Hoy vamos a hablar sobre la protección de datos usando MailChimp. Este es un post invitado de Marina Brocca. Experta en legalidad para bloggers.
¡Adelante, Marina!
El mayor reto que tiene cualquier emprendedor es tener una buena lista de suscriptores a quienes mimar a través del envío de boletines o newsletters.
Es sin duda lo más laborioso de conseguir y el mayor activo, y como tal, es indispensable que sepamos protegerlo y operar con esos datos conforme exigen las normas que regulan la Protección de Datos Personales.
Pero la gran paradoja es que la gran mayoría de webs en España siguen pensando que el RGPD no va con ellos. Y entre el desconocimiento y la apatía, lo cierto es que un blog que no cumpla con la legalidad es una bomba de relojería.
Para empezar, has de saber que un correo electrónico y un nombre son datos personales; es decir “cualquier información concerniente a personas físicas identificadas o identificables”.
Si administras una lista debes cumplir con el RGPD
No lo dudes. Si recoges información de usuarios a través de tu blog para enviarle un boletín mediante Mailchimp o cualquier otra plataforma de gestión de correos, estás realizando un tratamiento de datos de carácter personal y como tal, está sujeto a la regulación en materia de protección de datos o RGPD.
De cara a la actual regulación en materia de protección de datos, Mailchimp ofrece varias ventajas:
- Permite validar direcciones de usuarios, requisito obligatorio del Reglamento.
- Permite ejercitar el derecho del usuario a oponerse (darse de baja) de manera sencilla y automática.
- Evita el enviar correos multirremitente sin copia oculta, una de las metidas de pata más sangrientas para cualquier profesional.
Pero antes de empezar a gestionar esta lista, es indispensable que te asegures de que estás administrando la herramienta de manera segura y siguiendo las normas del RGPD en tu web.
Check List de medidas que cumplir para garantizar la protección de datos usando Mailchimp
Registro:
Para poder operar con una lista de correo, lo primero que debías hacer hasta la entrada en vigor del nuevo reglamento era Inscribir ese fichero de datos en la Agencia Española de Protección de Datos (AEPD).
Era un requisito obligatorio e indispensable para que puedas gestionar la información de tus usuarios, pero con el RGPD este paso ya no es imprescindible.
Deber de informar:
En todo formulario de recogida de información personal (formulario de contacto de tu blog, los comentarios y los formularios de suscripción a tu lista de correo) debes informar a tus usuarios acerca del responsable de gestionar sus datos, no vale decir : “el blog del lumbreras”, debes indicar todos los datos de la persona física o jurídica responsable del blog o web.
También debes informar sobre el propósito de la recogida ( explicarle qué vas a hacer con sus datos) y si tienes previsto realizar alguna sesión de datos a terceros (los colaboradores de tu equipo si has decidido delegar, informático, etc.).
También deberás indicarle la manera de ejercitas sus derechos a acceder, rectificar, cancelar u oponerse en relación a la información que te ha suministrado. Esto se resuelve insertando una pequeña coletilla legal al pie del formulario o mediante un link .
Pedir consentimiento:
Todo acto de recogida y posterior tratamiento de información personal, requiere el consentimiento explícito por parte del usuario de tus términos y condiciones, no vale solo con informar. Debes requerir siempre su conformidad.
Para ello, debes generar un procedimiento de “acepto” que no debe estar marcado por defecto y debe ser condición para poder validar al usuario.
Transparencia:
Siempre que envíes un boletín, recuerda que el remitente debe ser claro e identificar al emisor, debes incluir siempre en la firma la coletilla legal correspondiente al deber de información y a los derechos que asisten a los usuarios y asegurarte de contar con un mecanismo sencillo de cancelación de suscripción (Mailchimp lo tiene).
Las condiciones de privacidad de Mailchimp
Mailchimp, en sus condiciones de privacidad, advierte de que al enviar boletines a una lista de correos, los administradores del servidor pueden leer lo que tú envías a tu lista de suscripción. El servicio no fue desarrollado para enviar información confidencial.
Si usted tiene algo confidencial para enviar, por favor, no utilice MailChimp
También advierten: «A veces se revisa el contenido de las campañas de correo electrónico de nuestros miembros para asegurarse de que cumplan con nuestros términos de uso. Para mejorar este proceso, tenemos un software que nos ayuda a encontrar campañas de correo electrónico que pueden violar nuestros términos. Nuestros empleados o contratistas independientes pueden revisar esas campañas de correo electrónico particulares.»
En cuanto a su confidencialidad, comparten su regla de oro:
«No enviar nunca nada en un correo electrónico que no pondrías en una postal».
Qué puede hacer Mailchimp con tu lista de distribución
Ellos informan que tus listas de suscriptores se almacenan en un servidor seguro y que MailChimp, bajo ninguna circunstancia, vende tus listas de contacto.
¡Qué alivio!
Tampoco utiliza los datos de tu lista y no las comparte con nadie a menos que sea requerido por la ley.
Pero no obstante, lo más importante es que Mailchimp, no es un servicio para mandar información privada o confidencial y deberías advertir a tus usuarios sobre las condiciones de privacidad que ofrece esta herramienta.
Y tú, ¿qué estabas haciendo hasta ahora para cumplir la protección de datos usando Mailchimp?