{"id":11794,"date":"2014-12-29T13:23:29","date_gmt":"2014-12-29T12:23:29","guid":{"rendered":"https:\/\/www.rosello-mallol.com\/mailchimp-cumple-la-lopd\/"},"modified":"2021-07-16T11:07:50","modified_gmt":"2021-07-16T10:07:50","slug":"mailchimp-cumple-la-lopd","status":"publish","type":"post","link":"https:\/\/www.rosello-mallol.com\/es\/mailchimp-cumple-la-lopd\/","title":{"rendered":"Mailchimp: \u00bfcumple la LOPD?"},"content":{"rendered":"\n
Mailchimp se ha convertido en una herramienta <\/a><\/strong>imprescindible para el dise\u00f1o y lanzamiento de campa\u00f1as de email marketing para muchas empresas espa\u00f1olas. La soluci\u00f3n es bien sencilla<\/strong>: se procede al alta, se dise\u00f1a una plantilla y tras cargar la base de datos de nuestros clientes, Mailchimp gestiona los env\u00edos y gestiona las bajas. <\/p>\n\n\n\n La mayor\u00eda de empresas usan una versi\u00f3n gratuita de Mailchimp lo que permite realizar env\u00edos hasta 2000 destinatarios. Dif\u00edcil encontrar en el mercado una soluci\u00f3n m\u00e1s sencilla, intuitiva y econ\u00f3mica.<\/p>\n\n\n\n Esta soluci\u00f3n ideal, sin embargo tiene sus peros y no es otro que c\u00f3mo dar cumplimiento a la LOPD y todo ello por qu\u00e9 en el uso de los servicios, vamos a cargar en los servidores de Mailchimp (o de quien este decida), toda o parte de la base de datos de los contactos a los que enviaremos nuestras comunicaciones comerciales. Los problemas concretos son pues los siguientes:<\/p>\n\n\n\n La LOPD define al encargado del tratamiento como \u00abla persona f\u00edsica o jur\u00eddica, autoridad p\u00fablica, servicio o cualquier otro organismo que, s\u00f3lo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.\u00bb<\/span><\/em> <\/span><\/p>\n\n\n\n \u00bfQui\u00e9n es qui\u00e9n?<\/strong> El responsable del tratamiento es quien dispone de los datos y crea la campa\u00f1a y por tanto Mailchimp en tanto que facilitador de la plataforma y como mero intermediario, asume la figura de encargado del tratamiento en relaci\u00f3n a la campa\u00f1a. \u00bfY qu\u00e9 significa esto?<\/strong> Pues toda relaci\u00f3n entre un responsable del tratamiento y un encargado, debe cumplir los siguientes requisitos:<\/span><\/p>\n\n\n\n La pregunta resulta obvia en este punto puesto que Mailchimp no negocia las condiciones de su servicio con sus clientes. \u00c9stos simplemente las aceptan o no, sin posibilidad de introducir o modificar cl\u00e1usula alguna. Siendo esto as\u00ed cabe recordar que la propia AEPD <\/strong>en la Gu\u00eda de cloud<\/strong> computing que public\u00f3 en su d\u00eda, utiliz\u00f3 un argumento v\u00e1lido para este caso, cu\u00e1l es que el hecho que el cliente no pueda negociar las condiciones del servicio, no le exime de responsabilidad de cumplir con la ley. <\/p>\n\n\n\n Resulta por tanto necesario una revisi\u00f3n previa de las condiciones del servicio as\u00ed como de la pol\u00edtica de privacidad<\/strong><\/a> de Mailchimp a efectos de asegurar el no uso de los datos cargados para otras finalidades, as\u00ed como la aplicaci\u00f3n de unas medidas de seguridad m\u00ednimas. En la actualidad la citada pol\u00edtica asegura:<\/p>\n\n\n\n \u00bfEstamos ante una transferencia internacional de datos? <\/strong>La LOPD considera que estamos ante tal transferencia cuando los datos recabados en Espa\u00f1a, son transferidos a un Estado fuera de la Uni\u00f3n Europea o del Espacio Econ\u00f3mico Europeo. Mailchimp es una empresa con sede en EUA por lo que formalmente estamos ante una transferencia internacional de datos. En el caso de EUA, sin embargo muchas empresas tecnol\u00f3gicas se han adherido a lo que se conoce como los Principios de Puerto Seguro, lo que implica que dichas empresas son tratadas, a nivel de protecci\u00f3n de datos como si de una empresa espa\u00f1ola o europea se tratara. Mailchimp se encuentra<\/strong><\/a> entre esas empresas. Ello tiene como consecuencia que cumpliendo los requisitos anteriormente se\u00f1alados como encargado del tratamiento, ser\u00eda suficiente y mientras mantenga la certificaci\u00f3n en vigor, no ser\u00eda necesario tomar mayores acciones en relaci\u00f3n al alojamiento de los datos fuera de la UE.<\/p>\n\n\n\n Toma estos \u00faltimos consejos en cuenta si usas Mailchimp:<\/p>\n\n\n\nMailchimp: con la LOPD hemos topado<\/strong><\/h3>\n\n\n\n
Mailchimp: \u00bfes un encargado del tratamiento?<\/b><\/h3>\n\n\n\n
\u00bfC\u00f3mo dar cumplimiento a estos requistios?<\/strong><\/h3>\n\n\n\n
Entonces, \u00bfest\u00e1 todo bien?<\/strong><\/h3>\n\n\n\n