Las felicitaciones navideñas que envían las empresas especialmente a través del correo electrónico no están exentas del nuevo Reglamento General de Protección de Datos que entró en vigor el pasado año. Lo primero que debemos saber es que se necesita el consentimiento previo del destinario antes de enviar una felicitación de Navidad, Año Nuevo o para los Reyes Magos.
Obligaciones
Como empresa te interesará saber lo siguiente antes de enviar correos de felicitación a los trabajadores o contactos profesionales. Se deberá:
- Documentar en el registro de Actividades del Tratamiento. Si bien es cierto que no hay un modelo concreto, las felicitaciones quedarán registradas en un documento de obligado cumplimiento para las empresas.
- Obtener el consentimiento previo del destinatario. Es decir, el cliente deberá especificar que sí acepta recibir felicitaciones de Navidad. Por lo tanto, en la política de privacidad existirá un “cláusula navideña”.
- Guardar una prueba de dicho consentimiento. Puede ser un correo, un escrito o simplemente una base de datos donde está marcada la casilla.
- Ofrecer un sistema sencillo al destinatario para que no vuelva a recibir felicitaciones navideñas en el futuro. Se podrá dar de baja en el propio correo o a través de una dirección postal.
- Realizar un análisis de riesgos respecto al tratamiento de datos necesario para el envío. Las empresas deben asegurar que los datos siempre están bien protegidos.
- Designar un delegado de protección datos en el caso de colegios profesionales, aseguradores, colegios y aquellos colectivos que manejan información susceptible.
- Tener firmado un contrato de encargado del tratamiento con la plataforma de envío masivo de email. Hablamos de cuando se contrata un servicio externo para enviar correos y se facilitan datos. Es importante firmar un contrato para verificar que se cumple con la ley.
- Asegurarse de que el encargado del tratamiento elegido cumple adecuadamente con el RGPD y LOPDgdd llevando a cabo las medidas de seguridad oportunas. No obstante, si aparecen problemas la responsabilidad siempre es de la empresa.
Los anteriores requisitos también se aplicarán en el supuesto de las felicitaciones de cumpleaños u otro tipo de celebraciones. No todas las personas desean compartir libremente su nacimiento, edad y demás información personal. Es algo que hay que tener muy cuenta y más desde la aplicación del nuevo reglamento de protección de datos. Más vale prevenir antes que lamentar.
Fuente: Xataka
