Proteccion de datos usando mailchimp

Asegúrate de cumplir la ley de protección de datos usando Mailchimp

Hoy vamos a hablar sobre la protección de datos usando MailChimp. Este es un post invitado de Marina Brocca. Experta en legalidad para bloggers.

¡Adelante, Marina!

El mayor reto que tiene cualquier emprendedor es tener una buena lista de suscriptores a quienes mimar a través del envío de boletines o newsletters.

Es sin duda lo más laborioso de conseguir y el mayor activo, y como tal, es indispensable que sepamos protegerlo y operar con esos datos conforme exigen las normas que regulan la Protección de Datos Personales.

Pero la gran paradoja es que la gran mayoría de webs en España siguen pensando que el RGPD no va con ellos. Y entre el desconocimiento y la apatía, lo cierto es que un blog que no cumpla con la legalidad es una bomba de relojería.

Para empezar, has de saber que un  correo electrónico y un nombre son datos personales; es decir “cualquier información concerniente a personas físicas identificadas o identificables”.

Si administras una lista debes cumplir con el RGPD

No lo dudes. Si recoges  información de usuarios  a través de tu blog  para enviarle un boletín mediante Mailchimp  o cualquier otra plataforma de gestión de correos, estás realizando un tratamiento de datos  de carácter personal y como tal, está sujeto a la regulación en materia de protección de datos o RGPD.

De cara a la actual regulación en materia de protección de datos, Mailchimp ofrece varias ventajas:

  • Permite validar direcciones de usuarios, requisito obligatorio del Reglamento.
  • Permite ejercitar el derecho del usuario a oponerse (darse de baja) de manera sencilla y automática.
  • Evita el enviar correos multirremitente sin copia oculta, una de las metidas de pata más sangrientas para cualquier profesional.

Pero antes de empezar a gestionar esta lista, es indispensable que te asegures de que estás administrando la herramienta de manera segura y siguiendo las normas del RGPD en tu web.

Check List de medidas que cumplir para garantizar la protección de datos usando Mailchimp 

Registro:

Para poder operar con una lista de correo, lo primero que debías hacer hasta la entrada en vigor del nuevo reglamento era Inscribir ese fichero de datos  en la Agencia Española de Protección de Datos (AEPD).

Era un requisito obligatorio e indispensable para que puedas gestionar la información de tus usuarios, pero con el RGPD este paso ya no es imprescindible.

Deber de informar:

En todo formulario de recogida de información personal  (formulario de contacto de tu blog, los comentarios y los formularios de suscripción a tu lista de correo) debes informar a tus usuarios acerca del responsable de gestionar sus datos, no vale decir : “el blog del lumbreras”, debes indicar todos los datos de la persona física o jurídica responsable del blog o web.

También debes informar sobre el propósito de la recogida ( explicarle qué vas a hacer con sus datos) y si tienes previsto realizar alguna sesión de datos a terceros (los colaboradores de tu equipo si has decidido delegar, informático, etc.).

También deberás indicarle la manera de ejercitas sus derechos a acceder, rectificar, cancelar u oponerse en relación a la información que te ha suministrado. Esto se resuelve insertando una pequeña coletilla legal al pie del formulario o mediante un link .

Pedir consentimiento:

Todo acto de recogida y posterior tratamiento de información personal, requiere el consentimiento explícito por parte del usuario de tus términos y condiciones, no vale solo con informar. Debes requerir siempre su conformidad.

Para ello, debes generar un procedimiento de “acepto” que no debe estar marcado por defecto y debe ser condición para poder validar al usuario.

Transparencia:

Siempre que envíes un boletín, recuerda que el remitente debe ser claro e identificar al emisor, debes incluir siempre en la firma la coletilla legal correspondiente al deber de información y  a los derechos que asisten a los usuarios y asegurarte de contar con un mecanismo sencillo de cancelación de suscripción (Mailchimp lo tiene).

Las condiciones de privacidad de Mailchimp

Mailchimp, en sus condiciones de privacidad, advierte de que al enviar boletines a una lista de correos, los administradores del servidor pueden leer lo que tú envías a tu lista de suscripción. El  servicio no fue desarrollado para enviar información confidencial.

Si usted tiene algo confidencial para enviar, por favor, no utilice MailChimp

También advierten: «A veces se revisa el contenido de las campañas de correo electrónico de nuestros miembros para asegurarse de que cumplan con nuestros términos de uso. Para mejorar este proceso, tenemos un software que nos ayuda a encontrar campañas de correo electrónico que pueden violar nuestros términos. Nuestros empleados o contratistas independientes pueden revisar esas campañas de correo electrónico particulares.»

En cuanto a su confidencialidad, comparten su regla de oro:

«No enviar nunca nada en un correo electrónico que no pondrías en una postal».

Qué puede hacer Mailchimp con tu lista de distribución

Ellos informan que tus listas de suscriptores se almacenan en un servidor seguro y que MailChimp, bajo ninguna circunstancia, vende tus listas de contacto.

¡Qué alivio!

Tampoco utiliza los datos de tu lista y no las comparte con nadie a menos que sea requerido por la ley.

Pero no obstante, lo más importante es que Mailchimp, no es un servicio para mandar información privada o confidencial y deberías advertir a tus usuarios sobre las condiciones de privacidad que ofrece esta herramienta.

Y tú, ¿qué estabas haciendo hasta ahora para cumplir la protección de datos usando Mailchimp?

EN ESTE ARTÍCULO:

comparte este artículo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

no dejes de leer...

11 comentarios en “Asegúrate de cumplir la ley de protección de datos usando Mailchimp”

  1. Muchas gracias, Marina, por tu artículo. Creo que hasta hoy no cumplía ninguna de las medidas que indicas. Ni siquiera sabía que el mail se consideraba legalmente un dato personal 🙁

    Me pondré manos a la obra enseguida, ya que además de cumplir la ley LOPD, entiendo que es una ventaja competitiva frente a otros blogs.

    Saludos,

  2. Hola Andrés, me alegra que el post te haya resultado útil. Haces muy bien en ponerte manos a la obra, no solo dejas evidencias claras en tu blog sobre tu responsabilidad respecto a la información que recoges, tal como señalas, te diferencias notablemente del resto y consigues una potente ventaja competitiva, no hay mas que ver este blog, es el mejor ejemplo de como se dejan evidencias claras de respeto al usuario, si quieres lo mismo, solo tienes que llamarme 😉

    Una abrazo y gracias por tu comentario

  3. Aun tengo dudas, pero tu artículo es muy útil mientras intento ponerme al día en el tema. Gracias

    1. Sonia, puedes formular tus dudas aquí e intentaré solventarlas en la medida de mis posibilidades.
      Has tomado una gran decisión apostando por adecuar tu negocio, pero no es un trabajo sencillo para alguien que no se dedica profesionalmente a esto, como todos los trabajos.
      Un abrazo y no dudes en preguntar lo que necesites.

      1. Pues voy a abusar de tu confianza porque he llegado a un punto que no sé por dónde tirar ni encuentro por internet cómo solucionarlo. No he llegado todavía al punto de meterme en profundidad en Mailchimp porque con el NOTA he topado:

        He cumplimentado el formulario NOTA y he empezado poniendo que lo firmaría electrónicamente. Nunca he usado mi DNI electrónico y mi sorpresa ha sido llegar al final y ver que es necesario un «certificado», no poner el código que tengo en mi papelito recibido por correo con cierta clave del DNI electrónico, así que empiezo a quedarme a cuadros…
        He leído en las dudas frecuentes de la web oficial de la AEPD que acuda a mi proveedor del dni (la policía en mi caso) y ahí me he descargado un paquete de algo que se instalaba en el navegador y me decía que era necesario cerrar cesión (y he reiniciado por error, para postre).
        Aquí mi problema: me sale este mensaje al intentar abrir nuevamente el fichero para firmarlo:
        «>>La notificación ya ha sido generada o enviada<< (???) para su presentación en la AEPD por lo que, con el fin de evitar inscripciones duplicadas no deberá presentar notificaciones que ya han sido enviadas a la AEPD. No obstante, en el caso de que no hubiera podido imprimir la Hoja de solicitud o la notificación en el momento de su envío, puede imprimir una copia del contenido de la notificación ya cumplimentada para su comprobación o su envío a la AEPD."
        Entonces, ¿¿se ha enviado sin firmar?? ¿lo imprimo y lo envío por correo postal? ¿Sí se ha autofirmado y autoenviado? ¿La única manera de saberlo es dejar pasar el mes y ver si no recibo el mensaje de confirmación?
        lo he abierto pese al mensaje y sigue señalando que firme la notificación pero al picar ahí sigo sin ver en la lista de certificados de mi MAC nada que indique que se ha instalado nada nuevo….

        Me ha llevado una tarde y sigo igual de perdida. Si ves que es posible ayudarme, me abrirás el cielo…

        1. Hola Sonia,
          Respecto a tu consulta, una aclaración para situarnos. Hay dos maneras de enviar las inscripciones: Internet con firma digital o Internet sin firma digital.
          Si no tienes firma digital, en cuando recibes la Hoja de solicitud (en formato PDF) que confirma que la notificación ha sido enviada correctamente, debes firmarla y remitirla por correo ordinario a la AEPD o presentarla personalmente en la sede central de Calle de Jorge Juan, 6, 28001 Madrid.

          Tienes un teléfono de información para consultar si la han recibido y procesado 901 10 00 99.

          Ha tiempo la podías remitir también por fax, creo que sigue siendo posible, no obstante, consulta a ese teléfono informativo.

          Finalmente tengo que recordarte, que ese paso es solo un primer paso formal que no acredita el cumplimiento normativo de la LOPD y que el nuevo reglamento europeo además pretende disolver, yo te recomiendo que intentes dar cumplimiento a lo esencial de la LOPD, es decir, informar adecuadamente a los afectamos, requerir consentimiento, la calidad del dato, los ejercicios de derechos, el secreto, el documento de seguridad, etc.

          Un abrazo y espero haberte ayudado.

  4. Hola Sonia,

    Tengo una duda respecto de todo esto. Yo no estoy usando Mailchimp, pero he creado una lista de mis clientes potenciales a través de sus web, recabando información; pretendo mandarles uno a uno una propuesta de mis servicios. ¿Cómo debería indicar, al final del correo, todo lo necesario para cumplir con la Ley? ¿Qué es lo que debería de hacer?

    Muchas gracias,
    Rosa

    1. Hola Rosa, si no te he entendido mal, tu lista la componen direcciones que has capturado tu directamente a través de internet sin que estas personas te hayan autorizado o requerido el envío de información de carácter promocional. Si este el supuesto, estarías vulnerando tanto la LOPD como la LSSI que prohíben las comunicaciones comerciales por medios electrónicos que no hayan sido requeridas ni solicitadas por el remitente.

      Internet además no es una fuente de acceso que permita la recolección de direcciones y el hacerlo te expone a ser sancionada y tachada de SPAM, por tanto, te estás jugando tu reputación al mandar publicidad sin tener permiso del remitente.

      Lo único que puedes hacer es llamarlos, pedirles su consentimiento para enviarles información y solo en caso de obtener su autorización podrías contactar con ellos a través del correo. Otra solución sería pedirles permiso previamente por email para hacerlo, sin ofertas ni publicidad y proceder como en el caso anterior.

      Ten en cuenta que al margen de la legalidad (que no es un tema menor) no es nada efectivo mandar publicidad a quien no nos conozca.

      Espero no desanimarte, pero esta es la realidad.
      Un fuerte abrazo

      1. Rosa Cabezon

        Hola Javier,

        Muchas gracias por tu respuesta. La verdad, es que no pensé que fuera tan complicado, ya que mis posibles clientes publicitan sus servicios en internet; seguiremos tu consejo y nos pondremos en contacto con ellos previamente por teléfono o correo para informarles de quienes somos, por si están interesados.

        Gracias de nuevo y un saludo,

  5. Hola Marina, buenos días 🙂

    He leido en tu comentario del 12/05/2015 at 9:55 que «Finalmente tengo que recordarte, que ese paso es solo un primer paso formal que no acredita el cumplimiento normativo de la LOPD y que el nuevo reglamento europeo además pretende disolver, yo te recomiendo que intentes dar cumplimiento a lo esencial de la LOPD, es decir, informar adecuadamente a los afectamos, requerir consentimiento, la calidad del dato, los ejercicios de derechos, el secreto, el documento de seguridad, etc.»

    ¿se sabe algo más sobre esto? ¿es mejor esperar a ver que pasa o merece la pena hacer el desarrollo del webservice para enviar los ficheros a la apgd?

    Somos una startup que nos preocupa este tema pero no sabemos que hacer.

    Gracias por adelantado por la ayuda, y sobretodo por el post tan interesante.

    1. Hola José Maria, todavía no hay fecha de entrada en vigor de la nueva normativa europea ni tampoco se sabe si se va a suprimir la obligatoriedad de la declaraciójn de ficheros por tanto, lo recomendable es el registro, y mucho mas si trabajas con prestadores americanos como Mail Chimp, hay que declarar la transferencia, es un requisito obligatorio y la no declaración supone una infracción a la LOPD susceptible de sanción.

      Tengo que insistir no obstante en lo mismo que comentaba anteriormente: la declaración solo es el primer paso, lo mas importante es adecuar de manera integral tu negocio, sea un blog o un e-commerce y dejar la mayor cantidad de evidencias posibles de cumplimiento de cara al usuario.

      Recibe un abrazo

Los comentarios están cerrados.

Acceso gratuito
a la Academia de
Hormigas en la Nube

+20 cursos disponibles sobre herramientas, marketing y ventas

Por tiempo limitado estoy regalando el acceso a la librería de recursos de la Academia de Hormigas en la Nube.

Cursos de ActiveCampaign, Elementor, Beaver Builder, WordPress, Copywriting, ventas, email marketing y más te estan esperando dentro. Disponible gratis por tiempo limitado.

Mockup escritorio herramientas
Ir arriba