Usar Gmail, Yahoo o Hotmail en tu negocio incumple el RGPD

Las cuentas de correo electrónicas gratuitas lo son por un claro motivo: tú eres el producto.

Estas grandes empresas que «regalan» servicios a cualquiera que se registre lo hacen para poder tener acceso al mayor número posible de usuarios, y por tanto, de sus patrones de uso, sus contactos, sus datos, y cualquier cosa que se gestione en ellos.

Como particular, cada cual asume los pros y contras de qué servicio utilizar; pero como empresa, utilizar cualquier correo gratuito para tu negocio incumple varios puntos del RGPD, lo cual puede acabar en sanciones, por no garantizar un correcto tratamiento de los datos personales.

Puntos a tener en cuenta a la hora de utilizar proveedores

Un negocio, a la hora de tratar datos personales de clientes, potenciales clientes, proveedores, etc. se considera un Responsable del Tratamiento. A la hora de utilizar un proveedor para realizar tareas propias de la actividad comercial, dichos proveedores pasan a ser Encargados del Tratamiento, ya que el Responsable se apoya en los servicios o productos del Encargado para realizar determinadas tareas propias de su negocio.

Según el RGPD, el Responsable del tratamiento debe:

  • Aplicar las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD (Art. 24)
  • Aplicar las medidas técnicas y organizativas apropiadas que garanticen que solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento (Art. 25)
  • Elegir un encargado que ofrezca garantías suficientes en sus medidas técnicas y organizativas, de manera que el tratamiento sea conforme al RGPD y garantice la protección de los derechos del interesado. (Art. 28)
  • Asegurarse de que el Encargado tratará los datos personales únicamente siguiendo instrucciones documentadas del Responsable, inclusive con respecto a las transferencias a un tercer país o una organización internacional (Art. 46)
  • Garantizar que existe un nivel de seguridad y privacidad adecuado ante brechas/hackeos/ataques, tanto en su tratamiento, como en la delegación del tratamiento a través de un Encargado (Art. 24 y 25 RGPD)

¿Por qué un correo gratuito no es legal como negocio?

Básicamente, los proveedores que ofrecen correo electrónico gratuito son quienes ponen las normas de qué se hace o deja de hacer con sus productos, ya que no te cobran por ello. Y los usuarios aceptan las (dudosas) condiciones legales, porque no les cuesta dinero. Pero la ausencia de un contrato que les vincule o responsabilice del (in)correcto cumplimiento legislativo es lo que hace -entre otras cuestiones- que tu empresa infringa el RGPD.

En resumen, realizar tratamiento de datos personales de clientes o potenciales clientes en correos tipo GMail, Yahoo, Hotmail, etc. incumple varios puntos del RGPD, entre los que destacamos:

  • No existe un «Contrato de tratamiento de datos» firmado entre Responsable y Encargado, que delimite el tratamiento del proveedor
  • Se desconoce qué uso harán de los datos personales, ya que técnicamente tienen total acceso a ellos
  • Se realiza transferencia internacional de datos personales sin cumplir las garantías adecuadas (el Privacy Shield no se considera válido desde mediados de 2020)
  • En este escenario, el Responsable no es el verdadero «dueño» de los datos personales, ya que no tiene capacidad real de decisión sobre qué debe o no debe hacer con esos datos el proveedor
  • El proveedor no garantiza un nivel de seguridad ni privacidad adecuado ante brechas/hackeos/ataques

Esto no es solo culpa del Encargago del tratamiento. También es responsabilidad del Responsable del tratamiento escoger un proveedor que cumpla la legislación vigente, y por tanto, también puede ser considerado infractor por carencia de responsabilidad proactiva, con las sanciones que ello podría conllevar.

¿Qué solución aplicar?

Para tener control absoluto sobre tu correo, lo más recomendable es que contrates el correo corporativo con un proveedor que cumpla el RGPD. Si ya tienes página web con dominio propio, seguramente tu propio hosting te puede facilitar la creación de cuentas de correo electrónico con tu dominio, tipo «hola@tudominio.com»

Si no quieres perder el tiempo y necesitas cuentas de correo corporativas sin complicaciones, nosotros podemos activártelo y dejarlo todo operativo en cuestión de horas.


Estaremos encantados de hablar contigo

Somos ClickDatos Seguridad de la Información SL. Consulte sus derechos y el tratamiento de sus datos en nuestra Política de Privacidad
Scroll al inicio