¿Tu herramienta de email marketing cumple con la ley de protección de datos?

En los últimos meses en los blogs y portales de email marketing no han parado el aluvión de noticias relacionadas con las políticas de protección de datos en las herramientas de email marketing.

La primera sorpresa la tuvieron muchas empresas que utilizan herramienta de empresas americanas como MailChimp para realizar sus mailings, al expirar el acuerdo de “Safe Harbour”  entre Europa y USA.

Este  acuerdo recogía la legalidad de la utilización de datos de ciudadanos europeos en servidores ubicados fuera de la zona Euro. Esto permitía que una empresa española pudiera recoger datos de sus clientes en España y utilizar una herramienta americana para hacer sus mailings, cargarlos en un CRM o segmentarlos en su data wharehouse…

Debido a los distintos niveles de protección de datos entre USA y la UE y a otros factores externos (casos de espionaje, intereses comerciales, tratados de libre comercio…) este marco de trabajo que había funcionado desde el año 2000 dejo de ser vigente con lo que muchas empresas que utilizaban software americano incumplían la legalidad europea, experimentando un limbo legal que ha durado casi 4 meses, hasta que el 2 de Febrero de este año donde se ha definido un nuevo acuerdo marco: “EU-US Privacy Shield

Este nuevo marco de trabajo aun plantea muchas incógnitas ya que aún debe ser ratificado por el parlamento europeo:

Next steps

Now, a committee composed of representatives of the Member States will be consulted and the EU Data Protection Authorities (Article 29 Working Party) will give their opinion, before a final decision by the College. In the meantime, the U.S. side will make the necessary preparations to put in place the new framework, monitoring mechanisms and the new Ombudsperson mechanism.

Otros puntos “delicados” del nuevo acuerdo, son que se establecen revisiones anuales del mismo con lo que no sería de extrañar que dentro de un tiempo viviéramos otro caso parecido al de “Safe Harbour”. También debemos tener en cuenta la validez legal del mismo para datos sensibles de usuario.

La agencia de protección de datos define varios niveles de protección de los datos de usuario. Habría que ver cómo encaja el nuevo “EU-US Privacy Shield” con la recolección/tratamiento de datos médicos. No hablamos de casos como el almacenaje de historiales médicos de un hospital, sino casos más sutiles como los que pueden afectar a una mutua o  clínica dental para mantener el contacto con sus clientes.

Después de lo que hemos vivido estos meses y lo que nos depara el futuro mi recomendación es que antes de decidirte por una herramienta de email marketing, mires donde está ubicado su data center y como está resuelta legalmente la relación contractual entre ambas partes.

Recientemente hemos vivido un caso de una aseguradora que ha contratado nuestros servicios después de tener que abandonar MailChimp por no poder pasar una auditoría de protección de datos. Entre unos de los puntos que les obligó a cambiar de proveedor esta la imposibilidad de tener un acuerdo firmado entre proveedor y cliente. Parece una tontería, pero es uno de los requisitos que la asesoría legal les impone para pasar la auditoría de protección de datos.

Mi consejo es que antes de contratar/mantener una nueva herramienta de email marketing os asesoréis por un buen profesional y paséis una auditoría, los precios hoy en día son muy competitivos y os pueden evitar un disgusto. Podéis encontrar más información en nuestros cursos y webinars.  Suerte 😉

Tags: ,

About Antxon Pous

CEO de NewsletterSoft, trabajo para mejorar la comunicación de las empresas y aumentar sus ingresos al enviar mensajes relevantes midiendo la interacción de los clientes on-line y off-line.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

1 × dos =

Valida tus direcciones de email y evita el spam.

Valida 100 correos GRATIS.

ALTA VALIDAR EMAILS
close-link