Cómo evitar sanciones por el RGPD en el email marketing

Las sanciones RGPD llevan de cabeza desde hace unos años a las pymes y los emprendedores. Esta no es una cuestión de poca importancia, ya que tener un negocio online rentable pasa por gestionar una importante base de datos de clientes o potenciales clientes, especialmente para estrategias de email marketing.

A continuación, vamos a repasar las sanciones RGPD en España y qué hacer para evitar multas administrativas.

¿Quieres saber qué implica la normativa RGPD o nueva ley de protección de datos?

¿Cuál es la diferencia entre infracciones y sanciones RGPD?

Es necesario dejar clara la diferencia entre infracción y sanción en el RGPD. La infracción es la incorrecta actuación de un ciudadano. Sin embargo, la sanción es la pena o multa que se impone por dicho acto.

El delegado de protección forma parte de las autoridades de controlar que esta ley. Existen diferentes tipos de infracciones y, en función de cada una y de su gravedad, se encuentra aparejada una sanción.

Si utilizas proveedores de email marketing, ¿quién ha de dar de alta los ficheros?

Ante esta posible duda, has de saber que ya es historia lo de dar de alta ficheros. El RGPD es mucho más práctico, y suprime toda esa burocracia que solo te hacía perder tiempo. Ahora solo has de centrarte en lo importante, que es en tener una gestión responsable y segura de la información que manejas.

Debes conocer dónde tiene tu proveedor de email marketing los servidores. Si están en Europa, trabajar con él no implicará una transferencia internacional de datos. Por tanto, solo habrás de verificar que la herramienta cumple con la normativa del RGPD en cuanto a su política de privacidad.

En el supuesto de que el proveedor esté fuera de Europa, has de cotejar si pertenece a algún país sobre el que la Unión Europea se haya pronunciado de forma favorable. Revisa si está considerado como un país con un nivel adecuado de protección para comunicar datos y si dispone de regulaciones similares a las europeas.

Esto es diferente en el caso de las personas físicas o empresas que tienen su sede en Estados Unidos. En Europa, se considera que dicho país no tiene un nivel adecuado de protección.

Por tanto, las empresas con sede allí han de adherirse a acuerdos internacionales. Si ya lo están, no tienes por qué preocuparte. Las herramientas que utilices han de cumplir, además, con el acuerdo Privacy Shield.

Y, además de todo esto, has de proporcionar información respecto a quiénes son los proveedores con acceso a datos de los que tú eres responsable. El RGPD exige una diligencia máxima en la contratación de prestadores a quienes se comuniquen datos.

Por otro lado, ¿has de aplicar el RGPD si tu empresa no está ubicada en la Unión Europea? Pues sí. La norma dice que el RGPD debe ser acatado por cualquiera que gestione información sobre ciudadanos europeos, independientemente de la localización de la empresa.

¿A qué sanciones te enfrentas si no cumples con el RGPD?

Las infracciones y sanciones sobre el RGPD, por incumplimiento de la normativa de protección, pueden alcanzar el 4 % de la facturación global anual del volumen de negocio o 20 millones de euros, la cantidad que sea mayor. Seguro que después de leer esto no te gustaría ser el responsable o encargado del tratamiento de datos personales que cometa infracciones muy graves.

Existe una principal diferencia entre la LOPD española (Agencia Española de Protección de datos AEPD) y el Reglamento General de Protección europeo. Los afectados en este último caso pueden requerir indemnizaciones a los responsables cuando el prestador no satisfaga correctamente sus obligaciones legales.

En el caso de que no informe correctamente, no requiera el consentimiento, no sea capaz de acreditarlo o no permita ejercer satisfactoriamente cualquiera de los derechos del usuario a la sanción que emita la agencia se le puede sumar una indemnización para el afectado por daños y perjuicios.

¿Cómo se puede defender una empresa ante sanciones relacionadas con el email marketing?

Para poder realizar una campaña de email marketing necesitas correos electrónicos de usuarios y una base de datos actualizada que puedas usar para distribuir eficientemente tus comunicaciones comerciales. ¿Quieres saber cómo hacer una lista de contactos?

En este sentido, es fundamental que la base de datos se haya conformado de manera lícita; es decir, con el expreso consentimiento de los usuarios para el tratamiento de sus datos con una finalidad de prospección y publicidad. La AEPD publicó una guía sobre el consentimiento en la que dice que el usuario deberá ser captado por parte del responsable en cuestión mediante un modelo de capas.

En Easymailing te damos las herramientas necesarias para cumplir con el RGPD

• En la primera capa de información los usuarios deben tener un acceso de forma sencilla y visual a la información básica acerca del tratamiento de sus datos. Al pie de un un formulario de contacto, por ejemplo, se ha de detallar el objeto o la finalidad de la información recogida.
  
• En la segunda capa, y a través de la política de privacidad, el usuario tendrá acceso a toda la información, de forma detallada y sencilla, en relación al tratamiento de sus datos. Por ejemplo en el formulario de contacto, en un lugar visible al pie, se insertará un enlace al texto completo de la política de privacidad.

Cabe destacar que, cuando las campañas se dirigen contra una base de datos cedida a un anunciante, este ha de exigir al cedente de forma contractual y como responsable de la base de datos, el cumplimiento de todas las obligaciones que marca el RGPD.

Además, ten en cuenta que los usuarios han de aceptar de forma expresa mediante un opt-in la cesión de sus datos personales a empresas del sector de actividad del anunciante con la finalidad de recibir comunicaciones comerciales.

En los casos en los que se puedan derivar responsabilidades o sanciones por la Ley orgánica de protección de datos RGPD es necesario incluir una cláusula de limitación de responsabilidad en el contrato con el responsable del fichero. Además, el anunciante puede contratar un seguro en materia de protección de datos para no verse afectado por este tipo de problemas.

¿Sigues teniendo dudas sobre las sanciones en el RGPD o cómo desarrollar tus campañas de email marketing de forma segura? Contacta con nosotros y haz que tu negocio crezca.