Diciembre es el mes de enviar las felicitaciones de Navidad, lo cual ayuda a las empresas a tener un trato más humano con sus clientes. No obstante, el RGPD o Reglamento General de Protección de Datos considera el e-mail un dato de carácter personal.
Aspectos más importantes sobre el envío de felicitaciones de Navidad
Lo primero que debes tener en cuenta es que partimos de la prohibición de las comunicaciones comerciales que no se hayan solicitado. De esta afirmación general se deduce que las felicitaciones navideñas estarían incluidas al enviarse, además, a un correo electrónico, lo cual supondría hacer uso indebido de un dato personal.
El consentimiento
Las felicitaciones de Navidad solo se podrán enviar, como dicta el reglamento, cuando los usuarios hayan consentido previa y expresamente que les enviemos comunicaciones comerciales.
En cuanto a dicho consentimiento, un factor importante es recordar que ya no se admiten las casillas premarcadas. Además, esta norma no hace distinción entre personas físicas y jurídicas, por lo que lo expuesto sobre el envío de las felicitaciones de Navidad se aplicará a ambas.
Casilla con copia oculta (CCC)
Una vez que el aspecto del consentimiento ha quedado aclarado, debes proceder al paso del envío con copia oculta. Los usuarios no podrán ver en su correo las direcciones de e-mail del resto de usuarios, pues eso vulneraría el deber de secreto y podrías ser sancionado por la Agencia Española de Protección de Datos (AEPD).
Requisitos del RGPD para enviar felicitaciones
En resumen, si quieres enviar felicitaciones navideñas, además de tener en cuenta el consentimiento previo y la copia oculta, debes seguir los requisitos generales del Reglamento. A continuación, te mostramos sus peculiaridades.
1. Registro de Actividades del Tratamiento
Las felicitaciones que envíes deberán estar registradas en un documento, lo cual es un aspecto de obligado cumplimiento para todo tipo de personas jurídicas. El consentimiento previo del que te hemos hablado se solicita adjuntando una política de privacidad. Será en dicha política donde existirá la llamada cláusula navideña.
2. Pruebas del consentimiento
Debes guardar una prueba de que el cliente te dio su consentimiento. Algunos ejemplos son una base de datos, un e-mail o el correspondiente escrito. Además, deberás aportar un sistema fácil para que el cliente pueda elegir no recibir más felicitaciones de Navidad en el futuro.
3. Análisis de riesgos
Un tercer requisito es la realización del análisis de riesgo en relación con el tratamiento de los datos. Es decir, por ejemplo si el envío de la felicitación se hace por parte de una clínica, aunque este envío no tenga nada que ver con los datos de salud en sí, la empresa deberá asegurarse de que están protegidos.
3. Contrato del tratamiento
El contrato del encargado de tratamiento deberá estar firmado también en relación con la plataforma que se encargue del envío masivo de los correos electrónicos, ya que dicha plataforma también verá los datos de los pacientes. En primer lugar, deberás comprobar si la plataforma tiene medidas de seguridad suficientes.
Además, si tu empresa va a enviar las felicitaciones navideñas a través de un servicio externo, facilitará los datos de clientes y de trabajadores. Por tanto, deberás comprobar que cumplen con el RGPD, aparte de solicitar el consentimiento de los clientes para la cesión de datos a terceros con esta finalidad.
Los aspectos señalados sobre las felicitaciones de Navidad también se recogen en una importante norma. Además de hacerse en el RGPD, se regulan en la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDG).
