MailChimp y privacidad

 

rosariorossi (1)

Tener una gran lista de suscriptores a nuestra newsletter es un gran reto. No solo para los blogger, sino para cualquier empresa que ofrezca sus servicios en Internet. Si en la calle repartir publicidad es tan fácil como echar folletos de buzón en buzón, en Internet la única forma de hacerlo legalmente es con una lista en que el destinatario haya prestado su consentimiento a recibir esa publicidad de manera expresa.

La diferencia entre el suscriptor y el destinatario de otro tipo de publicidad, es que expresamente ha solicitado recibir esa información, por eso su valor publicitario es mayor, ya que las ofertas que se hagan a través de una newsletter van directamente a clientes potenciales, lo cual supone un gran ahorro económico y de energías.

Tener una lista considerable para enviar Newsletter no es fácil, pero cumplir con la Ley Orgánica de Protección de Datos sí, aunque muchos blogger y empresas no se den por aludidos. Partimos del hecho de que un nombre y una dirección de email ya son datos de carácter personal, y por tanto requieren de la aplicación de los requisitos y obligaciones que la ley exige para cualquier tratamiento de datos y que ya vimos en esta entrada sobre la adaptación a la ley de protección de datos.

Para realizar una campaña de manera sencilla, lo más habitual es recurrir a un gestor de correos, la mayoría de ellos con  sede internacional, por lo que deberemos estar atentos a la regulación sobre transferencias internacionales de datos, que entre otras cosas requieren de una autorización de la Agencia Española de Protección de datos.

Evidentemente, tener que cumplir con esos requisitos haría casi imposible mantener una lista de correo. Por ello, a nivel internacional se han creado herramientas para simplificar el proceso y hacerlo más accesible. La solución es SAFE HARBOR o PUERTO SEGURO, se trata de una serie de principios que se adaptan a la normativa europea, y que se utiliza para simplificar las transferencias entre países con distintas legislaciones. Así las empresas americanas adheridas a Safe Harbor establecen unas garantías mínimas, y por ello están exentos de autorización de la Agencia. Veámos en que se traduce esto.

Para ver  cómo se cumple con la ley, vamos a tomar el ejemplo MailChimp, ya que es el gestor más fácil de utilizar y también el más utilizado, y que precisamente es una de las empresas adheridas al sistema SAFE HARBOR.

 

REQUISITOS PARA CREAR UNA LISTA DE CORREO

1.- NOTIFICAR FICHERO

Como ya hemos indicado, requiere de la inscripción de un fichero ante la Agencia de Protección de Datos. Para ello accederemos al Formulario Nota establecido a tal fin.

Si es nuestra lista de correos, pondremos nuestros datos en el apartado referente a la responsabilidad del fichero, pero al llegar al apartado 4.- Encargado del tratamiento los datos que deberemos facilitar serán los de MAILCHIMP, veámos como:

FORMULARIONOTA4

 

(Especifica que es Estados Unidos porque si no sitúa el C.P. 30318 de Atlanta en un pueblo de Murcia. En serio)

Al rellenar este apartado, el propio formulario nos advierte de que deberemos rellenar el apartado 10.- Transferencias Internacionales, que por lo general no se rellena, y que está previsto para estos supuestos:

ficheronota10b

 Una vez enviemos el formulario, en un par de semanas la AGPD nos remitirá la información correspondiente y ya habremos cumplido el primer requisito de inscripción de ficheros. Siempre y cuando estemos ante un gestor adherido a Safe Harbor, si no es así, necesitaremos una autorización del Director de la AGPD para poder llevar a cabo esa gestión. Seguimos.

2.- DEBER DE INFORMAR

Deberemos informar en nuestra web sobre la recogida, tanto del fin de esos datos (en este caso para comunicaciones comerciales), indicar si se van a ceder esos datos y facilitar los datos en los que los titulares de los datos pueden ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Para ello lo más recomendable es establecer una POLÍTICA DE PRIVACIDAD, bien en una página visible y accesible o bien incorporarlo a nuestro aviso legal como un apartado más. Para el caso de las newsletter, a esa política de privacidad deberemos incorporar una cláusula informando de que esos datos van a ser gestionados por MailChimp:

SUSCRIPTORES NEWSLETTER: Los datos que usted facilite para suscripción a la newsletter de (su web) , serán almacenados en el fichero “SUSCRIPTORES NEWSLETTER”, cuya finalidad es mantenerle informado de nuestras ofertas y facilitarle contenido relacionado con los productos y servicios que prestamos, inscrito en el Registro de Ficheros de Datos Personales de la Agencia de Protección de Datos. Los datos serán almacenados en el datacenter de MailChimp en Estados Unidos (EE.UU), el cual actúa como encargado de tratamiento en la recogida y almacenamiento de sus datos, hemos escogido a MailChimp por estar adherido a los principios de “Puerto Seguro” (Safe Harbor), lo que se traduce en que está obligado a cumplir principios similares a los europeos en materia de protección de datos,  si desea más información al respecto, le facilitamos la política de privacidad de MailChimp:  http://mailchimp.com/legal/privacy/

3.- CONSENTIMIENTO

Para cada dato que recopilemos necesitamos el consentimiento de su legítimo titular. Por ello en cada formulario por el que recopilemos datos lo más recomendable es informar directamente al pie de ese tratamiento de datos o bien establecer un botón de bloqueo, el clásico he leído y acepto que redirige a la política de privacidad, y que si no se marca no deja enviar los datos.

MailChimp, además tiene un sistema de confirmación extra, por lo que el consentimiento a la suscripción queda directamente recogido por la plataforma. Y permite ejercitar los derechos ARCO de manera automática y muy sencilla, ya que sus email contienen un botón para darse de baja de las suscripciones, funciona de manera automática y garantiza que el usuario pueda ejercer su derecho de Cancelación conforme a la LOPD.

 

MAILCHIMP Y LA PRIVACIDAD

Lo bueno de esta compañía es que ofrece la garantía de que no va a ceder esos datos a terceros, y se adapta a la normativa europea (o eso dice).

Ellos mismos avisan de que no se trata de un servicio de mensajería confidencial, sino que aleatoriamente revisan los contenidos. Tal es así que su premisa es “No enviar nunca nada en un correo electrónico que no pondrías en una postal”.

Si quieres más información al respecto, aquí tienes su política de privacidad en un perfecto inglés

 

 

2 thoughts on “MailChimp y privacidad

Deja un comentario

Tu dirección de correo electrónico no será publicada.