Blog Email Màrqueting i SMS

Com afecta el RGPD al meu email màrqueting

Categoria: RGPD

Imagen Com afecta el RGPD al meu email màrque

A partir del proper 25 de maig serà de plena aplicació el nou Reglament Europeu de Protecció de Dades UE 679/2016 (RGPD), i ve carregat de novetats que afecten a tots els sectors.

Ja estàs preparat per a l'aplicació de l'RGPD? Aquests són alguns dels canvis que arriben:

 

1. El consentiment:

L'RGPD exigeix que el consentiment sigui exprés, per la qual cosa a partir de maig de 2018, no serà vàlid el consentiment tàcit o per omissió. A més, s'aplicarà de manera retroactiva, de manera que els consentiments recollits per aquesta via, hauran de ser recollits de nou de forma expressa.

Referent a això, caldrà depurar les llistes de subscriptors si els consentiments s'han obtingut de forma tàcita o per omissió, o bé, no es té manera de demostrar-ne el consentiment exprés.

Com a excepció al consentiment exprés, hem de fixar-nos en l'interès legítim del responsable del tractament. En el cas que l'interès legítim del responsable justifiqui un tractament determinat, sempre després d'una ponderació amb els drets i llibertats dels afectats que es puguin veure afectats, serà possible aquest tractament sense necessitat de consentiment exprés.

En aquest cas, el tractament basat en l'interès legítim reconegut per la LSSI, és l'enviament de comunicacions comercials per via electrònica als clients propis i sobre productes i serveis iguals o similars als que tingués contractats. Per tant, aquest tractament, continuarà sent possible sobre la base de l'interès legítim del responsable del tractament sempre que no s'extralimitin i vulnerin drets i llibertats dels afectats.

 

2.Deure d'Informació:

Amb l'RGPD també haurem de refer els avisos legals i de privacitat de tots els documents i suports que recullin dades. És a dir, no només perquè s'introdueix un model d'informació per capes, per facilitar la claredat i transparència amb la que es faciliti la informació als afectats, sinó perquè l'RGPD requereix que es faciliti informació addicional a la requerida per la LOPD, per tant, el responsable haurà de proporcionar, entre d'altres, la següent informació:

  1. la identitat i les dades de contacte del responsable i del delegat de protecció de dades;
  2. les finalitats i la base jurídica del tractament;
  3. els destinataris de les dades personals;
  4. si el responsable realitza transferències de les dades a un tercer país;
  5. el termini de conservació de les dades;
  6. l'existència del dret a sol·licitar al responsable del tractament l'accés a les dades, la seva rectificació o eliminació, o la limitació del seu tractament, o oposar-se al tractament, així com el dret a la portabilitat de les dades;
  7. l'existència del dret a retirar el consentiment en qualsevol moment, sense que això afecti la licitud del tractament basat en el consentiment previ a la seva retirada;
  8. el dret a presentar una reclamació davant d'una autoritat de control;
  9. l'existència de decisions automatitzades, inclosa, si s'escau, l'elaboració de perfils.

 

3.Privacidad des del disseny i per defecte

Si fins ara la normativa en matèria de protecció de dades es basava en un sistema correctiu, l'RGPD introdueix el concepte de privadesa des del disseny i per defecte. Això vol dir que el sistema de protecció de dades passa a ser preventiu, de manera que haurem de tenir en compte la seguretat en el tractament de les dades personals des de les fases de disseny de qualsevol actuació o activitat.

 

4.La responsabilitat proactiva -accountability-:  

L'RGPD també introdueix aquest principi com a base per exigir als responsables garanties de compliment amb la normativa en matèria de protecció de dades mitjançant la implantació de les mesures tècniques i organitzatives apropiades per tal de demostrar que els tractaments que realitzen són conformes amb l'RGPD.

Les mesures de seguretat s’hauran de revisar i mantenir actualitzades quan sigui necessari, i enumera, l'adhesió als codis de conducta o mecanisme de certificació aprovats com a elements per demostrar el compliment de les obligacions per part del responsable del tractament.

Per a complir aquests principis, abans d'iniciar la recollida de dades o campanyes de màrqueting caldrà prendre les mesures necessàries en compliment de les obligacions derivades de l'RGPD i el responsable, haurà de comptar amb els mitjans de prova que garanteixin aquest compliment.

 

5.Nivells de seguretat:

Amb l'RGPD desapareixen els nivells de seguretat determinats pel RDLOPD bàsic, mitjà i alt, substituint-se per una categoria general de dades personals i la categoria de dades especialment sensibles, com les dades de salut, ideologia, etc.

 

6.DPD i Avaluació d'impacte:

L'RGPD també introdueix la figura del Delegat de Protecció de Dades, que es configura com aquella persona responsable del compliment de la normativa de protecció de dades dins de la mateixa entitat o organització del responsable del tractament. Aquesta figura podrà ser interna o externa, però ha de complir els requisits de capacitat professional necessaris. Entre altres funcions, el DPD s'encarregarà de  fer d'intermediari entre el responsable del tractament i els afectats, així com de representar-lo davant les autoritats de control.

També s'introdueix la figura de l'Avaluació d'impacte, seguint amb el principi de privadesa des del disseny. L'avaluació d'impacte, en protecció de dades, es configura com un exercici d'anàlisi dels riscos que un determinat sistema d'informació, activitat, producte o servei pot comportar per al dret fonamental a la protecció de dades dels afectats i, després d'aquest anàlisi, la identificació dels possibles riscos que poden incórrer.  

A efectes pràctics, tots aquells responsables que realitzin anàlisis de perfils, filmacions a gran escala de llocs públics o tractin categories de dades especials a gran escala, entre d'altres, estaran obligats a realitzar l'avaluació d'impacte i a designar un DPD en la seva organització.

Finalment, la UE pretén que el nou reglament sobre e-privacy també entri en vigor, juntament amb l'RGPD, el proper 25 de maig, per la qual cosa haurem d'estar atents a les novetats que, a la seva vegada, introdueix, sobretot en el que es refereix a l'enviament de comunicacions per via electrònica.  

 

Si tens dubtes sobre l'RGPD pots contactar amb el nostre equip de suport. No obstant això, no som advocats, de manera que et recomanem contactar amb un advocat expert en RGPD que pugui assessorar-te de forma personalitzada i indicar-te si estàs complint amb la normativa.  

Si el que estàs buscant és una plantilla de correu electrònic per a RGPD, aquí tens algunes opcions.


No et perdis res del nostre blog i uneix-te al nostre Telegram https://t.me/acrelianews



Articles relacionats


Encara no has provat Acrelia News?
Si t'ha agradat aquest article, t'agradarà molt més la nostra eina d'email màrqueting: professional, fàcil d'utilitzar i en català.

SOL·LICITAR DEMO