Mailchimp y RGPD
Analizamos la relación de Mailchimp y RGPD. Una de las herramientas más utilizadas por parte de titulares de bases de datos y agencias de marketing para llevar a cabo campañas de marketing digital es sin duda Mailchimp.
Se trata de una herramienta de envíos que se utiliza en campañas de email marketing. Esta dispone de distintos tipos de formularios para recabar el consentimiento expreso de los usuarios. En el momento de aplicación efectiva del RGPD, ha servido de gran ayuda a estos titulares de bases de datos para la recogida de este consentimiento.
Protección de datos con Mailchimp
A la hora de utilizar Mailchimp, hay que tener en cuenta que el uso de este proveedor como sender no convertirá automáticamente tu base de datos en lícita.
Todo dependerá de cómo hayas obtenido esa base de datos y de si has aplicado los criterios del RGPD para la captación de esa base de datos. En este sentido, recordemos que el consentimiento deberá haberse recogido expresamente de forma libre, específica e informada para cada finalidad de tratamiento.
Medidas a seguir para usar mailchimp cumpliendo RGPD
Para poder llevar a cabo una captación de la base de datos conforme al RGPD, será necesario en primer lugar llevar a cabo un análisis detallado sobre qué tipos de datos se captarán. Más concretamente, si dichos datos suponen categorías especiales de datos (salud, religión, ideología política, etc.).
Además de aquellos casos de tratamiento de categorías especiales de datos, cuando el tratamiento implique transferencias de datos a terceros países que no cuenten con un nivel adecuado de protección de datos y en supuestos de toma de decisiones automatizadas mediante técnicas de profiling que tengan efectos jurídicos sobre el interesado o le afecten significativamente de modo similar, será necesaria también la obtención del consentimiento explícito.
Por lo tanto, si bien el RGPD establece con carácter general la obtención del consentimiento (consentimiento expreso o “regular consent”) mediante un acto afirmativo claro (por ejemplo, la habilitación de un opt-in en un formulario de captación de datos en un sitio web), el requisito “explícito” supondrá además para el responsable del fichero una serie de esfuerzos adicionales para asegurar la identidad del prestatario del consentimiento, tal y como se establece en la Guía del Consentimiento del Grupo de Trabajo del Artículo 29.
Guía del Consentimiento del Grupo de Trabajo del Artículo 29
“(…) el responsable del tratamiento podría asegurarse de que la declaración escrita esté firmada por el interesado, con el fin de eliminar todas las posibles dudas y la posible falta de pruebas en el futuro.
Sin embargo, una declaración firmada de este tipo no es la única forma de obtener un consentimiento explícito, y no puede decirse que el RGPD prescriba declaraciones escritas y firmadas en todas las circunstancias que requieran un consentimiento explícito válido. Por ejemplo, en el contexto digital o en línea, un interesado puede emitir la declaración requerida rellenando un formulario electrónico, enviando un correo electrónico, cargando un documento escaneado con la firma del interesado o utilizando una firma electrónica”.
Además de lo anteriormente expuesto en cuanto a las formas “expresas” y “explícitas” de captación del consentimiento, resulta fundamental tener en cuenta las distintas finalidades de tratamiento a la hora de crear una base de datos. En la que incluyamos todos los opt precisos en nuestro formulario de captación para enviar comunicaciones que lleven información de terceros o para ceder el consentimiento ad hoc. Por eso, será preciso utilizar un opt in independiente para cada una de ellas.
Política de privacidad
Por último, deberemos de tener en cuenta la Política de Privacidad de esta herramienta. Este sender deberá de configurarse en su Política de Privacidad como un encargado del tratamiento. Debiendo igualmente anunciar si nuestros datos serán alojados en servidores ubicados en Estados Unidos, anunciando en este caso su adhesión al acuerdo de Privacy Shield.
En Letslaw somos expertos en protección de datos, podemos asesorarte sobre las medidas necesarias para generar una base de datos para practicar el email marketing cumpliendo con la legislación vigente en protección de datos.