Sobre el Reglamento General de Protección de Datos

Probablemente hayas oído hablar del Reglamento General de Protección de Datos (RGPD) y es posible que tengas algunas preguntas al respecto. Aquí tienes ciertos datos sobre la ley y sobre cómo afecta a Mailchimp y a nuestros usuarios.

Este artículo se ofrece como recurso y en ningún caso debe considerarse como asesoramiento legal. Te recomendamos que hables con tu asesor para que te informe sobre cómo afecta el RGPD a tu organización.

Qué y quién

El RGPD es una ley de privacidad de la Unión Europea (UE) que afecta a las empresas de todo el mundo. Regula la manera en la que cualquier organización sujeta al Reglamento trata o utiliza los datos personales de aquellas personas que se encuentran en la UE. Se entiende por datos personales cualquier información que, usada de manera independiente o junto con otros datos, podría identificar a una persona. Si recopilas, cambias, transmites, borras o utilizas o almacenas datos personales de ciudadanos de la UE, deberás cumplir con el RGPD.

El RGPD sustituye a una directiva más antigua sobre privacidad de datos, la Directiva 95/46/CE, e introduce ciertos cambios importantes que pueden afectar a los usuarios de Mailchimp.

Acerca del consentimiento

Debes contar con una base legal, como el consentimiento, para procesar los datos personales de un residente en la UE. Si te basas en el consentimiento, este debe concederse de forma voluntaria, específica, informada e inequívoca.

A fin de verificar que has obtenido el consentimiento adecuado, necesitarás un registro escrito de la fecha y la forma en la que alguien ha aceptado permitirte procesar sus datos personales. El consentimiento también debe ser inequívoco y requiere una acción afirmativa clara. Esto significa que hay que emplear un lenguaje claro y prescindir de casillas de consentimiento marcadas de antemano.

Acerca de los derechos individuales

El RGPD describe también los derechos de las personas respecto a sus datos personales. Los ciudadanos de la UE tienen derecho a solicitar información sobre la manera en la que utilizas sus datos personales y pueden pedirte que hagas ciertas cosas con esos datos. Debes estar preparado para responder a estas peticiones con la mayor brevedad posible. Las personas tienen derecho a solicitar que sus datos personales sean corregidos, facilitados, prohibidos para determinados usos o eliminados por completo.

También debes poder decirle a los usuarios, entre otras cosas, cómo se están utilizando sus datos personales. Si te lo piden, tienes la obligación de compartir los datos personales que tienes sobre una persona u ofrecer una forma de acceder a ellos.

¿Qué hace Mailchimp para cumplir con el RGPD?

• Nombramos a un responsable de protección de datos (RPD) para supervisar nuestro programa de conformidad.
• Revisamos continuamente nuestras medidas de seguridad para garantizar que todos los datos personales que recopilamos y tratamos en nuestros sistemas estén debidamente protegidos.
• Nos aseguramos de que nuestra Declaración global de privacidad explique claramente el compromiso de Mailchimp con el RGPD, sea transparente respecto a cómo usamos los datos personales e informe a los usuarios sobre cómo pueden ejercer sus derechos en relación con los datos.
• Incorporamos cláusulas contractuales tipo de la UE a nuestro Anexo de procesamiento de datos (DPA), el cual forma parte de nuestras Condiciones de uso tipo (nuestro contrato contigo) y se aplica a los datos de clientes protegidos por las leyes de la UE.
• Proporcionamos a nuestros clientes condiciones preparadas para el RGPD en nuestro Anexo de procesamiento de datos y actualizamos nuestros contratos con terceros proveedores para garantizar que cumplan con el RGPD.
• Mantenemos procesos formales dedicados a los derechos de los interesados para garantizar que podamos ayudar a los clientes a cumplir con las solicitudes que reciben.
• Respondemos y cumplimos con las solicitudes de derechos de los interesados según nuestra obligación como controladores.
• Llevamos a cabo evaluaciones de impacto de protección de datos para identificar y minimizar cualquier riesgo que se pueda derivar de nuestras actividades de procesamiento de datos.
• Llevamos registros precisos de nuestras actividades de procesamiento, tanto en calidad de procesadores como de controladores de datos personales.
• Prestamos mucha atención a las directrices regulatorias relativas a la conformidad con el RGPD y realizamos los cambios necesarios en las características de nuestros productos y contratos.
• Contamos con los marcos de protección de la privacidad UE-EE. UU./Suiza-EE. UU. y seguimos protegiendo los datos del EEE, Reino Unido y Suiza de conformidad con los Principios de protección de la privacidad. Puedes consultar nuestra certificación para la Protección de la privacidad aquí.

¿Qué puedo hacer para cumplir con el Reglamento?

Mailchimp te ofrece herramientas relacionadas con el consentimiento y los derechos individuales para ayudarte a cumplir con el RGPD. Te animamos a que consultes con un asesor legal u otro profesional para que te oriente sobre el cumplimiento del RGPD.

Obtén el consentimiento

La transparencia en el tratamiento de datos es obligatoria y también es una oportunidad para afianzar tus relaciones de marketing. Hemos actualizado los formularios de suscripción de Mailchimp para ayudarte a cumplir con la legislación actual.

Si vas a optar por el consentimiento para tratar los datos personales de los ciudadanos de la UE, el RGPD establece que debes obtener el consentimiento explícito de tus contactos y explicar claramente cómo piensas utilizar sus datos personales. Nuestros formularios compatibles con el RGPD incluyen casillas de verificación para obtener el consentimiento previo, así como secciones editables que te permiten explicar cómo y por qué usas los datos.

Mailchimp almacena los formularios y datos de contacto por si los necesitas en un futuro. Si alguien se ha suscrito a tu público mediante un formulario alojado en Mailchimp, tienes la opción de exportar ese público y revisar la información relacionada con la suscripción. Para obtener una prueba adicional del consentimiento, puedes optar por activar la suscripción doble.

Si te basas en el consentimiento de los contactos para tratar sus datos personales, comprueba si dicho consentimiento cumple con los estándares del RGPD. Por ejemplo, revisa las integraciones de terceros, y asegúrate de que no añadan suscriptores automáticamente a tu público de Mailchimp y de que figure una casilla de verificación que indique claramente cómo usarás los datos de esa persona. También debes revisar las condiciones asociadas con los complementos de Mailchimp o las integraciones de terceros que uses.

Para obtener más información sobre los datos de permiso, consulta Exportar prueba de consentimiento

Si deseas más información sobre los formularios compatibles con el RGPD, consulta Obtener el consentimiento con los formularios RGPD

En qué consisten los derechos individuales

Todos los usuarios de Mailchimp pueden acceder a sus públicos de Mailchimp para corregir o actualizar la información a petición de sus contactos. Tus contactos también pueden seguir actualizando sus propios datos, poniéndose en contacto con nosotros o actualizando sus preferencias en cualquier correo electrónico tuyo que reciban.

Resources (Recursos)

Queremos ayudar a nuestros usuarios, pero es importante tener en cuenta que las disposiciones del RGPD podrían afectar a tu negocio al margen de cómo utilices Mailchimp. He aquí algunos recursos adicionales.

• Una guía muy útil (en inglés) de nuestro equipo jurídico, que abarca el RGPD en general y las partes que afectan al uso de Mailchimp
• El texto completo del RGPD