Blog Email Marketing y SMS

Cómo afecta el RGPD a mi email marketing

Categoría: RGPD email marketing

Imagen Cómo afecta el RGPD a mi email marke

El próximo 25 de mayo será de plena aplicación el nuevo Reglamento Europeo de Protección de Datos UE 679/2016 (RGPD), y viene cargado de novedades que afectan a todos los sectores.

¿Estás ya preparado para la aplicación del RGPD? Estos son algunos de los cambios que llegan:

1.El consentimiento:

El RGPD exige que el consentimiento sea expreso, por lo que a partir de mayo de 2018, no será válido el consentimiento tácito o por omisión. Además, se aplicará de forma retroactiva, por lo que los consentimientos recogidos por esta vía, deberán de ser recogidos de nuevo de forma expresa.

A este respecto, habrá que depurar las listas de suscriptores si los consentimientos se han obtenido de forma tácita o por omisión, o bien, no se tiene forma de probar el consentimiento expreso.

Como excepción al consentimiento expreso, debemos fijarnos en el interés legítimo del responsable del tratamiento. En el caso de que el interés legítimo del responsable justifique un tratamiento determinado, siempre después de una ponderación con los derechos y libertades de los afectados que puedan verse afectados, será posible dicho tratamiento sin necesidad del consentimiento expreso.

En este caso, el tratamiento basado en el interés legítimo reconocido por la LSSI, es el envío de comunicaciones comerciales por vía electrónica a los clientes propios y sobre productos y servicios iguales o similares a los que tuviera contratados. Por tanto, este tratamiento, continuará siendo posible en base al interés legítimo del responsable del tratamiento siempre y cuando no se extralimite y vulnere derechos y libertades de los afectados.

 

2.Deber de Información:

Con el RGPD también vamos a tener que rehacer los avisos legales y de privacidad de todos los documentos y suportes que recojan datos. Esto es, no sólo porque se introduce un modelo de información por capas, para facilitar la claridad y transparencia con la que se facilite la información a los afectados, sino porque el RGPD requiere que se facilite información adicional a la requerida por la LOPD, por tanto, el responsable deberá proporcionar, entre otra, la siguiente información:

  1. la identidad y los datos de contacto del responsable y del delegado de protección de datos;
  2. los fines y la base jurídica del tratamiento;
  3. los destinatarios de los datos personales;
  4. si el responsable realiza transferencias de los datos a un tercer país;
  5. el plazo de conservación de los datos;
  6. la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos, su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos;
  7. la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada;
  8. el derecho a presentar una reclamación ante una autoridad de control;
  9. la existencia de decisiones automatizas, incluida, en su caso, la elaboración de perfiles.

 

3.Privacidad desde el diseño y por defecto

Si hasta ahora la normativa en materia de protección de datos se basaba en un sistema correctivo, el RGPD introduce el concepto de privacidad desde el diseño y por defecto. Esto significa que el sistema de protección de datos pasa a ser preventivo, por lo que habremos de tomar en cuenta la seguridad en el tratamiento de los datos personales desde las fases de diseño de cualquier actuación o actividad.

 

4.La responsabilidad proactiva – accountability-: 

El RGPD también introduce este principio como base para exigir a los responsables garantías de cumplimiento con la normativa en materia de protección de datos mediante la implantación de las medidas técnicas y organizativas apropiadas a fin de demostrar que los tratamientos que realizan son conformes con el RGPD.

Las medidas de seguridad deberán revisarse y mantenerse actualizadas cuando sea necesario, y enumera, la adhesión a los Códigos de Conducta o a mecanismo de certificación aprobados como elementos para demostrar el cumplimiento de las obligaciones por parte del responsable del tratamiento.

Para dar cumplimiento a estos principios, antes de iniciar la recogida de datos o campañas de marketing habrá que tomar las medidas necesarias en cumplimiento de las obligaciones derivadas del RGPD y el responsable, deberá contar con los medios de prueba que garanticen este cumplimiento.

 

5.Niveles de seguridad:

Con el RGPD desaparecen los niveles de seguridad determinados por el RDLOPD básico, medio y alto, sustituyéndose por una categoría general de datos personales y la categoría de datos especialmente sensibles, como los datos de salud, ideología, etc.

 

6.DPD y Evaluación de impacto:

El RGPD también introduce la figura del Delegado de Protección de Datos, que se configura como aquella persona garante del cumplimiento de la normativa de protección de datos dentro de la propia entidad u organización del responsable del tratamiento. Esta figura podrá ser interna o externa, pero deberá cumplir con los requisitos de capacidad profesional necesarios. Entre otras funciones, el DPD se encargará de intermediar entre el responsable del tratamiento y los afectados, así como representarle ante las Autoridades de Control.

También se introduce la figura de la Evaluación de impacto, siguiendo con el principio de privacidad desde el diseño. La evaluación de impacto en protección de datos se configura como un ejercicio de análisis de los riesgos que un determinado sistema de información, actividad, producto o servicio puede entrañar para el derecho fundamental a la protección de datos de los afectados y, tras ese análisis, la identificación de los posibles riesgos que pueden

A efectos prácticos, todos aquellos responsables que realicen análisis de perfiles, filmaciones a gran escala de lugares públicos o traten categorías de datos especiales a gran escala, entre otros, estarán obligados a realizar la evaluación de impacto y a designar un DPD en su organización.

Finalmente, la U.E. pretende que el nuevo reglamento sobre e-privacy también entre en vigor junto con el RGPD el próximo 25 de mayo, por lo que habremos de estar atentos a las novedades que, a su vez, introduce, sobre todo en lo que se refiere al envío de comunicaciones por vía electrónica.

 

Si tienes dudas sobre la RGPD puedes contactar con nuestro equipo de soporte. No obstante, no somos abogados, por lo que te recomendamos contactar con un abogado experto en RGPD que pueda asesorarte de forma personalizada e indicarte si estás cumpliendo con la normativa.

Si lo que estás buscando es una plantilla de email para RGPD, aquí tienes algunas opciones.


No te pierdas nada de nuestro blog y únete a nuestro Telegram https://t.me/acrelianews



Artículos relacionados


¿Aún no has probado Acrelia News?
Si te gustó este artículo, te gustará mucho más nuestra herramienta de email marketing: profesional, fácil de utilizar y en español.

SOLICITAR DEMO