Mail Marketing y protección de datos personales

Mail Marketing  y protección de datos personales

Hoy les hablaré del problema del Mail Marketing y las transferencias internacionales de datos, y de cómo podemos vulnerar la legislación en materia de protección de datos personales sin ser conscientes de ello.

Mail Marketing y protección de datos personales

Sentencia judicial europea

Una reciente sentencia del Tribunal Superior de Justicia de la Unión Europea declara que EEUU no garantiza un nivel adecuado de protección de datos personales.

La Directiva Europea sobre el tratamiento de los datos personales dispone que en principio sólo se pueden transferir dichos datos a un país tercero si éste garantiza un nivel de protección adecuado de dichos datos. También conforme a la Directiva, la Comisión puede declarar que un país tercero garantiza un nivel de protección adecuado en razón de su legislación interna o de sus compromisos internacionales.

El Tribunal de Justicia considera que resulta corroborado por dos Comunicaciones de la Comisión que las autoridades estadounidenses podían acceder a los datos personales transferidos a partir de los Estados miembros a ese país y tratarlos de manera incompatible.

Cómo afecta esto al mail marketing: El caso Mailchimp

Hay que tener en cuenta que la dirección de correo electrónico de una persona es un dato personal, y como tal, queda bajo el amparo de la Ley Orgánica de Protección de Datos (LOPD).

Cuando introducimos la direcciones de correo electrónico de los destinatarios en la plataforma de MailChimp®para realizar el envío de los mensajes en una campaña de Mail Marketing, a nivel legal, se está produciendo una transferencia internacional de datos personales, ya que dichos servidores están ubicados en EEUU y estamos registrando en ellos datos personales de ciudadanos españoles (su dirección de mail y otros datos). Con ello estaríamos realizando una transferencia internaciona de datos.

Con la situación actual, una vez invalidado el Acuerdo de Puerto Seguro (al que estaba adherido MailChimp®), dicha transferencia internacional de datos se está produciendo a un país (EEUU) que no proporciona un nivel de protección equiparable a la LOPD, según la Agencia Española de Protección de Datos.

Si una transferencia internacional de datos se va a realizar a un país que no ofrece un nivel de protección equiparable al del país origen es necesario obtener previamente la autorización de la Directora de la Agencia Española de Protección de Datos, o estar en alguna de las excepciones contempladas.

En caso de realizar dicha transferencia internacional de datos sin obtener previamente la mencionada autorización, la misma puede ser calificada como una infracción muy grave, sancionada con una multa de entre 300.001 y 600.000 euros.

Recomendación

Haga que su proveedor de servicios de sociedad de la información le certifique la ubicación geográfica de los servidores que contendrán los datos y por qué países circulará la información. ¡Evítese sobresaltos!

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

uno × 4 =