Los servicios RGPD (Reglamento Europeo de Protección de Datos) de las empresas te pueden ayudar para adaptar plenamente la normativa que entró en vigor el 25 de mayo de 2018. En la práctica, se ha añadido garantía para el usuario con respecto a la LOPD (Ley Orgánica de Protección de Datos). El email marketing es una de las modalidades que se han visto afectadas; en este artículo explicamos con detalle de qué forma y cómo evitar incumplimientos de la normativa.

Regulaciones del RGPD

Una empresa de servicios RGPD te puede ayudar a enviar un formulario de consentimiento con arreglo a la ley porque si hay un aspecto que destaca con respecto a la antigua LOPD es que se refuerzan las garantías para los usuarios. Los siguientes aspectos son novedosos: comprometen a la empresa y es conveniente conocerlos para aplicarlos en cualquier servicio de email marketing.

1. Consentimiento

Aunque la política de la mayoría de empresas era solicitar consentimiento por anticipado a los usuarios, el RGPD obliga a que este sea claro, expreso e inequívoco. Por lo tanto, hay que tener clara la licitud de la autorización y, si hay la mínima duda, abstenerse de utilizar los datos o volver a realizar la solicitud al usuario.

2. Limitación del alcance

Estás obligado a notificar al usuario cuál va a ser la finalidad del tratamiento de los datos y el alcance de los mismos. Esto supone que una empresa de email marketing no puede utilizar bases de datos de terceros si anteriormente no se ha indicado expresamente que se iban a utilizar para eso. Además, si consideras que el uso que vas a realizar va más allá de la autorización que solicitaste, deberías limitarlo.

3. Derecho a la portabilidad

En caso de que el usuario lo solicite, has de poder facilitarle los datos en un soporte útil, de manera que puedan ser descargados y utilizados cuando sea necesario. Esto supone una ampliación de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) que ya estaban vigentes en la LOPD.

4. Nombramiento del DPO

El nombramiento de un Delegado de Protección de Datos (DPO) es imperativo con la nueva legislación. Esto supone que tendrás que buscar una persona que se encargue de supervisar la implementación de la política de protección de datos y su posterior ejecución.

5. Autorregulación

En el email marketing lo principal es la gestión de datos personales porque, sin ellos, no se puede hacer ninguna promoción ni trabajo práctico. El RGPD establece el principio de autorregulación y que, si notas alguna incidencia o caída en tu servidor, tengas que notificarlo a la AEPD en un periodo máximo de 72 horas.

Conclusión

Si necesitas perfilar tu política de protección de datos para no tener problemas, te recomendamos que consultes a una empresa de servicios RGPD. El endurecimiento de las sanciones, que serán de hasta 20 millones de euros o hasta el 4 % de la facturación, aconsejan que te tomes en serio las nuevas