Cómo usar Mailchimp sin afectar la protección de datos

Si eres una empresa y quieres realizar envíos masivos de correos electrónicos para publicitar tus productos o servicios, Mailchimp es una de las herramientas más efectivas. Con ella puedes llevar a cabo campañas de email marketing con las que impulsar tus ventas, conseguir más clientes y suscriptores o aumentar la autoridad de tu marca.

Cumplir con las leyes de protección de datos

Los envíos que realices deben hacerse conforme a la Ley Orgánica de protección de datos (LOPD) y al nuevo Reglamento General de Protección de Datos (RGPD), que entró en vigor en mayo de 2016 y que, tras un periodo de dos años de progresiva adaptación en los países de la Unión Europea, tendrá aplicación plena a partir del 25 de mayo de este año.

Cumplir con los requerimientos que marca esta normativa exige importantes esfuerzos por parte de las empresas y, por eso, estas requieren, en muchas ocasiones, los servicios de una consultoría de protección de datos para resolver las dudas que surgen entre los trabajadores, llevar a cabo acciones formativas para el personal y asesorar a la figura del delegado de protección de datos.

Incluir una política de protección de datos cuando usas Mailchimp

¿Debes incluir una política de privacidad cuando usas esta plataforma? Una respuesta simple: sí.

En relación al aspecto legal, la mayoría de los países tienen algún tipo de regulación de privacidad que se extiende a la web y sanciones de unas cuantías que pueden oscilar entre los 900 y 600 000 euros por cada dato mal tratado, y tres niveles de sanción: leve, grave y muy grave.

En el caso de España, que se rige por una normativa armonizada con la del resto de la Unión Europea, la legislación en esta materia es una de las más restrictivas del mundo. Además, con la entrada en vigor del RGPD aumentan las restricciones hasta el punto de que una empresa solo puede utilizar los datos personales para enviar publicidad cuando el destinatario haya autorizado el envío explícitamente, bien por correo electrónico o bien a través de un audio grabado.

Para los servicios de boletines y correo en general, la empresa está obligada a contar con una autorización expresa de los destinatarios del envío de los correos electrónicos (sistema opt-in). Además, ahora, estas personas tienen derecho a saber cómo se manejan sus datos privados (correo electrónico, nombres…).

¿Exige que publiques una política de privacidad para tu boletín informativo?

Sí y no. Esta plataforma exige en sus términos de uso el cumplimiento de las leyes de privacidad en España. Por tanto, debes indicar claramente por escrito cómo piensas utilizar los datos recopilados. Además, debes obtener el consentimiento expreso para transferir datos a esta plataforma, cumplir con todas las regulaciones y con las leyes de protección de datos, comunicación electrónica y privacidad que se aplican a los países donde envías cualquier tipo de correo electrónico a través de ella.

En esta línea, debes recopilar, almacenar, utilizar y transferir todos los datos relacionados con cualquier individuo, de conformidad con todas las leyes y normas en esta materia, y contar con los permisos necesarios para permitir que Mailchimp reciba y procese datos y envíe comunicaciones a esa persona en tu nombre.

En caso de incumplir estas condiciones, el responsable serás tú y no la plataforma de email marketing, porque al darte de alta debes aceptar indemnizar y eximir a esta herramienta de cualquier pérdida, incluidos los honorarios de los abogados que resulten de tu incumplimiento de cualquier parte de estas garantías.

Por todo ello, aunque usarla no significa que necesites una política de privacidad, lo que sí implica es que debes cumplir las leyes y decir a tus usuarios exactamente qué haces con sus datos, más aun si se da el caso de que los transfieres fuera de España, como ocurre con esta herramienta, que tiene su base en Estados Unidos.

Adiós a la LOPD: toca prepararse para el RGPD

Si una empresa tiene su sede en la Unión Europea o tiene clientes o contactos en la UE, probablemente ya haya oído hablar del Reglamento General de Protección de Datos (RGPD). Para aquellos que no, decir que es una ley de privacidad de la UE que estará en pleno vigor desde el 25 de mayo, aunque lleva dos años coexistiendo en España con la LOPD. Reglamenta el tratamiento y uso de los datos personales que pertenecen a los ciudadanos de la UE.

Las empresas con base en la UE, así como cualquier persona que procese los datos personales de ciudadanos de esta zona, se ven afectadas por este reglamento, que introduce algunas destacadas novedades.

Si alguna vez recopilas, registras, almacenas, usas o borras datos personales de clientes o contactos, debes tener en cuenta todos los requerimientos necesarios para respetar el derecho a la protección de los datos de carácter personal que tiene todo ciudadano europeo.

En esta plataforma han revisado y actualizado sus procesos y sistemas de datos internos para asegurarse de estar listos para mayo. Pronto publicarán una versión actualizada de su acuerdo de procesamiento de datos para permitir que sus clientes sigan transfiriendo legalmente los datos personales cuando el reglamento entre en vigor.

Desde esta compañía han manifestado su intención de cumplir con la normativa y ayudar a sus clientes a hacer lo mismo. Incluso han creado una guía para ayudar a sus usuarios, que incluye una descripción general de la nueva ley, detalles sobre cómo se están preparando para ella e información sobre cómo asegurarte de que tu uso de esta herramienta es compatible con la ley.

Respeto a los derechos del ciudadano

En un entorno cada día más competitivo y con mayores posibilidades de comunicación gracias a las nuevas tecnologías, resulta esencial poner los límites para que los ciudadanos no vean vulnerados sus derechos fundamentales. De ahí la necesidad que tienen muchas empresas de contar con una consultoría de protección de datos.

La cesión de información y datos de carácter personal resulta, a veces, imprescindible para poder acceder a determinados productos, servicios o entornos. Herramientas como Mailchimp son un ejemplo de ello. Sin embargo, son los titulares de dichos datos los que deben autorizar el uso que se va a hacer de los mismos, según especifica la Ley de protección de datos (LOPD).

 

Artículos relacionados

Clickdatos presente en la firma del primer europeo de colaboración público-priva... La sede del Parlamento Europeo de Estrasburgo (Francia) acogió el pasado día 5 de julio, la firma del contrato de colaboración público- privada entre la Comisión Europea y la Organización Europea de Ciberseguridad (ECSO). Un acuerdo que consolida...
Los cambios de la LSSI y el email marketing Si existe un sector donde cumplir la ley de protección de datos es vital es en el de email marketing. En esta estrategia, basada en que el usuario cede sus datos personales a una empresa privada, hay que tener siempre un especial manejo y cuidado con...
Diferencias entre el ISO 27001 y el RGPD Aunque en muchos casos la certificación ISO 27001 se confunde con la adaptación al RGPD, en realidad son dos cosas totalmente diferentes. Es posible que tengas ciertas dudas acerca de la relación que existe entre estos dos términos. Por ello, vamos a...
Las nuevas y elevadas sanciones del RGPD La nueva normativa de protección de datos prevé un régimen sancionador que ha endurecido las sanciones del RGPD en este ámbito.Entre las principales novedades está el incremento del importe que habremos de pagar por infracciones cometidas por la ...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *