La AEPD rechaza las soluciones ofrecidas por Mailchimp

La Agencia Española de Protección de Datos (AEPD) nos da una nueva entrega de este culebrón que se ha desencadenado con la anulación, por parte de la justicia europea, del ya famoso Tratado o Convenio de Puerto de Seguro o Safe Harbor.

 

La anulación del Safe Harbor y las transferencias internacionales de datos

En posts anteriores (Te explicamos el Safe Harbor y ¿Qué consecuencias tiene para tu empresa la anulación del Safe Harbor)), ya os contamos, de forma detallada y accesible, qué había pasado con este tema de las transferencias internacionales de datos (TID) que, a la gran mayoría, le sonaba a chino mandarín hasta ese momento.

No obstante, con la citada anulación hemos podido comprobar que muchos de los servicios que empleábamos para mil cosas en la red y que hacíamos con plataformas online norteamericanas (Twitter, Amazon, Facebook o Google, por poner sólo los casos más sonados) ya no podemos hacerlas si somos empresas o profesionales que emplean datos personales para el desarrollo de sus actividades.

 

El Caso de Mailchimp

Uno de los casos que menos repercusión está teniendo para el usuario particular medio, pero que mayor importancia puede tener para las empresas y profesionales dedicados al marketing online es el referido a Mailchimp.

Para quien no lo sepa, Mailchimp es una plataforma, perteneciente a una entidad con nombre The Rocket Science Group, LLC y sede en el estado de Georgia, en concreto, en la ciudad de Atlanta (EE.UU.).

Mailchimp provee a sus usuarios de una plataforma que permite la creación de listas de correo, la elaboración de plantillas de correo y la realización de campañas publicitarias y promocionales a través del envío de mailings.

 

El uso de Mailchimp antes y después de la anulación de Safe Harbor

Hasta el momento de la anulación del Safe Harbor, los usuarios consideraban a Mailchimp como el servicio líder de correo electrónico profesional, por lo que su uso en el sector del mail marketing era generalizado.

No obstante, las dudas en sus usuarios comenzaron a surgir a razón de la ya famosa sentencia que anuló el Convenio de Puerto Seguro y de muchos y variados (además de catastrofistas) comentarios a lo largo y ancho de la red.

 

La solución ofrecida por Mailchimp

Ante las dudas generadas, Mailchimp pareció zanjar el tema poniendo a disposición de sus usuarios un documento contractual en el que ofrecía unas garantías similares a las exigidas por la normativa de protección de datos de los países de la U.E.

Parecía que con dicho documento debidamente firmado por los usuarios obligados al cumplimiento de la LOPD y su Reglamento, unido a la solicitud de autorización, la AEPD iba a dar el trámite por bueno e iba a permitir las TID efectuadas por las empresas y profesionales usuarios a Mailchimp.

 

La AEPD rechaza la solución ofrecida por Mailchimp

En concreto, esta misma semana nos han comentado desde la AEPD que están rechazando sistemáticamente las solicitudes de usuarios de servicios de Mailchimp por las siguientes consideraciones:

1º.- Los contratos a que hace referencia Mailchimp están redactados en inglés, de modo que ello podría afectar a la validez del consentimiento de los usuarios que no tengan un debido conocimiento de dicho idioma.

Adicionalmente a ello, la legislación española requiere que cualquier tipo de documento a entregar ante un órgano de la administración haya de venir debidamente traducido, circunstancia que tampoco tiene lugar.

2º.- Además de lo anterior, en ningún momento se acredita la firma, por ningún medio fehaciente, de la contraparte, esto es, de Mailchimp.

Todo ello sin olvidar que no se aportan las identidades y los poderes de los representantes legales de esta empresa.

 

¿Qué hacer a día de día de hoy?

Teniendo en cuenta todo lo anterior, o mucho cambian las cosas por parte de Mailchimp (está claro que desconocen el funcionamiento de unas autoridades y una legislación como la española tan diferente a la anglosajona) para poder salvar estos obstáculos o mucho nos tememos que los usuarios de esta plataforma han de ir preparando la migración a servicios europeos que ofrezcan las mismas o similares ventajas.

No obstante, os mantendremos convenientemente informados de las novedades que puedan sucederse.

 

5 comentarios
    • Jesús Valladares
      Jesús Valladares Dice:

      Muy buenas Diego.

      En principio, es un criterio muy común y sentato el que ha tomado la AEPD hasta la fecha en este tema si atendemos a lo que es la legislación española.

      De un lado, es necesario que se acredite quién firma por la empresa americana que presta el servicio y qué poderes de representación tiene.

      Del mismo modo, en el caso del contrato, la administración es aún más inflexible: estamos en España y si quieres presentar un documento ante un organismo público lo tienes que hacer debidamente traducido para que lo entienda, no sólo el funcionario, sino también el interesado, ya que, en caso contrario el consentimiento estaría viciado y no existiría tal contrato al entender que es nulo.

      En este caso, entiendo, Mailchimp ha tenido una buena predisposición para solventar el tema pero no ha sido rigurosa con los requisitos que exige nuestro derecho y que son muy distintos a los exigidos por la normativa americana.

      Eso sí, no sabemos si ha sido descuido o la dejadez o altivez propia de un país y unas empresas que se miran al ombligo y “desprecian” lo que viene de la vieja y anticuada Europa.

      Por ello, entendemos que, en teoría, la AEPD debería aplicar el mismo criterio a cualquier prestador de servicios norteamericano.

      Este es un tema de ponderación de intereses: o bien solventan las deficiencias que se han producido en el caso de Mailchimp y que son aplicables a cualquier otro caso similar o bien traen servidores a Europa, lo que puede conllevar una sujeción más estricta aún a la normativa de protección de datos europea. En caso contrario, salvo que exista, entre otras, una autorización de los titulares de los datos a transferir, más les vale a las empresas y profesionales migrar de servicios.

      Eso sí, cabe también la vía intermedia y, con ella, la posibilidad de que la UE y EEUU lleguen a un acuerdo para la entrada en vigor de un nuevo convenio que sustituya al Safe Harbor y que establezca otro tipo de requerimientos mas suaves…

      Os informaremos tan pronto como tengamos noticias.

      Saludos!

      Responder
  1. Ana
    Ana Dice:

    Hola Jesús,

    Muchas gracias por el post.

    He estado buscando información actualizada acerca del tema,y no he encontrado casi nada. ¿Tenéis alguna novedad?

    Un saludo!

    Responder

Trackbacks y pingbacks

  1. […] un plan gratuito o de pago de programas de marketing por correo electrónico como MailChimp (aunque…), aWeber o Constant Contact, que además de personalizar los mensajes permiten conocer ciertas […]

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Política de privacidad

Esta política de privacidad ha sido adoptada en cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

Responsable Emerge Avezalia, SL +
Finalidad Información usuarios web y prestación del servicio al cliente +
Legitimación Ejecución contrato, interés legítimo y consentimiento del interesado +
Destinatarios Cesiones legales y encargados del tratamiento +
Derechos Acceso, rectificación, supresión, oposición y portabilidad de los datos +