Hace dos años se aprobaba el Reglamento General de Protección de Datos – RGPD – y su entrada en vigor se hizo efectiva el pasado 25 de mayo. Desde entonces, seguramente hayas recibido comunicaciones de las newsletter de empresas a las que estés suscrito pidiéndote que renueves la cesión de tus datos o avisándote que han cambiado la política de privacidad. Pero ¿cuál es la diferencia entre un correo y otro? Y sobre todo ¿cómo hay que realizar el envío de mails de forma que se esté cumpliendo con este nuevo Reglamento Europeo? En Gesprodat te lo explicamos.
Tu buzón de correo está más lleno que nunca. Es una misión casi imposible tener la pantalla del teléfono libre de “globos”, sobre todo de la aplicación que utilices de correo electrónico. Y es que con la entrada en vigor del RGPD muchas empresas te han enviado comunicaciones informándote de ello. Pero ¿por qué unas comunicaciones me piden que interactúe y otras son de mera información? En principio, las dos formas de comunicación son válidas, eso sí, siempre y cuando lo estén haciendo de manera consciente.
¿Es legal el envío de mails a raíz del RGPD?
Probablemente, si es que los has abierto y leído, hayas visto que las empresas te envían dos tipos de correos electrónicos.
Tipo 1 – Correo informativo
Es un correo en el que solo te informan que han cambiado su política de privacidad, y te ofrecen la posibilidad de leerla a través del enlace a la página que la contiene.
Tipo 2 – Correos con interacción
Las empresas que están enviando estos correos piden que vuelvas a darles “permiso” para seguir enviándote comunicaciones y poder mantener tus datos en su base de clientes, proveedores… Tú tienes un enlace en el que puedes leer las nuevas condiciones pero debes entrar en él y de manera activa dar tu consentimiento.
¿Qué tipo de envíos de correos es el válido?
Pues como te hemos dicho arriba, los dos. Todo depende de cómo fuera el consentimiento que habías dado previamente.
En la Ley Orgánica de Protección de Datos se señalaba que ese consentimiento para enviarte correos (contar con tus datos personales) podía realizarse de manera tácita o expresa. Sin embargo, el Reglamento General de Protección de Datos de la Unión Europea elimina la primera opción, y con su entrada en vigor el pasado 25 de mayo las empresas deben poder demostrar que los usuarios les han cedido sus datos de manera expresa y voluntaria.
Por eso, las empresas que hubieran tomado la segunda opción, el recabar tus datos personales con un consentimiento explícito, simplemente han tenido que cambiar sus políticas de privacidad para adecuarlas al nuevo reglamento. El envío del correo es simplemente una mera nota informativa para que el usuario lo sepa.
Sin embargo, aquellas empresas que hubieran recogido y utilizado tus datos con un consentimiento tácito, deben conseguir que lo hagas de manera expresa. Muchas han utilizado la fórmula de ofrecerte un descuento o la posibilidad de entrar en un sorteo para lograrlo.
Si soy empresa, ¿qué debo tener en cuenta para seguir con el envío de mails a los clientes a partir de ahora?
Podemos resumir en 10 puntos lo que debes prever a la hora de realizar campañas de e-mail marketing o enviar correos puntuales a tus clientes:
– Tendrás que identificar al Responsable del Tratamiento de los Datos.
– Es tu obligación informar de los Derechos que tienen los usuarios respecto a los datos que te están facilitando
– También debe quedar claro si el usuario te está cediendo los datos para la elaboración de algún contrato.
– Los usuarios deben saber con qué fin estás recopilando esos datos.
– Hay que identificar a quienes van a recibir los datos personales objeto del tratamiento de datos (por ejemplo, si utilizas una plataforma para el envío de correos deberás especificarlo).
– Si los datos van a llegar a países de fuera de la Unión Europea, también debes informar de ello.
– El usuario tiene derecho a saber durante cuánto tiempo mantendrás almacenados sus datos.
– Debes informarle si los datos van a a ser usados para la creación de algún tipo de perfil o patrón de conducta.
– Si toda esa información va a ser utilizada para un fin distinto al que se expresa, debes avisar a los usuarios.
– Debes guardar con los datos el consentimiento expreso de los usuarios.
¿Debo asesorarme por una empresa especializada en protección de datos?
Si tienes una empresa o eres autónomo, no dejes de lado este nuevo reglamento. Y es que las multas a las que te enfrentas son de hasta el 4% de tu facturación anual, lo que supondría un duro golpe para tu economía.
Te recomendamos que acudas a la web de la Agencia Española de Protección de Datos, y si aún tienes dudas sobre el RGPD, cuentes con la profesionalidad de una consultoría especializada en esta materia.
