Cómo usar Mailchimp sin afectar la protección de datos

Si eres una empresa y quieres realizar envíos masivos de correos electrónicos para publicitar tus productos o servicios, Mailchimp es una de las herramientas más efectivas. Con ella puedes llevar a cabo campañas de email marketing con las que impulsar tus ventas, conseguir más clientes y suscriptores o aumentar la autoridad de tu marca.

Cumplir con las leyes de protección de datos

Los envíos que realices deben hacerse conforme a la Ley Orgánica de protección de datos (LOPD) y al nuevo Reglamento General de Protección de Datos (RGPD), que entró en vigor en mayo de 2016 y que, tras un periodo de dos años de progresiva adaptación en los países de la Unión Europea, tendrá aplicación plena a partir del 25 de mayo de este año.

Cumplir con los requerimientos que marca esta normativa exige importantes esfuerzos por parte de las empresas y, por eso, estas requieren, en muchas ocasiones, los servicios de una consultoría de protección de datos para resolver las dudas que surgen entre los trabajadores, llevar a cabo acciones formativas para el personal y asesorar a la figura del delegado de protección de datos.

Incluir una política de protección de datos cuando usas Mailchimp

¿Debes incluir una política de privacidad cuando usas esta plataforma? Una respuesta simple: sí.

En relación al aspecto legal, la mayoría de los países tienen algún tipo de regulación de privacidad que se extiende a la web y sanciones de unas cuantías que pueden oscilar entre los 900 y 600 000 euros por cada dato mal tratado, y tres niveles de sanción: leve, grave y muy grave.

En el caso de España, que se rige por una normativa armonizada con la del resto de la Unión Europea, la legislación en esta materia es una de las más restrictivas del mundo. Además, con la entrada en vigor del RGPD aumentan las restricciones hasta el punto de que una empresa solo puede utilizar los datos personales para enviar publicidad cuando el destinatario haya autorizado el envío explícitamente, bien por correo electrónico o bien a través de un audio grabado.

Para los servicios de boletines y correo en general, la empresa está obligada a contar con una autorización expresa de los destinatarios del envío de los correos electrónicos (sistema opt-in). Además, ahora, estas personas tienen derecho a saber cómo se manejan sus datos privados (correo electrónico, nombres…).

¿Exige que publiques una política de privacidad para tu boletín informativo?

Sí y no. Esta plataforma exige en sus términos de uso el cumplimiento de las leyes de privacidad en España. Por tanto, debes indicar claramente por escrito cómo piensas utilizar los datos recopilados. Además, debes obtener el consentimiento expreso para transferir datos a esta plataforma, cumplir con todas las regulaciones y con las leyes de protección de datos, comunicación electrónica y privacidad que se aplican a los países donde envías cualquier tipo de correo electrónico a través de ella.

En esta línea, debes recopilar, almacenar, utilizar y transferir todos los datos relacionados con cualquier individuo, de conformidad con todas las leyes y normas en esta materia, y contar con los permisos necesarios para permitir que Mailchimp reciba y procese datos y envíe comunicaciones a esa persona en tu nombre.

En caso de incumplir estas condiciones, el responsable serás tú y no la plataforma de email marketing, porque al darte de alta debes aceptar indemnizar y eximir a esta herramienta de cualquier pérdida, incluidos los honorarios de los abogados que resulten de tu incumplimiento de cualquier parte de estas garantías.

Por todo ello, aunque usarla no significa que necesites una política de privacidad, lo que sí implica es que debes cumplir las leyes y decir a tus usuarios exactamente qué haces con sus datos, más aun si se da el caso de que los transfieres fuera de España, como ocurre con esta herramienta, que tiene su base en Estados Unidos.

Adiós a la LOPD: toca prepararse para el RGPD

Si una empresa tiene su sede en la Unión Europea o tiene clientes o contactos en la UE, probablemente ya haya oído hablar del Reglamento General de Protección de Datos (RGPD). Para aquellos que no, decir que es una ley de privacidad de la UE que estará en pleno vigor desde el 25 de mayo, aunque lleva dos años coexistiendo en España con la LOPD. Reglamenta el tratamiento y uso de los datos personales que pertenecen a los ciudadanos de la UE.

Las empresas con base en la UE, así como cualquier persona que procese los datos personales de ciudadanos de esta zona, se ven afectadas por este reglamento, que introduce algunas destacadas novedades.

Si alguna vez recopilas, registras, almacenas, usas o borras datos personales de clientes o contactos, debes tener en cuenta todos los requerimientos necesarios para respetar el derecho a la protección de los datos de carácter personal que tiene todo ciudadano europeo.

En esta plataforma han revisado y actualizado sus procesos y sistemas de datos internos para asegurarse de estar listos para mayo. Pronto publicarán una versión actualizada de su acuerdo de procesamiento de datos para permitir que sus clientes sigan transfiriendo legalmente los datos personales cuando el reglamento entre en vigor.

Desde esta compañía han manifestado su intención de cumplir con la normativa y ayudar a sus clientes a hacer lo mismo. Incluso han creado una guía para ayudar a sus usuarios, que incluye una descripción general de la nueva ley, detalles sobre cómo se están preparando para ella e información sobre cómo asegurarte de que tu uso de esta herramienta es compatible con la ley.

Respeto a los derechos del ciudadano

En un entorno cada día más competitivo y con mayores posibilidades de comunicación gracias a las nuevas tecnologías, resulta esencial poner los límites para que los ciudadanos no vean vulnerados sus derechos fundamentales. De ahí la necesidad que tienen muchas empresas de contar con una consultoría de protección de datos.

La cesión de información y datos de carácter personal resulta, a veces, imprescindible para poder acceder a determinados productos, servicios o entornos. Herramientas como Mailchimp son un ejemplo de ello. Sin embargo, son los titulares de dichos datos los que deben autorizar el uso que se va a hacer de los mismos, según especifica la Ley de protección de datos (LOPD).

 

Artículos relacionados

Datos de menores en el RGPD Los datos de menores conforman un material especialmente delicado y que, en cualquier organización, debes proteger con las necesarias medidas de seguridad. El Reglamento General de Protección de Datos (RGPD) regula su tratamiento, y aunque esto ya se...
Tratamiento datos AMPA Una Asociación de Madres y Padres de Alumnos (AMPA) es la representación de los progenitores en los centros escolares y, en determinados casos, parte fundamental en la gestión de los mismos. Como toda asociación, tiene que llevar una política de dato...
¿Cómo protejo los datos personales en juegos online? El sector de los juegos online mueve una gran cantidad de dinero cada año y se genera un uso de datos evidente, tanto en los menores como en los mayores de edad. Aunque la ubicación de los casinos da para hablar mucho, por las cuestiones de protecció...
Diferencias entre el derecho de supresión de datos y derecho al olvido El derecho de supresión de datos y el derecho al olvido suelen confundirse muy a menudo. Realmente, existen diferencias entre ellos, pero el grueso de la población e incluso las empresas los confunden.Por este motivo, en este artículo vamos a exp...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *