Tecnología

¿Cumple Mailchimp con la Ley de Protección de Datos?

¿Cumple Mailchimp con la Ley de Protección de Datos?

El analista Paco Vargas estudia en su blog través de la política de privacidad de Mailchimp, si la famosa plataforma de email marketing cumple con la LOPD.

Existen muchos escollos técnicos y legales que superar a la hora de realizar una buena campaña de email marketing. Mailchimp, una de las herramientas más utilizadas para el envío de newsletters ha actualizado su Política de Privacidad y ha añadido una declaración acerca de cookies. Además, la empresa ha añadido disposiciones para cumplir con el EU-US Privacy Shield Framework y ha clarificado la diferencia entre la información que el usuario aporta consciente y voluntariamente a Mailchimp y la que éste recopila de forma automática.

6 lecciones que aprender de las mejores campañas de email marketing

En su blog especializado, Paco Vargas estudia si la plataforma cumple con la Ley de Protección de Datos, una normativa que desobedecen 4 de cada 10 compañías. Es importante tener claro que claro que las transmisiones de datos que se producen en Mailchimp son aplicables a casi cualquier proveedor de email marketing y que además, de cumplir tus obligaciones con los datos de carácter personal que maneja, debes darle un tratamiento específico a las acciones de marketing digital que realizas.

Tipos de datos en Mailchimp

  • Información que aportas voluntariamente a Mailchimp: Este apartado abarca tu registro, una consulta comercial, un comentario en el blog o la integración en tu tienda online. Esta información incluye tu nombre de suscriptor, dirección física, email, dirección IP, número de teléfono o número de tarjeta de crédito. Cuando aportas voluntariamente esta información estás consintiendo que Mailchimp los recopile, trate, use y transfiera a los Estados Unidos.
  • Información recopilada automáticamente: Equivale a los datos que tú mismo puedes recopilar en tu página web o blog a través de Google Analytics, abarcando las páginas que visitas dentro de las webs de Mailchimp, uso de sus servicios y el navegador que utilizas, así como tu dirección IP o tu sistema operativo, por ejemplo.
  • Información de listas e emails: Mailchimp puede acceder a los datos que contienen tus listas de distribución y los emails que mandas, aunque se trata de un acceso limitado, ya que si uno de tus suscriptores reenvía un email a través del link de Mailchimp destinado a ello, la dirección de correo del destinatario no será almacenada en ningún lugar. El único dato visible en es el número de veces que ese email ha sido reenviado. Además, los datos de tus suscriptores nunca serán vendidos a terceros por parte de Mailchimp.

Además, cabe destacar que Mailchimp se reserva el derecho de informar a los proveedores de correo electrónico u organizaciones anti-spam de las prácticas abusivas o ilegales que se lleven a cabo. Esto es normal, ya que es un incumplimiento de sus condiciones del servicio y además les permite dar el servicio en las mejores condiciones mejorando sus tasas de entrega.

La plataforma no emplea las listas de suscripción para cobrar dinero que debes, mandar mensajes de alerta ni enviar promociones.

Polémica por el uso de los datos personales de Mailchimp

Uso por parte de Mailchimp de la información personal

Mailchimp puede hacer uso y revelar información personal para los siguientes casos:

  1. Promocionar sus servicios: Si dejas tus datos en su web pero no te registras, pueden enviarte un email para invitarte a registrarte, así como ofrecerte otros servicios. Es importante que sepas que puedes declinar el envío de estos emails y dejar de recibirlos, aunque por defecto serán enviados.
  2. Reclamar el cobro de los servicios que usas: Mailchimp puede enviarte correos para recordarte que debes hacer un pago o enviarte las facturas que ya hayas abonado.
  3. Enviarte alertas y actualizaciones de los servicios, así como mensajes de soporte para incidencias.

Polémica entre Estados Unidos y la Unión Europea

La base de la polémica regulatoria en en materia de protección de datos entre Estados Unidos y la Unión Europea radica en el hecho de que Mailchimp puede revelar tus datos personales a las autoridades estadounidenses a requerimiento de éstas, cuestión prohibida por el ordenamiento jurídico en la Unión Europea. Por tanto, si tus suscriptores son ciudadanos europeos, debes informarlos de que sus datos pueden estar almacenados en un servidor que no cumple con los estándares comunitarios en materia de protección de datos.

¿Cuánto valen tus datos personales?

Otra de las problemáticas, común tanto a la legislación norteamericana como a la española, es que el responsable de los datos de los suscriptores eres tú y no Mailchimp. La plataforma no tiene contacto directo con tus suscriptores, por lo que es fundamental que tú tengas permiso para recoger la información añadida por tus suscriptores en las listas. Una vez que Mailchimp procesa esos datos para los que tú les has autorizado por el mero hecho de darte de alta y usar sus servicios, la compañía transferir esos datos a terceras empresas que ayudan a Mailchimp a dar un mejor servicio.

¿Qué sucede si uno de tus suscriptores no quiere que sus datos sean tratados por estos terceros habilitados por Mailchimp? La única solución existente es solicitar la baja de tu lista de suscriptores.

¿Cumple Mailchimp con la LOPD?

Por el momento, el acuerdo entre Estados Unidos y la Unión Europea está paralizado, y no parece que vaya a saldarse en favor de los intereses norteamericanos, puesto que las autoridades europeas quieren que la ciudadanía tome conciencia del valor que tienen nuestros datos personales, virando hacia un reglamento mucho más restrictivo que cualquier norma europea existente hasta este momento, incluso más que la actual normativa española, la LOPD, una de las más proteccionistas del mundo.

Así, la Unión Europea ha endurecido las sanciones -que son ya de 10 millones de euros en el primer tramo-, por lo que si quieres seguir usando Mailchimp mientras las conversaciones entre el organismo europeo y Estados Unidos siguen en punto muerto, es recomendable que pidas consentimiento no sólo para la suscripción, sino para el posterior tratamiento de datos, debiendo ser este claro y sea explícito. También es recomendable tomar medidas para poder demostrar que ese consentimiento se ha producido y cuándo y cómo.

Vía | Paco Vargas

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.

  • Rafael Varela (Eurovima.es)

    Buen resumen, al que añadiría que hace aproximadamente 15 días que Mailchimp modificó su política de privacidad señalando que cumplía con Privacy Shield. Se debe pedir el consentimiento al usuario e informar que sus datos serán almacenados en servidores fuera de la UE y ante la AEPD señalarlo en la inscripción del fichero. Un saludo, Rafael Varela

  • Mikel

    Partiendo de estas frase: “Por tanto, si tus suscriptores son ciudadanos europeos, debes informarlos de que sus datos pueden estar almacenados en un servidor que no cumple con los estándares comunitarios en materia de protección de datos”. Puede alguien que no cumple con los estándares europeos estar en Privacy Shield?

  • Miguel Ángel Rubio Lax

    Por eso mejor no complicarse la vida y usar plataformas españolas que hay varias y muy buenas. Yo uso y recomiendo http://www.teenvio.com para evitar tantos devenires legales.

  • Sonia

    Echo en falta mención más específica al Reglamento europeo que será de aplicación en 2018 pero que ya está en vigor y también la adhesión de Mailchimp al Privacy Shield y lo que ello implica.