electrónico marcan a los remitentes con un historial de violaciones, causando que los correos electrónicos legítimos se filtren como spam. La pérdida de colocación en la bandeja de entrada y la entregabilidad dañan directamente el rendimiento de la campaña y las relaciones con los clientes. Por lo tanto, mantener el cumplimiento de CAN-SPAM es tanto una necesidad legal como comercial.

## Ejemplos

- Un minorista envía un correo electrónico promocional semanal ofreciendo descuentos. Debe incluir la dirección física del minorista, una línea de asunto clara (no 'Oye, mira esto'), y un enlace de desuscripción funcional que elimine al destinatario dentro de diez días.
- Una empresa SaaS envía un correo electrónico anunciando una nueva característica. Si el correo electrónico también incluye una oferta de ventas, está sujeto a CAN-SPAM y requiere la dirección física de la empresa y un mecanismo de exclusión.
- Un sitio de comercio electrónico envía un correo electrónico de agradecimiento post-compra con los detalles del pedido y una sugerencia para comprar productos relacionados. Si el propósito principal es transaccional (confirmar el pedido), puede estar exento de CAN-SPAM, aunque la mejor práctica es incluir elementos de cumplimiento de todos modos.

## Preguntas frecuentes

### ¿Se aplica CAN-SPAM a destinatarios internacionales?

CAN-SPAM se aplica a correos electrónicos enviados desde o hacia Estados Unidos. Si su lista incluye destinatarios estadounidenses, debe cumplir con CAN-SPAM. Si envía solo a direcciones internacionales fuera de EE.UU., CAN-SPAM no se aplica, pero las regulaciones locales (como GDPR en Europa o CASL en Canadá) pueden aplicarse.

### ¿Puedo cobrar una tarifa a los destinatarios para desuscribirse?

No. CAN-SPAM requiere que el mecanismo de desuscripción sea gratuito y fácil de usar. Cobrar una tarifa, requerir inicio de sesión o pedir a los destinatarios que completen un formulario largo viola la ley. El proceso de desuscripción debe ser lo más simple posible.

### ¿Qué se considera un correo electrónico 'comercial'?

Un correo electrónico comercial tiene como propósito principal la publicidad o promoción de un producto, servicio o sitio web para ganancia comercial. Los boletines informativos con contenido promocional, anuncios de productos, invitaciones a eventos con fines de lucro y correos electrónicos de carrito abandonado son comerciales. Los correos electrónicos transaccionales (confirmaciones de pedidos, restablecimientos de contraseña) no lo son, a menos que sean principalmente promocionales.

### ¿Quién es responsable si un proveedor de servicios de correo electrónico envía correos electrónicos no cumplidos en mi nombre?

Tanto usted (el anunciante) como el proveedor de servicios de correo electrónico pueden ser responsables de las violaciones de CAN-SPAM. Asegúrese de que su proveedor tenga controles de cumplimiento sólidos y que revise las plantillas y listas antes de enviar. Incluya cláusulas de cumplimiento contractual con su proveedor de servicios de correo electrónico.


---

> Fuente: https://www.bitelio.com/es/glossary/cumplimiento-de-can-spam · Updated 2026-07-16