Reglamento europeo de protección de datos y mail marketing

Reglamento europeo de protección de datos y mail marketing

Creado: 14/09/2016
Actualizado: 14/09/2016
Social Media

Con la aprobación del nuevo Reglamento europeo de Protección de datos, se establecen las normas legales dentro del marco europeo en cuanto a la forma de poder realizar campañas de email marketing.

Leyes ya existentes que afectan al email marketing

Para intentar frenar el span que cada día deben soportar miles de internautas, se establecieron algunhas leyes al respecto:

Reglamento europeo de protección de datos

Esta nueva ley aprobada el 14 de abril de 2016 y que ha entrado en vigor el 25 de mayo de 2016, será de obligado cumplimiento en todos los estados miembros de la UE en dos años. Puedes leer el texto en este enlace.
Requisitos legales que debe cumplir una página web

Como cumplir con el Reglamento europeo de protección de datos

En este punto, sólo se pueden remarcar unas pautas básicas, ya que muchos de los puntos están por aclarar.

Pautas básicas

  1. Hasta ahora era suficiente que el usuario diese su consentimiento de forma tácita para datos básicos. Se entendía que por el hecho de darnos sus datos de forma voluntaria, obteníamos el consentimiento.  Ahora es necesario que el usuario exprese de forma inequívoca y explícitamente que da su consentimiento a una finalidad concreta. Además siempre deberemos ser capaces de acreditar el consentimiento.
  2. Debes informar con claridad:
    • Que sus datos personales se están recogiendo y/o utilizando
    • La medida en que dichos datos son o serán tratados
    • De las posibles consecuencias de no facilitar tales datos. por ejemplo, no poder acceder a algunos lugares de la web
    • Los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento
    • La identidad de los destinatarios o las categorías de destinatarios de los datos personales
    • La identidad del responsable de la gestión y si procede, del delegado de protección de datos
    • El plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo
    • La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales que haya facilitado, su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos
    • La posibilidad de ejercitar el derecho a presentar una reclamación ante una autoridad de control
    • La existencia de decisiones automatizas, incluida la elaboración de perfiles, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado
    •   La intención del responsable de transferir sus datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión
  3. Como puedes comprobar, se refuerza el peso del consentimiento en la nueva ley. Se obtendrá de una forma clara, pero además debe ser libre, informado, específico e inequívoco. En ningún caso se podrá deducir por la inacción o silencio del ciudadano. Una buena forma de cumplir con todo esto es utilizar el doble opt-in, ya que así siempre podrás acreditar el consentimiento ante una inspección. Además, debes incluír un chekbox en cada formulario en el que recolectes datos personales, que por defecto estará desmarcado.
  4. Informar y requerir el consentimiento para segmentar o crear perfiles. Es una de las novedades de esta nueva ley. Por ejemplo, segmentar usuarios por sexo, edad, localización..
    • Informar al usuario que llegue a tu web específicamente sobre la posibilidad de elaborar perfiles de usuarios para segmentar, definiendo las herramientas a utilizar y la finalidad
    •  Establecer un apartado separado del resto de textos legales y de cualquier otra información
    •  Requerir el consentimiento de manera clara y explícita al usuario con la utilización de sus datos en la elaboración de perfiles
    •  Ofrecer al usuario siempre el derecho a oponerse a la elaboración de perfiles en la medida en que esté relacionada con una campaña de marketing directo, ya sea con respecto a un tratamiento inicial o ulterior, y ello en cualquier momento y sin coste alguno

    El problema aquí es como acreditar el consentimiento. las normas son las siguientes:

    • El responsable deberá ser capaz de demostrar que el usuarioconsintió el tratamiento de sus datos personales
    • Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos (ejem. política de privacidad) la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo
    • El interesado tendrá derecho a retirar su consentimiento en cualquier momento
    • Antes de dar su consentimiento, el interesado será informado de ello
    • Será tan fácil retirar el consentimiento como darlo

    Para cumplir con lo anterior, deberíamos:

    • En el formulario, poner otro checkbox para la segmentación
    • Mostrar información sobre el tratamiento de datos y elaboración de perfiles
    • En una página separada del resto, redactar estas nuevas condiciones
    • Debe existir algún lugar en el que tus usuarios puedan desistir u oponerse a la elaboración de perfiles

Tal y como comentamos al principio, cumplir con estas leyes te asegura que estás haciendo un buen trabajo (y legal), ya que probablemente no quieras ser un spammer más de internet.

Relacionado

Requisitos legales que debe incluír una página webTamaño de las imágenes en redes sociales
14 septiembre, 2016
||

Related Posts

Requisitos legales que debe incluír una página web
3 agosto, 2016

Leave a reply