{"id":50951,"date":"2019-10-27T21:26:13","date_gmt":"2019-10-27T20:26:13","guid":{"rendered":"https:\/\/tecnolawyer.com\/?p=50951"},"modified":"2019-10-27T21:27:52","modified_gmt":"2019-10-27T20:27:52","slug":"los-4-deberes-esenciales-del-e-mail-marketing-para-cumplir-con-el-rgpd","status":"publish","type":"post","link":"https:\/\/tecnolawyer.com\/es\/los-4-deberes-esenciales-del-e-mail-marketing-para-cumplir-con-el-rgpd\/","title":{"rendered":"Los 4 deberes esenciales del e-mail marketing para cumplir con el RGPD"},"content":{"rendered":"<p><em>Al tratar los datos de las listas de e-mail bas\u00e1ndose en permisos obtenidos de los suscriptores, los gestores de e-mail marketing tienen varias tareas a realizar en la captura, el procesamiento y la gesti\u00f3n de los datos de los usuarios para cumplir con el Reglamento.<\/em><\/p>\n<p><u>Recopilaci\u00f3n de datos de los suscriptores:<\/u><\/p>\n<p>Seg\u00fan la normativa, los gestores deben utilizar el m\u00e9todo de doble activaci\u00f3n (\"double opt-in\") para obtener el consentimiento de sus usuarios. Tambi\u00e9n hay que informar a los usuarios de que se est\u00e1n recogiendo sus datos. Y llevar a cabo una auditor\u00eda interna ayudar\u00e1 a los gestores a comprender qu\u00e9 tipo de datos de suscriptores tienen y los que a\u00fan necesitan recopilar de sus usuarios. El consentimiento se ha de solicitar en t\u00e9rminos sencillos, comprensibles para el usuario medio, y asegurarse de obtener consentimientos separados por finalidades diferentes.<\/p>\n<p>Hay que recordar que el consentimiento debe ser una acci\u00f3n afirmativa voluntaria y expl\u00edcita, as\u00ed que no se debe utilizar cualquier forma de consentimiento predeterminado como casillas pre-marcadas o campos ya llenados previamente. Cuando se trate el consentimiento de menores o se recopilen datos sensibles como raza, etnia, religi\u00f3n, etc., hacerlo s\u00f3lo cuando se haya informado claramente a los interesados \u200b\u200by se disponga de los procedimientos adecuados para el cumplimiento.<\/p>\n<p><u>Procesar los datos<\/u><\/p>\n<p>Una vez se recojan los datos necesarios, el modo de gestionarlos es muy importante. Los datos personales que se recopilen de los suscriptores s\u00f3lo se deben utilizar para los prop\u00f3sitos que \u00e9stos declararon claramente cuando dieron su permiso (finalidad del tratamiento). Si se utilizan para cualquier otro objetivo que no sea adecuado, se estar\u00e1 cometiendo una infracci\u00f3n.<\/p>\n<p>Hay que revisar peri\u00f3dicamente los datos para asegurarse de que est\u00e9n actualizadas. Siempre que se realicen cambios en la pol\u00edtica de privacidad, se informar\u00e1 inmediatamente a los usuarios. Los suscriptores pueden restringir el tratamiento de sus datos cuando tengan alg\u00fan problema con los datos recogidos o con el modo de gestionarlos. Se debe responder a sus peticiones de restricci\u00f3n en el tratamiento y tener preparados los procedimientos para dar respuesta adecuada.<\/p>\n<p><u>Almacenamiento y gesti\u00f3n de datos<\/u><\/p>\n<p>Es la responsabilidad del gestor proteger los datos personales de los usuarios. En caso de p\u00e9rdidas o incumplimientos, puede ser sancionado. Se informar\u00e1 a los suscriptores sobre d\u00f3nde se almacenan sus datos y no se debe permitir que ning\u00fan servicio de terceros o personas no autorizadas accedan a los datos almacenados en ning\u00fan momento.<\/p>\n<p>Como la relaci\u00f3n est\u00e1 basada en permisos, se debe permitir que los usuarios puedan abandonar la lista de suscripci\u00f3n en cualquier momento. Los usuarios tambi\u00e9n deben poder hacer modificaciones a la informaci\u00f3n que se guarda, por lo que se debe permitir que acceden a sus datos y hagan cambios cuando sea necesario.<\/p>\n<p><u>Transferencia y borrado de datos<\/u><\/p>\n<p>Se ha de permitir la transferencia de datos personales del sistema del gestor a servicios de terceros cuando lo soliciten los usuarios. Es recomendable que los datos est\u00e9n en pa\u00edses de la UE, pero tambi\u00e9n pueden estar en otros pa\u00edses con un nivel de protecci\u00f3n adecuado (por ejemplo, los EE. UU.). Un individuo tambi\u00e9n puede exigir la supresi\u00f3n de los datos personales que considere que no se est\u00e1n tratando adecuadamente por parte del gestor. Tanto en los casos de borrado como de transferencia, no se puede penalizar al usuario que realice esta solicitud, y se debe responder r\u00e1pidamente, haciendo los tr\u00e1mites oportunos.<\/p>\n<p>Tambi\u00e9n es importante dejar que los usuarios accedan a sus datos en un formato legible. Y que puedan descargar su informaci\u00f3n en cualquier momento mediante archivos protegidos con contrase\u00f1a.<\/p>\n<p><span style=\"font-size: 14px;\"><em>Nota: Estas recomendaciones no suponen en ning\u00fan caso asesoramiento legal. La aplicaci\u00f3n de lo explicado en el texto presupone que la empresa est\u00e1 debidamente adecuada al Reglamento y a la vigente Ley Org\u00e1nica de Protecci\u00f3n de Datos. En todo caso, se recomienda ponerse en manos de un profesional<\/em>.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Al tratar los datos de las listas de e-mail bas\u00e1ndose en permisos obtenidos de los suscriptores, los gestores de e-mail ... <a title=\"Los 4 deberes esenciales del e-mail marketing para cumplir con el RGPD\" class=\"read-more\" href=\"https:\/\/tecnolawyer.com\/es\/los-4-deberes-esenciales-del-e-mail-marketing-para-cumplir-con-el-rgpd\/\" aria-label=\"Leer m\u00e1s sobre Los 4 deberes esenciales del e-mail marketing para cumplir con el RGPD\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":4,"featured_media":50949,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"generate_page_header":"","footnotes":""},"categories":[187],"tags":[],"class_list":["post-50951","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50"],"_links":{"self":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts\/50951","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/comments?post=50951"}],"version-history":[{"count":0,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts\/50951\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/media\/50949"}],"wp:attachment":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/media?parent=50951"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/categories?post=50951"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/tags?post=50951"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}