Safe Harbor: la gestión del email marketing

Safe Harbor: la gestión del email marketing

La disolución de Safe Harbor ha puesto patas para arriba a todos los que utilizan MailChimp para realizar sus campañas de email marketing.

Finalmente, somos los usuarios de a pié los que nos vemos obligados a buscarnos la vida.

Se disuelve un acuerdo entre la Unión Europea y las empresas adheridas a Safe Harbor y de pronto, todos los profesionales europeos estamos metidos hasta el cuello en un entuerto legal desde el momento que utilizamos cualquier herramienta o servicio que tenga sus servidores en Estados Unidos, como MailChimp, porque estamos realizando transferencias internacionales de datos personales a empresas adheridas a un acuerdo que ya no tiene vigor.

Safe Harbor: Se acaba el plazo para la regulación de tus herramientas

Tras la disolución del acuerdo Safe Harbor, se acaba el plazo para regularizar la situación si trabajas con cualquier empresa que aloje datos en EEUU y todavía no sabes qué hacer ni cómo salir airoso de esta situación.

Google Apps o Dropbox son solo algunos ejemplos de otros servicios afectados por la misma resolución que están en el mismo limbo legal que MailChimp.

La Agencia Española de Protección de Datos marcó el plazo límite para regularizar la situación señalando que adoptarán e iniciarán las acciones que consideren necesarias y apropiadas a finales del mes de enero de 2016, es decir, ya.

No se sabe bien qué tipo de acciones emprenderán, pero sí que pueden incluir acciones coordinadas para exigir el cumplimiento de la normativa, posiblemente, vía requerimiento  a todas las empresas que hayan declarado en la inscripción de ficheros que realizan transferencia internacional de datos.

¿Cómo puedes regularizar tu mail marketing?

Si trabajas con MailChimp, ya expliqué en otro post las diferentes alternativas que tienes para regularizar la situación:
Mail chimp y Safe Harbor ¿Ahora que?

Lo cierto es se ha enviado desde la Agencia de protección de datos una notificación a datos todos los profesionales y empresas españolas que habían declarado ficheros de transferencia internacional de datos adheridos a Safe Harbor.  En esta notificación se advierte de los riesgos que puede suponer sus transferencias de datos a EEUU,  y se les pide que pongan en práctica todas las herramientas legales y técnicas que tengan a su disposición para regularizar la situación.

Hay 3 alternativas claras:

 #1: Vía solicitud de autorización de la directora de Agencia:

Son 3 meses mínimo de gestión y necesitas la aportación de contrato tipo traducido. En el escenario actual, es impracticable, MailChimp pone a disposición de los usuarios el contrato tipo, pero está en inglés y te exigen traducción jurada ¿te imaginas lo que puede costar una traducción jurada de un contrato de mas de 10 páginas?

      #2 Vía acogimiento a alguna de las excepciones del artículo 34 de la LOPD:

La más viable para los mortales sería: “Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista”.

Si decides seguir trabajando con MailChimp, y tras mi consulta a la Propia Agencia de Protección de Datos, esto puedes solucionarlo incluyendo cuanto antes en tu política de privacidad una cláusula donde se especifique claramente y de forma visible que los datos serán transferidos internacionalmente a un país no seguro, indicando el país de destino y la finalidad con la que dicha transferencia se realiza.

Sería válida si antes de enviar sus datos, el usuario está obligado a leer y aceptar dicha política, de esa forma, se entiende que el consentimiento es inequívoco y por tanto, cumples con uno de los requisitos legales para no tener que pedir autorización y poder seguir utilizando la plataforma legalmente.

   #3 Dejar de usar los servicios afectados por Safe Harbor:

La tercera alternativa incluye la posibilidad de utilizar plataformas nacionales que no te supongan ningún esfuerzo de adecuación ni ninguna actuación legal utilizando servicios equivalentes que almacenen los datos en territorio de la UE.

Alternativas a Mail Chimp para gestionar tu email marketing

Elegir un gestor de correos local, con servidores seguros y europeos puede que sea la forma más sencilla de salir de este entuerto legal relacionado con Safe Harbor .

Hace tiempo que analizo diferentes alternativas a MailChimp para gestionar el email marketing que sean las adecuadas en materia de protección de datos.

El principal problema para mi radica en la migración de datos de suscriptores ¡que pereza!

Yo reconozco que los aspectos técnicos me dan pavor, soy una auténtica patosa, pero resulta que leyendo el tutorial que ha realizado Mailrelay, un gestor de email marketing nacional, veo que no tiene gran dificultad y hasta yo que soy una negada lo he comprendido.

Puedes comprobarlo en el siguiente post: Safe Harbour y Mailchimp: Evita los problemas legales migrando a Mailrelay-, donde se indican los pasos mínimos para migrar de Mailchimp a Mailrelay (con otros proveedores desconozco, pero entiendo que será algo similar)

Así lo explican con imágenes:

 

Me he encontrado además que te ofrecen 6 meses gratis al pasar de Mailchimp a Mailrelay, así que mira, puede que sea una buena oportunidad.

¿Cuál será tu solución de email Marketing a Safe Harbor?

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram

Suscríbete hoy

Convierte tu web en un

espacio confiable, seguro y 100% legal

4 respuestas

  1. Muy buen post informativo!!!

    Quería preguntar … el punto 2 de informar en que sus datos serán usados por mailchimp que tienen sus servidores en EEUU en la política de privacidad solo sería para nuevos registros. Mi pregunta sería … se puede enviar un email a todos tus registros anteriores informando que sus datos están en mailchimp y esta en EEUU y que si están de acuerdo no tienen que hacer nada y sino pueden borrarse … de esta manera los antiguos registros quedarían legalmente y oficialmente informados??

    Gracias!!

  2. Hola,

    Para entender mejor, la LOPD aplica a los blogs y webs alojados en España y la UE. Y si mi blog o web esta hospedado en Estados Unidos y mi dominio tenga activada la proteccion de identidad (no aparecen mis datos en la WHOIS) entonces que pasa ? Quiero decir que aunque yo vivo en España mi blog no esta aqui esta en EEUU. Que pasa en estas situaciones ? Un saludo, Marian

    *Lo mismo pregunto en relacion al tener que pedir al usuario que accepte las cookies. Es necesario si el blog esta hospedado fuera de la UE ?

    1. Hola Marian, lo que cuenta no es donde está alojado el blog sino donde está alojado el responsable, es decir tu, porque la legislación aplica en función de la localización del responsable y en no donde esté alojado el servidor. Si resides en España, te afecta de lleno la LOPD y al tener un hosting en EEUU deberás regularizar esa situación tal como explico en el post ya que se considera transferencia internacional de datos.

      Un fuerte abrazo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad. *

marinabrocca.com te informa que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por Marina Brocca como responsable de esta web.

Finalidad de la recogida y tratamiento de los datos personales: responder a los comentarios enviados a través de la web.

Legitimación: Consentimiento del interesado.

Destinatarios: Hosting: Bitlabs Ingeniería de Software, S.L. Debes saber que mi hosting es 100% español y 100% seguro.

Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en hola@marinabrocca.com así como el derecho a presentar una reclamación ante una autoridad de control.

El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no pueda atender tu solicitud.

Información adicional: Puedes consultar la información adicional y detallada sobre Protección de Datos en mi página web: marinabrocca.com, así como consultar mi política de privacidad.