Seguridad

Qué debes tener en cuenta para el envío masivo de emails con el nuevo GDPR

Nuevas sanciones europeas de protección de datos para el envío masivo de emails

Repasamos de la mano de las aportaciones de CSA las nuevas regulaciones y sanciones de la legislación europea en materia de protección de datos que los remitentes de envíos masivos deben tener en cuenta para cumplir con la normativa.

Cada vez queda menos para la puesta en marca del GDPR (General Data Protection Regulation), la última y más profunda reforma de la regulación europea en materia de protección de datos hasta la fecha y que comenzará a estar vigente el 25 de mayo del próximo año 2018. Según los cálculos, el mundo precisará 75.000 nuevos delegados de protección de datos, las compañías deberán aumentar un 20% su inversión en seguridad para cumplirla, algo para lo que todavía les queda un buen trecho a las empresas españolas.

9 claves para entender el Reglamento General de Protección de Datos (GDPR)

Según revelan desde CSA ( Certified Senders Alliance), los remitentes de correo electrónico masivo podrán ser objeto de sanciones millonarias debido a la violación del Reglamento General de Protección de Datos de la Unión Europea (RGPD). De hecho, las regulaciones nacionales de países como Alemania se han redefinido de acuerdo a las claves de esta normativa, la más agresiva hasta la fecha para salvaguardar los datos personales de los ciudadanos y que destaca por el fuerte incremento de las sanciones tras la modificación del RGPD.

Directrices para los remitentes de correos electrónicos masivos ante el GDPR

Las multas por incumplimiento de este reglamento son bastante severas, ya que pueden llegar a los 20 millones de euros o el 4% del volumen de negocios anual total de una empresa, poniendo sobre la mesa la urgencia de que las compañías se familiaricen con la nueva situación jurídica antes de que se ponga en vigor. La CSA cuenta con una certificación para que todos los requisitos legales se cumplan y se reciban advertencias en caso de violación de la ley.

Estas son las principales claves que debes tener en cuenta para el envío masivo de emails:

  • Es preciso que exista un consentimiento voluntario de los usuarios, activo, hecho por separado y para un caso concreto. Además, la declaración de consentimiento no debe vincularse a otras acciones (acoplamiento).
  • En España, se requiere que la edad mínima de la persona que autoriza el tratamiento de sus datos sea de 14 años.
  • El remitente de correos electrónicos masivos debe ser capaz de demostrar que tiene una declaración de consentimiento del receptor, por lo que ésta debe hacerse por escrito o por el procedimiento opt- in (verificación de la suscripción mediante email y link de confirmación).
  • Por otra parte, la declaración de consentimiento debe ser revocable en cualquier momento sin ningún tipo de penalización. 
  • Si se viola el RGPD, se contemplan multas drásticas. Dependiendo del país, podrán ser también objeto de sanciones y reclamaciones por daños y perjuicios.

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.