Cómo usar Mailchimp sin afectar la protección de datos

Si eres una empresa y quieres realizar envíos masivos de correos electrónicos para publicitar tus productos o servicios, Mailchimp es una de las herramientas más efectivas. Con ella puedes llevar a cabo campañas de email marketing con las que impulsar tus ventas, conseguir más clientes y suscriptores o aumentar la autoridad de tu marca.

Cumplir con las leyes de protección de datos

Los envíos que realices deben hacerse conforme a la Ley Orgánica de protección de datos (LOPD) y al nuevo Reglamento General de Protección de Datos (RGPD), que entró en vigor en mayo de 2016 y que, tras un periodo de dos años de progresiva adaptación en los países de la Unión Europea, tendrá aplicación plena a partir del 25 de mayo de este año.

Cumplir con los requerimientos que marca esta normativa exige importantes esfuerzos por parte de las empresas y, por eso, estas requieren, en muchas ocasiones, los servicios de una consultoría de protección de datos para resolver las dudas que surgen entre los trabajadores, llevar a cabo acciones formativas para el personal y asesorar a la figura del delegado de protección de datos.

Incluir una política de protección de datos cuando usas Mailchimp

¿Debes incluir una política de privacidad cuando usas esta plataforma? Una respuesta simple: sí.

En relación al aspecto legal, la mayoría de los países tienen algún tipo de regulación de privacidad que se extiende a la web y sanciones de unas cuantías que pueden oscilar entre los 900 y 600 000 euros por cada dato mal tratado, y tres niveles de sanción: leve, grave y muy grave.

En el caso de España, que se rige por una normativa armonizada con la del resto de la Unión Europea, la legislación en esta materia es una de las más restrictivas del mundo. Además, con la entrada en vigor del RGPD aumentan las restricciones hasta el punto de que una empresa solo puede utilizar los datos personales para enviar publicidad cuando el destinatario haya autorizado el envío explícitamente, bien por correo electrónico o bien a través de un audio grabado.

Para los servicios de boletines y correo en general, la empresa está obligada a contar con una autorización expresa de los destinatarios del envío de los correos electrónicos (sistema opt-in). Además, ahora, estas personas tienen derecho a saber cómo se manejan sus datos privados (correo electrónico, nombres…).

¿Exige que publiques una política de privacidad para tu boletín informativo?

Sí y no. Esta plataforma exige en sus términos de uso el cumplimiento de las leyes de privacidad en España. Por tanto, debes indicar claramente por escrito cómo piensas utilizar los datos recopilados. Además, debes obtener el consentimiento expreso para transferir datos a esta plataforma, cumplir con todas las regulaciones y con las leyes de protección de datos, comunicación electrónica y privacidad que se aplican a los países donde envías cualquier tipo de correo electrónico a través de ella.

En esta línea, debes recopilar, almacenar, utilizar y transferir todos los datos relacionados con cualquier individuo, de conformidad con todas las leyes y normas en esta materia, y contar con los permisos necesarios para permitir que Mailchimp reciba y procese datos y envíe comunicaciones a esa persona en tu nombre.

En caso de incumplir estas condiciones, el responsable serás tú y no la plataforma de email marketing, porque al darte de alta debes aceptar indemnizar y eximir a esta herramienta de cualquier pérdida, incluidos los honorarios de los abogados que resulten de tu incumplimiento de cualquier parte de estas garantías.

Por todo ello, aunque usarla no significa que necesites una política de privacidad, lo que sí implica es que debes cumplir las leyes y decir a tus usuarios exactamente qué haces con sus datos, más aun si se da el caso de que los transfieres fuera de España, como ocurre con esta herramienta, que tiene su base en Estados Unidos.

Adiós a la LOPD: toca prepararse para el RGPD

Si una empresa tiene su sede en la Unión Europea o tiene clientes o contactos en la UE, probablemente ya haya oído hablar del Reglamento General de Protección de Datos (RGPD). Para aquellos que no, decir que es una ley de privacidad de la UE que estará en pleno vigor desde el 25 de mayo, aunque lleva dos años coexistiendo en España con la LOPD. Reglamenta el tratamiento y uso de los datos personales que pertenecen a los ciudadanos de la UE.

Las empresas con base en la UE, así como cualquier persona que procese los datos personales de ciudadanos de esta zona, se ven afectadas por este reglamento, que introduce algunas destacadas novedades.

Si alguna vez recopilasregistrasalmacenas, usas o borras datos personales de clientes o contactos, debes tener en cuenta todos los requerimientos necesarios para respetar el derecho a la protección de los datos de carácter personal que tiene todo ciudadano europeo.

En esta plataforma han revisado y actualizado sus procesos y sistemas de datos internos para asegurarse de estar listos para mayo. Pronto publicarán una versión actualizada de su acuerdo de procesamiento de datos para permitir que sus clientes sigan transfiriendo legalmente los datos personales cuando el reglamento entre en vigor.

Desde esta compañía han manifestado su intención de cumplir con la normativa y ayudar a sus clientes a hacer lo mismo. Incluso han creado una guía para ayudar a sus usuarios, que incluye una descripción general de la nueva ley, detalles sobre cómo se están preparando para ella e información sobre cómo asegurarte de que tu uso de esta herramienta es compatible con la ley.

Respeto a los derechos del ciudadano

En un entorno cada día más competitivo y con mayores posibilidades de comunicación gracias a las nuevas tecnologías, resulta esencial poner los límites para que los ciudadanos no vean vulnerados sus derechos fundamentales. De ahí la necesidad que tienen muchas empresas de contar con una consultoría de protección de datos.

La cesión de información y datos de carácter personal resulta, a veces, imprescindible para poder acceder a determinados productos, servicios o entornos. Herramientas como Mailchimp son un ejemplo de ello. Sin embargo, son los titulares de dichos datos los que deben autorizar el uso que se va a hacer de los mismos, según especifica la Ley de protección de datos (LOPD).


Estaremos encantados de hablar contigo

Somos ClickDatos Seguridad de la Información SL. Consulte sus derechos y el tratamiento de sus datos en nuestra Política de Privacidad
Scroll al inicio