RGPD: Cambios en la legislación para el Email Marketing

RGPD: Cambios en la legislación para el Email Marketing

Regulación general de protección de datos

Además de la famosa directiva europea Safe Harbor, implantada en octubre de 2016 y que afectó a empresas norteamericanas como MailChimp, precisamente la Unión Europea prepara nuevos cambios en la legislación que afectan, sobre todo, a las herramientas de email marketing. Esa nueva remesa de reglas y actualizaciones se recogen bajo la nomenclatura GDPR (General Data Protection Regulation) o RGPD (Regulación General de Protección de Datos), que sustituye a la Directiva 95/46, se aprobó en mayo de 2016 y que será de obligado cumplimiento a partir de mayo de 2018.

Este nuevo marco regulatorio es más estricto con respecto a las normas anteriores y está dividido en vairios apartados que repasamos a continuación.

Introducción

En un primer apartado se informa de los cambios que se produce en la nueva directiva y se destacan dos aspectos:

  • El principio de responsabilidad proactiva, que alerta a los responsables y encargados que manejan información de terceros que deben conocer la nueva directiva y aplicar esas normas al tratamiento de dicha información.
  • El enfoque de riesgo, que exige que esa aplicación sea ponderada dependiendo del riesgo de atentar contra los derechos y libertades de las personas.

Bases de legitimación para el tratamiento de datos

Este segundo apartado incide en que todas las medidas a tomar en el tratamiento de la información de los usuarios deben fundamentarse en el régimen jurídico vigente, que debe ser conocido por las empresas o profesionales que manejen la información (Principio de Responsabilidad Activa). En este sentido, la aplicación de las normas y reglas de esta directiva puede diferir en cada país dependiendo de las bases legales de los mismos.

Lo que es común a todas esas aplicaciones es que cuando un usuario accede a suscribirse a una lista de correo, “el consentimiento debe ser ‘inequívoco’”, lo que prohibe, por ejemplo, interpretar la omisión como consentimiento.

Transparencia e información de los interesados

Esta parte de la directiva es de sumo interés, ya que incide en el hecho de que las condiciones y derechos de los usuarios para recibir, cambiar o dejar de recibir información deben proporcionarse de manera sencilla y clara, evitando documentos de gran extensión y con terminología legal específica no comprensible para la mayoría de las personas.

Además, toda esta información (y en general la comunicación entre proveedor y usuario) deberá enviarse por escrito para que quede constancia de la misma.

Derechos

La nueva directiva recoge los derechos anteriores y pone el acento en el hecho de que las empresas deben facilitar todavía más la capacidad de ejercerlos por parte de los usuarios y de forma gratuita. Para ello, recomiendan facilitar las vías de comunicación y que estas incluyan el formato digital.

También se impone un plazo máximo de un mes para la solicitud del cumplimiento de un derecho sencillo o dos meses para casos complejos. Las empresas o responsables de manejar la información de los usuarios deben siempre contestar a los usuarios sobre sus reclamaciones, aunque estas no se puedan realizar.

Los usuarios también tendrán derecho a recibir una copia completa de sus datos en un formato común y se confirma el “Derecho al olvido” o eliminación total de los datos.

Relaciones responsable-encargado

Protección de datos

Este apartado alerta de que la responsabilidad de la seguridad de los datos es del encargado, el cual deberá proporcionar e implementar las medidas de seguridad oportunas y la capacitación de profesionales para el cumplimiento de sus obligaciones.

Medidas de responsabilidad activa

Se entra en detalle en el principio de responsabilidad proactiva y el enfoque de riesgo, desglosando una serie de obligaciones a asumir por parte de los responsables y encargados que manejan la información.

Se añade también la obligación de comunicar a los usuarios las violaciones de seguridad, pérdidas o modificación de la información.

Transferencias internacionales

Básicamente, a partir de la aplicación definitiva de esta ley, los datos solo podrán ser exportados a países o regiones fuera de la Comunidad Europa que ésta considere que posean un nivel de protección de datos adecuado. Por supuesto, estas transferencias debe ser conocidas y aprobadas por los usuarios.

Tratamientos de datos de menores

Se incluye la normativa de que el consentimiento a recibir información debe aceptarse por menores a partir de 16 años. En los casos en que haya países con una regulación más flexible, esa edad no deberá ser de menos de 13 años.

Listas de verificación

Para facilitar a los responsables y encargados de manejar la información asimilar esta nueva directiva, el documento incluye dos nuevos apartados a modo de guía orientativa: “Lista de verificación” y “Lista de verificación simplificada”.

Esta nueva directiva, por supuesto, es de obligado cumplimiento para todos los soportes físicos o digitales que guarden información de usuarios, pero se vuelve especialmente importante para las aplicaciones de Email Marketing que son las que manejan mayor cantidad de información de terceros.

Redacción de guiaserviciosproductos.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *