Vols saber com enviar mails de forma legal?
Amb l’entrada en vigor de la Nova-RGPD tothom te dubtes de com li pot afectar a l’hora d’enviar mails, ja sigui per acomplir la normativa o perquè no ens generin spam.
Quan parlem de dades de clients parlem de dades personals i per això cal que tingueu en compte les diferents normatives:
Reglament Europeu de protecció de Dades: normativa que afecta tots els membres de la Unió europea i el que tracta és de igualar les diferents lleis dels països. En el cas d’Espanya substitueix la LOPD. En aquest cas hem de tenir en compte que afecta al tractament de dades de persones físiques i en concret sobre la comunicació electrònica indica que està prohibit utilitzar dades personals sense el consentiment del titular i per conseqüent no podrem enviar comunicacions comercials a persones que no ens hagin donat el consentiment per fer servir les seves dades.
LSSI-CE: aquesta normativa no distingeix entre persona física i persona jurídica i regula totes les comunicacions que fem de forma electrònica tant amb persones com empreses i prohibeix l’enviament de comunicacions comercials electròniques sense el consentiment previ del receptor.
Nova LOPD i de Garantia de Drets Digitals 2018 (Nova-RGPD): és la llei que adapta la normativa anterior al nostre dret espanyol i en ella s’estableix igualment la necessitat d’un consentiment explícit per enviar els mails publicitaris.
Desde Creat360 podem afirmar dons que a Espanya: “està prohibit enviar comunicacions comercials (publicitat) des del correu electrònic i també és il·legal enviar-ho a mails recollits des d’internat o des de bases comprades”.
(es considera com a dades de caràcter personal tant els mails personals com els professionals)
Si vols oferir informació o vendre serveis via e-mail, com ho pots fer?
Només pots fer-ho quan la comunicació comercial es dirigeixi a una empresa o persona física que sigui client. Amb això vol dir que hagi existit una relació contractual amb ell.
La comunicació ha de tenir relació amb productes o serveis similars als que es van contractar amb ell. Mai pots comunicar-li res sobre el que no hagi mostrat interès a no ser que t’hagi autoritzat abans a enviar-li dades.
Quins drets tenen els teus clients?
- Consentir o no a la captació i a l’accés de les seves dades personals, de manera que si las seves dades apareixen a internet no implica consentiment i no tenim dret a utilitzar-les.
- Decidir sobre com es guardaran i quin tipus de tractament es farà de la seva informació personal, de manera que si un client es posa en contacte i ens demana informació no significa que ja el puguem afegir a la nostra base de dades a no ser que ens hagi donat permís per fer-ho.
- Conèixer prèviament la utilització per part de tercers de la seva informació. Això significa que si no hem informat abans d’aquest possible ús no serveix de res que el client ens hagi donat el consentiment.
- Saber en tot moment qui disposa de les seves dades personals i perquè s’utilitzaran.
- Oposar-se al tractament de les seves dades personals o exigir que l’esborrem o que deixem d’enviar-li informació.
Existeix un protocol a seguir?
1. Revisa com reculls les dades
La millor manera és tenir un formulari de recollida de dades on sigui el mateix client qui aporti la informació i doni el consentiment explícit de que ens les deixa utilitzar per enviar-li informació comercial.
La Nova-RGPD exigeix que puguis acreditar el consentiment i per això és imprescindible comprovar els sistemes de registre del consentiment perquè sigui possible verificar-ho en cas d’una inspecció.
2. Informa amb claredat
Cal deixar clars els següents punts a l’hora de recollir dades de caràcter personal:
- Què s’estan guardant, usant o consultant.
- Cóm son o seran tractades.
- Què passarà si no ens faciliten les dades.
- Propòsit al que es destinaran.
- Explicar els possibles destinataris.
- Dades de contacte del responsable de la gestió de les seves dades.
- Temps previst d’utilització de les dades si s’escau.
- Dret a demanar l’accés a les dades proporcionades per limitar el seu tractament, rectificar-les o eliminar-les o oposar-se al seu tractament o a la seva portabilitat.
- Dret a reclamar davant d’una autoritat de control.
- Intenció d’elaborar perfils explicant el perquè.
- Explicar si hi ha la intenció de cedir les dades a un tercer.
3. Demana el seu consentiment
Abans es donava com a bo el consentiment tàcit, a menys que es tractés de dades sensibles. El nou reglament exigeix que el consentiment, perquè sigui vàlid, ha de ser:
- Lliure,
- informat,
- específic i
- inequívoc.
Per això cal una declaració del client o una acció positiva que indiqui el seu acord.
Existeixen varies maneres d’acreditar el consentiment:
- Formularis web: El consentiment es pot fer amb un check box d’acceptació al “avis legal” o “política de privacitat”. La proba del consentiment efectiu és acreditar que el programa impedeix enviar les dades sense abans haver acceptat l’avís legal o la clàusula informativa corresponent.
- Doble opt-in: Cal configurar el correu de confirmació incloent una clàusula informativa i especificant que la validació d’aquesta adreça suposa l’acceptació d’aquesta clàusula i de la política de privacitat.
4. Si vols crear perfils, informa i sol·licita el consentiment
El Reglament introdueix la necessitat de sol·licitar el consentiment per a la creació de perfils que puguin afectar al client.
Par fer-ho cal:
- Informar a l’usuari específicament sobre aquesta intenció. Si ho fas en la política de privacitat, cal afegir-hi un apartat específic.
- Demanar el consentiment de manera clara i explícita al usuari, per la utilització de les seves dades en la creació de perfils.
- Donar la possibilitat d’oposar-se a la creació de perfils quan estigui relacionada amb una campanya de màrqueting directe, en qualsevol moment i sens e cap cost.
Resum de requisits:
- Consentir o no la recollida, l’obtenció i l’accés
- Emmagatzematge i tipus de tractament
- Possibles usos per part de tercers
- Qui disposa de les dades i perquè les utilitza
- Oposar-se o exigir la cancel·lació
Resum de passos a seguir:
- Revisa com reculls les dades
- Informa amb gran claredat
- Demana el consentiment