Safe Harbor: la gestión del email marketing

La disolución de Safe Harbor ha puesto patas para arriba a todos los que utilizan MailChimp para realizar sus campañas de email marketing.

Finalmente, somos los usuarios de a pié los que nos vemos obligados a buscarnos la vida.

Se disuelve un acuerdo entre la Unión Europea y las empresas adheridas a Safe Harbor y de pronto, todos los profesionales europeos estamos metidos hasta el cuello en un entuerto legal desde el momento que utilizamos cualquier herramienta o servicio que tenga sus servidores en Estados Unidos, como MailChimp, porque estamos realizando transferencias internacionales de datos personales a empresas adheridas a un acuerdo que ya no tiene vigor.

Safe Harbor: Se acaba el plazo para la regulación de tus herramientas

Tras la disolución del acuerdo Safe Harbor, se acaba el plazo para regularizar la situación si trabajas con cualquier empresa que aloje datos en EEUU y todavía no sabes qué hacer ni cómo salir airoso de esta situación.

Google Apps o Dropbox son solo algunos ejemplos de otros servicios afectados por la misma resolución que están en el mismo limbo legal que MailChimp.

La Agencia Española de Protección de Datos marcó el plazo límite para regularizar la situación señalando que adoptarán e iniciarán las acciones que consideren necesarias y apropiadas a finales del mes de enero de 2016, es decir, ya.

No se sabe bien qué tipo de acciones emprenderán, pero sí que pueden incluir acciones coordinadas para exigir el cumplimiento de la normativa, posiblemente, vía requerimiento  a todas las empresas que hayan declarado en la inscripción de ficheros que realizan transferencia internacional de datos.

¿Cómo puedes regularizar tu mail marketing?

Si trabajas con MailChimp, ya expliqué en otro post las diferentes alternativas que tienes para regularizar la situación:
Mail chimp y Safe Harbor ¿Ahora que?

Lo cierto es se ha enviado desde la Agencia de protección de datos una notificación a datos todos los profesionales y empresas españolas que habían declarado ficheros de transferencia internacional de datos adheridos a Safe Harbor.  En esta notificación se advierte de los riesgos que puede suponer sus transferencias de datos a EEUU,  y se les pide que pongan en práctica todas las herramientas legales y técnicas que tengan a su disposición para regularizar la situación.

Hay 3 alternativas claras:

 #1: Vía solicitud de autorización de la directora de Agencia:

Son 3 meses mínimo de gestión y necesitas la aportación de contrato tipo traducido. En el escenario actual, es impracticable, MailChimp pone a disposición de los usuarios el contrato tipo, pero está en inglés y te exigen traducción jurada ¿te imaginas lo que puede costar una traducción jurada de un contrato de mas de 10 páginas?

      #2 Vía acogimiento a alguna de las excepciones del artículo 34 de la LOPD:

La más viable para los mortales sería: “Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista”.

Si decides seguir trabajando con MailChimp, y tras mi consulta a la Propia Agencia de Protección de Datos, esto puedes solucionarlo incluyendo cuanto antes en tu política de privacidad una cláusula donde se especifique claramente y de forma visible que los datos serán transferidos internacionalmente a un país no seguro, indicando el país de destino y la finalidad con la que dicha transferencia se realiza.

Sería válida si antes de enviar sus datos, el usuario está obligado a leer y aceptar dicha política, de esa forma, se entiende que el consentimiento es inequívoco y por tanto, cumples con uno de los requisitos legales para no tener que pedir autorización y poder seguir utilizando la plataforma legalmente.

   #3 Dejar de usar los servicios afectados por Safe Harbor:

La tercera alternativa incluye la posibilidad de utilizar plataformas nacionales que no te supongan ningún esfuerzo de adecuación ni ninguna actuación legal utilizando servicios equivalentes que almacenen los datos en territorio de la UE.

Alternativas a Mail Chimp para gestionar tu email marketing

Elegir un gestor de correos local, con servidores seguros y europeos puede que sea la forma más sencilla de salir de este entuerto legal relacionado con Safe Harbor .

Hace tiempo que analizo diferentes alternativas a MailChimp para gestionar el email marketing que sean las adecuadas en materia de protección de datos.

El principal problema para mi radica en la migración de datos de suscriptores ¡que pereza!

Yo reconozco que los aspectos técnicos me dan pavor, soy una auténtica patosa, pero resulta que leyendo el tutorial que ha realizado Mailrelay, un gestor de email marketing nacional, veo que no tiene gran dificultad y hasta yo que soy una negada lo he comprendido.

Puedes comprobarlo en el siguiente post: Safe Harbour y Mailchimp: Evita los problemas legales migrando a Mailrelay-, donde se indican los pasos mínimos para migrar de Mailchimp a Mailrelay (con otros proveedores desconozco, pero entiendo que será algo similar)

Así lo explican con imágenes:

Me he encontrado además que te ofrecen 6 meses gratis al pasar de Mailchimp a Mailrelay, así que mira, puede que sea una buena oportunidad.

¿Cuál será tu solución de email Marketing a Safe Harbor?