Noticias

Sanciones duras en materia de protección de datos

protección de datos

protección de datosA partir del  28 de mayo de 2018, los remitentes de correo electrónico masivo podrán ser objeto de sanciones millonarias debido a la violación del Reglamento General de Protección de Datos de la Unión Europea (RGPD).

El nuevo reglamento entró en vigor el 25 de mayo de 2016 y será obligatorio tras un período transitorio de dos años. Debido a su naturaleza, será aplicable a todos los países de la Unión Europea sin necesidad de pasar por su legislación nacional. De eso sabe mucho la Certified Senders Alliance (CSA), la asociación alemana nacida de la unión de eco e.V. (Asociación alemana de la Industria de Internet) y Deutschen Dialogmarketing Verband (Asociación alemana de Marketing de Diálogo). A día de hoy, la Ley de Protección de Datos de países como Alemania, está regulada totalmente de acuerdo con la nueva RGPD.

La nueva regulación tiene el objetivo de reforzar los derechos de las partes interesadas por encima de todo. Para ello, la RGPD incorpora una serie de derechos sobre los datos personales: derecho a estar informado, derecho al acceso, derecho a la eliminación, derecho a la rectificación, derecho a la restricción de procesamiento y derecho a la portabilidad de datos. La violación de cualquiera de estos derechos puede costar muy caro a las empresas. Respecto a esto, en los próximos meses todas las empresas deberán ser conscientes de esta nueva regulación, y han de poner en práctica una serie de puntos.

Cabe destacar que el reglamento afecta directamente a las campañas de marketing por correo electrónico, y el uso promocional de datos personales. Una violación en este caso puede suponer penas muy severas de hasta 20 millones de euros o el 4% de la facturación total de una empresa. Es por ello que se hace necesario familiarizarse pronto con la RGPD antes de su entrada en vigor. Hasta ahora, en España se estiman penas de hasta 600,000 € por el incumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). Con la nueva norma las empresas deberán demostrar en caso de litigio que se han adherido a la nueva regulación RGPD.

En el envío de correos electrónicos masivos se deberán tener en cuenta las siguientes directrices respecto al consentimiento de los usuarios:

El consentimiento debe ser voluntario, activo, hecho expresamente por separado y para un caso concreto. Marcar una casilla en un formulario de contacto no será suficiente. El destinatario deberá ser informado exhaustivamente y en lenguaje sencillo sobre el uso que se hará de sus datos antes de dar el consentimiento. Se recomienda obtener un consentimiento por escrito para evitar responsabilidades, pero no es algo obligatorio. Los remitentes de envíos masivos deberán ser capaces de demostrar que tienen una declaración de consentimiento por parte del destinatario. Ésta deberá hacerse por escrito mediante el método de doble opt-in (verificación de la suscripción mediante email y link de confirmación). En España, se requiere que la persona que da su autorización para el tratamiento de sus datos personales sea mayor de 14 años de edad.

No cabe duda de que para los remitentes de correos electrónicos masivos es de vital importancia la llamada “Prohibición de acoplamiento”, mediante la cual, no se considera que el consentimiento haya sido concedido voluntariamente si la ejecución de un contrato depende del mismo. En otras palabras, si el cliente debe de aceptar con un tic en una casilla la suscripción a un newsletter antes de enviar un formulario, no contaría como consentimiento.

Otro aspecto muy importante es que la declaración de consentimiento debe poder ser revocable en cualquier momento y sin consecuencias. En caso de violación de este punto, la RGPD contempla multas máximas de hasta 20 millones de euros o un 4% de las ventas anuales totales. En el caso de tráfico de datos transfronterizo, las empresas deberán lidiar con el cuerpo normativo de donde esté su sede (onestop shop).

Las empresas con sedes fuera de Europa deberán cumplir las regulaciones del RGPD si ofrecen sus servicios dentro de la Unión Europea.

Pero esto no es todo. La Certified Senders Alliance cuenta con una certificación con la que asegura que todos los requisitos legales de la nueva RGPD se cumplen, y en caso de violaciones de la ley aplicable, todas las partes reciban una advertencia a tiempo. De hecho, los remitentes de envíos masivos estarán protegidos contra multas drásticas mientras cumplan los estándares de la CSA. Además, la CSA ha resumido los “eco Directiva relativa al marketing por correo electrónico admisible”.

Puede encontrar más información en: https://certifiedsenders.org/wp-content/uploads/2017/07/Directive_for_e-mail_Marketing_ESP.pdf

Haz clic para comentar

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.







Subir