Ir al contenido principal

Descubre lo que Mailchimp hace por la conformidad del RGPD

Nuestra guía te orienta a través de la información sobre el RGPD, los pasos que sigue Mailchimp para cumplirlo, cómo mantenemos tus datos seguros y cómo accedemos legalmente a los datos en Estados Unidos.

Iniciar prueba gratuita

Esta página es solo para propósitos informativos. Si buscas asesoramiento legal, comunícate con un asesor legal.

Herramientas compatibles con el RGPD de Mailchimp
Herramientas compatibles con GDPR

Empecemos por el principio: ¿qué es el Reglamento General de Protección de Datos (RGPD)?

Suponemos que has oído hablar acerca de esto; lo cierto es que el RGPD es una ley europea de privacidad que entró en vigor en mayo de 2018. Fue diseñado para fortalecer, armonizar y modernizar la ley de protección de datos de la UE y mejorar los derechos y libertades individuales, de acuerdo con la comprensión europea de la privacidad como un derecho humano fundamental.

El RGPD regula cómo las personas y organizaciones pueden obtener, usar, almacenar y compartir datos personales.

Por qué la privacidad de los datos es importante para nosotros

Siempre hemos valorado la privacidad de los datos y el RGPD es el estándar de referencia. Mailchimp pertenece a Intuit, y creemos en proteger los datos de tus clientes y darte a ti el control sobre la información. Los datos que nos confías te pertenecen a ti y a tus clientes, y eso lo tomamos muy en serio.

Desde nuestra fundación, hemos sostenido que Mailchimp no venderá ni la información personal, ni las listas de distribución ni los contactos de nuestros miembros. Es por eso que nuestros principios sólidos de administración de datos y la implementación de herramientas que puedes usar para ayudar a cumplir con los requisitos del RGPD nos han permitido ganarnos continuamente la confianza de nuestros clientes durante años.

Puedes confiar en Mailchimp para gestionar los datos de tu público de forma responsable y segura.

¿Cómo me afecta a mí y a mi negocio el email marketing?

Cuando se trata de regulaciones de email marketing en Europa, el RGPD no lo es todo. La Directiva de privacidad electrónica agrega reglas complementarias para el consentimiento con respecto al marketing a través de canales, como teléfono, fax, correo electrónico y SMS. Estas reglas obligan a las empresas a obtener el consentimiento de opt-in para el email marketing y marketing por SMS.

Mailchimp adopta opt-in como el estándar global para el correo electrónico enviado a través de nuestro servicio. No permitimos que se envié spam a través de nuestro servicio, lo que ayuda a que tu correo electrónico acabe en la bandeja de entrada de tus clientes. Obtén más información aquí.

Person using laptop

¿Cómo cumple Mailchimp con el RGPD aunque sus servidores estén ubicados en EE. UU.?

El RGPD impone normas estrictas sobre el envío de datos personales fuera de la UE para garantizar que estén protegidos dondequiera que vayan. Como empresa con sede en EE. UU., Mailchimp se compromete a mantener altos estándares de protección de datos para todos los datos de nuestros usuarios.

Entonces, ¿cómo garantizamos la privacidad de los datos de tus suscriptores de la UE cuando Mailchimp es una empresa con sede en EE. UU.? La respuesta está en el Marco de privacidad de datos UE-EE. UU. (DPF UE-EE. UU.). Este acuerdo se firmó en julio de 2023 y permite a las empresas certificadas transferir datos personales entre la UE y EE. UU.

Mailchimp está certificado bajo el DPF UE-EE. UU., la Extensión del Reino Unido al Marco de privacidad de datos UE-EE. UU. y el Marco de privacidad de datos Suiza-EE. UU. Esto permite la transferencia de datos personales desde la UE, el Reino Unido o Suiza hacia Mailchimp, para que puedas centrarte en hacer crecer tu negocio, sabiendo que la privacidad de los datos de tus clientes está en buenas manos.

¿Quieres saber más sobre cómo Mailchimp mantiene tus datos seguros? Consulta nuestra certificación de DPF UE-EE. UU. y nuestra Política de privacidad global.

Lista de verificación de conformidad de Mailchimp

Certificar anualmente conforme al Marco de privacidad de datos UE-EE. UU./Suiza-EE. UU. y seguir protegiendo los datos del EEE, Reino Unido y Suiza de conformidad con el Marco de Privacidad de Datos. Puedes consultar nuestra certificación del marco de privacidad de datos aquí.

Nombramos un responsable de protección de datos (Data Protection Officer, DPD) para supervisar nuestro programa de conformidad.

Revisar continuamente nuestras medidas de seguridad para asegurarnos de que cualquier dato personal que recopilemos y tratemos en nuestros sistemas esté adecuadamente protegido.

Nos aseguramos de que nuestra Declaración de Privacidad Global explique claramente el compromiso de Mailchimp con el RGPD, sea transparente en cuanto a cómo utilizamos los datos personales y dé a las personas información sobre cómo pueden ejercer sus derechos como titulares de los datos.

Incorporar las cláusulas contractuales tipo de la UE a nuestro Anexo de tratamiento de datos (Data Processing Addendum, DPA), el cual forma parte de nuestras Condiciones de uso tipo (nuestro contrato contigo) y se aplica a los datos de clientes protegidos por las leyes de la UE.

Proporcionar a nuestros clientes condiciones que cumplan con el RGPD en nuestro Anexo de Tratamiento de Datos y actualizar nuestros contratos con proveedores externos para garantizar que cumplen con el RGPD.

Mantenemos procesos formales en relación con los derechos de los datos para garantizar que podamos ayudar a los clientes a cumplir con sus solicitudes.

Responder y cumplir con las solicitudes de derechos de los interesados de datos según nuestra obligación como controladores.

Llevamos a cabo evaluaciones de impacto de protección de datos para identificar y minimizar cualquier riesgo que se pueda derivar de nuestras actividades de procesamiento de datos.

Puedes ejercer tus derechos del RGPD en esta página.

Person analyzing SMS settings in Mailchimp

¿Qué pasa con los países con requisitos adicionales?

Algunos países, incluidos Austria, Alemania y Noruega, requieren el consentimiento de "suscripción doble" para el email marketing. Este proceso agrega un paso de confirmación extra para verificar cada dirección de correo electrónico, lo que demuestra una mayor diligencia en la obtención del consentimiento. Mailchimp admite estas funciones para ayudarte a cumplir con los estándares más estrictos.

Aunque el RGPD no exige la suscripción doble, y no todos los estados miembros de la UE la obligan, recomendamos habilitar esta función al enviar comunicados de email marketing a particulares en la UE. Mejora la conformidad y genera confianza con tu público. Puedes obtener más información sobre nuestra función de suscripción doble aquí.

¿Los datos de la UE tienen que almacenarse en la UE?

No, las normas relativas a la transferencia de datos personales fuera de la UE se mantienen sin cambios. Los datos personales pueden transferirse al extranjero siempre que estén "adecuadamente protegidos". La UE permite que los datos se transfieran al extranjero a 16 países que considera que tienen protecciones de datos "adecuadas". Y Estados Unidos es uno de ellos.

Mobile phone with "data protection" rules on screen

¿Cómo cumple Mailchimp con el RGPD al transferir datos a EE. UU.?

El RGPD establece reglas para transferir datos personales fuera de la UE, y Mailchimp se adhiere a estas regulaciones a través de dos formas principales.

Estamos certificados según el Marco de privacidad de datos (DPF) de la UE-EE. UU., lo que permite a Mailchimp recibir datos personales de la UE en EE. UU. Además, utilizamos cláusulas contractuales tipo (CCT) en nuestro Anexo sobre tratamiento de datos. Las CCT son términos estandarizados aprobados por la Comisión Europea que ofrecen garantías legales para las transferencias de datos, agregando una segunda base para la transferencia de datos personales a Mailchimp en EE. UU.

Puedes obtener más información sobre nuestra certificación de DPF de UE-EE. UU. aquí, así como sobre nuestras transferencias de datos europeas aquí.

¿Por qué he visto historias sobre Mailchimp y el RGPD?

En marzo de 2021, la Autoridad de Protección de Datos (DPA) de Baviera se pronunció sobre el uso de los servicios de Mailchimp por parte de una editorial alemana. Es fundamental tener en cuenta que la decisión no se refería a las medidas de conformidad de Mailchimp, sino que se centraba en el hecho de que el cliente no realizó una evaluación de la transferencia de datos obligatoria en virtud del RGPD.

Este requisito surgió antes de que se estableciera el Marco de Privacidad de Datos actual, y después de que el marco anterior del Escudo de Privacidad UE-EE. UU. fuera invalidado por el Tribunal de Justicia de la Unión Europea (TJUE) en 2020 (conocido como Schrems II). Este fallo creó incertidumbre e implicaciones significativas para las empresas que transfieren datos personales de la UE a EE. UU. Exigía que los exportadores de datos, como la editorial alemana que utiliza Mailchimp, realizaran evaluaciones adicionales antes de transferir los datos a EE. UU. La DPA de Baviera concluyó que la empresa no había realizado esta evaluación, y dictaminó que la transferencia de datos era ilegal.

El establecimiento del Marco de Privacidad de Datos de UE-EE. UU. (DPF UE-EE. UU.) en julio de 2023 cambió la dinámica de las transferencias de datos personales, permitiendo que los datos personales fluyan sin problemas a través del Atlántico. El DPF UE-EE. UU. sirve como mecanismo para transferir legalmente datos personales de la UE a Mailchimp en EE. UU., e indica que cumplimos con altos estándares para transferencias de datos. Esto te permite centrarte en hacer crecer tu negocio y conectarte con tu público, con la confianza de que tus necesidades de privacidad de datos están cubiertas.

EU-US and Swiss-US Data Privacy Framework Certification on laptop

¿Qué significa esto para los clientes del Reino Unido y Suiza?

Mailchimp está certificado bajo la Extensión del Reino Unido del Marco de privacidad de datos UE-EE. UU. y el Marco de privacidad de datos de Suiza-EE. UU. Puedes ver nuestra lista buscando "Intuit" en el registro oficial aquí, y leer la página de certificación del Marco de privacidad de datos de Intuit aquí.

Además, si alguna vez se invalidara el Marco de privacidad de datos, Mailchimp se compromete contractualmente a transferir y tratar todos los datos europeos de sus clientes de conformidad con las Cláusulas contractuales tipo (CCT), que siguen dando a nuestros clientes la capacidad de transferir legalmente los datos que están sujetos a las leyes de protección de datos aplicables (incluido el RGPD) fuera de Europa a Mailchimp en Estados Unidos. Las CCT se aplican automáticamente de acuerdo con el Anexo sobre tratamiento de datos de Mailchimp.

Comprender cuál es la responsabilidad de Mailchimp frente al cliente para cumplir con el RGPD

Mailchimp actúa como encargado del tratamiento de datos cuando utilizas nuestra plataforma. Te ayudamos a almacenar y tratar los datos en tu nombre, de acuerdo con tus instrucciones. Tus responsabilidades relacionadas con el RGPD incluyen:

  • Mantener los datos seguros: contamos con estrictas medidas de seguridad para proteger la información que ingresas en Mailchimp.
  • Informarte de los problemas: si hay una filtración de datos (como alguien que hace hacking), te avisaremos de inmediato.
  • Brindar herramientas para cumplir: proporcionamos funciones que te ayudan a seguir las reglas del RGPD; por ejemplo, como suscripción doble, cancelación de suscripción de enlaces y opciones de exportación de datos.
Mailchimp employee speaking with customers
Man using laptop

Como cliente de Mailchimp, actúas como responsable del tratamiento de los datos

Esto significa que determinas los fines y medios del tratamiento de los datos personales. Tus responsabilidades relacionadas con el RGPD incluyen:

  • Tener una buena razón: necesitas una razón válida para recopilar la información de alguien, como que se suscribió al boletín o te compró algo. No puedes simplemente recopilar datos sin una razón.
  • Sé sincero: dile a la gente claramente cómo estás usando sus datos. Esto generalmente se hace con una política de privacidad.
  • Respeta los deseos de las personas: si alguna quiere ver qué información tienes sobre ella, cambiarla o eliminarla, tienes que permitírselo.
  • También protege los datos: también eres responsable de mantener seguros los datos que recopilas, incluida la forma en que usas Mailchimp (p. ej., contraseñas seguras y 2FA).
  • Conserva solo lo que necesites: no conserves la información más tiempo del necesario.

¿Dónde puedo encontrar más información sobre Mailchimp y la conformidad de RGPD?

Hemos recopilado una lista de recursos adicionales para obtener más información. No dudes en consultarla.

¿Qué puedo hacer?

Si aún te preocupa que tus datos se procesen en EE. UU., puedes comunicarte directamente con Mailchimp para analizar tus inquietudes. Nuestro equipo de clientes puede proporcionar más información para abordar tus inquietudes específicas.

Hablar con ventas