Hace un año aproximadamente, se publicó en este mismo blog de bloguismo un excelente artículo de Rafa Bordes sobre Mailrelay, potente herramienta para el email marketing, (Mailrelay, la revolución del email marketing), cuya lectura os recomiendo, en el que se destacaba como punto fuerte de esta plataforma la posibilidad de poder sincronizar de tus usuarios de WordPress, (o la plataforma compatible que utilices), y Mailrelay. Sin duda, es una utilidad muy potente, pues significa en términos prácticos que podrás realizar campañas de email marketing, y enviar los correos a todos los usuarios de tu web / blog, de manera inmediata y sin necesidad de introducir manualmente ni mediante procesos de exportación-importación. En ese sentido, ¡chapó!, por Mailrelay y por Rafa Bordes por descubrirlo.
© apinan – Fotolia.com
Sin embargo, este artículo sacó a la palestra un tema más amplio y de gran importancia, que es el régimen jurídico del flujo de datos entre plataformas, ya que aparte de algunos detalles que ya conoces porque te he hablado de ellos en posas anteriores, como la necesidad de contar con la autorización previa de los destinatarios para enviar los emails, a fin de que no se puede catalogar tu acción de marketing como spam y puedas estar incumpliendo la LSSI, más conocida como Ley de Comercio Electrónico, y ser multado fuertemente por ello, también hay que tener en cuenta que la sincronización entre mailrelay, (o cualquier otra plataforma similar), y tu plataforma implica una cesión internacional de datos, ya que de lo que se trata es de activar un proceso automatizado para grabar en los servidores de la plataforma de email marketing, que suele ser una empresa extranjera cuyos servidores se encuentran fuera del territorio nacional, los datos de tus clientes y prospectos, que están grabados en tu servidor. Pues bien, esto no se puede hacer sin más, ya que la Ley de Protección de Datos, establece ciertos requisitos para ello, salvo pena de multazo que pueden arruinar tu negocio para siempre:
A.- Cesión a países que ofrecen un nivel equiparable de protección al que ofrece la legislación española, caso éste en el que las cautelas son menores. Se trata de los países de la Unión Europea (UE), y del Espacio Económico Europeo, (EEE), incluyendo a países a los que la UE ha reconocido un nivel adecuado de protección, como Suiza, Estados Unidos, Canadá, Argentina, Islas Man… Además, aquí se incluirán los países incluidos en los Acuerdos de “Puerto Seguro”.
B.- Cesión a países que no ofrecen un nivel equiparable de protección al que ofrece la legislación española, caso éste en el que se establecen las máximas cautelas.
A fin de no hacer muy larga esta entrada, esta semana abordaré el primer supuesto, la cesión a países con un nivel de protección equiparable al español, y dejaré el segundo caso para la próxima semana.
Pues bien, para no tener problemas legales frente a una inspección de la Agencia Española de Protección de Datos, ya esté motivada por su actuación de oficio, o por la denuncia de un competidor desairado o un cliente enfadado, hay que tener en cuenta que en el caso de que la plataforma a la que estamos transfiriendo los datos mediante la sincronización, o importación de los datos de tus prospectos o clientes, en este primer caso, hay que observar las siguientes reglas mínimas:
1.- Informar al prospecto o cliente en el momento de recoger sus datos, de que éstos pueden ser transferidos a terceras empresas situadas fuera de España, dando la opción de aceptar o rechazar. Esto se deriva de la obligación general de información para cualquier tipo de cesión conforme se regula en el art. 11 de la Ley de Protección de Datos.
2.- Notificación de la transferencia internacional a la Agencia de Protección de Datos, antes de realizar la cesión, (sincronización o importación), según se previene en el art. 66.2 del Reglamento de la Ley de Protección de Datos, pudiendo hacerse mediante el formulario NOTA. Además, habrá de tenerse en cuenta lo dispuesto en la Instrucción 1/2000, de 1 de diciembre.
Así pues, puesto que no es excesivamente difícil cumplir con la ley en esta materia, mi consejo es que sigas estos pasos, y te ahorrarás muchos disgustos. Por supuestos, puedes plantearme cualquier duda que te surja al respecto, dejando tu comentario o escribiéndome un email a dtierno@proemabogados.com.
La semana que viene, te explicaré qué requisitos adicionales deberás tener en cuenta en caso de que la plataforma que vayas a utilizar tenga sus servidores en países que no cuentan con el mismo nivel de protección que ofrece el sistema español.
David Tierno García, es abogado y director del blog sobre protección de datos para bloggeros, “proemdata”. En el campo del derecho de las nuevas tecnologías, ayuda a profesionales y empresas de Internet, a diseñar estrategias legales que les permitan continuar con sus estrategias de marketing y de ventas, sin que la LOPD, la LSSI ni la Ley de Defensa de Consumidores y Usuarios, sean un problema.
Muy buen artículo! Completísimo… Hay que cuidar el aspecto del email y las plataformas con los clientes.
[…] Lo que tienes que saber de las plataformas de email marketing y sus implicaciones legales. (Parte I) […]
Definitivamente enhorabuena por este gran artículo!
Gracias por aportar gran contenido de valor siempre en tus artículos.
Enhorabuena y gracias por aportar conocimientos para que nuestros negocios en internet crezcan cada día ;).
Abrazo gigante!!!