GDPRPrivacidad

Usar Mailchimp infringe el GDPR

By 26 mayo 2021junio 1st, 2021No Comments
Maichimp infringe el GDPR

El 15 de marzo, un fallo de la Autoridad de Protección de Datos de Baviera (BayLDA) concluyó que el uso de la herramienta de email  Mailchimp por parte de una empresa alemana era ilegal, según el GDPR, sin el consentimiento de los involucrados. El detonante de la investigación fue la denuncia de un suscriptor de la newsletter alemana, FOGS Magazin, contra el reenvío de las direcciones de email a Mailchimp (EE. UU.)

Desde que en julio de 2020 se revocó el Privacy Shield, marco de transferencia de datos entre la Unión Europea y Estados Unidos, esta es la primera sentencia en la que se dictamina que el uso, por parte de una empresa europea, de una herramienta americana para enviar newsletters a sus contactos europeos va en contra del artículo 44 del GDPR.

Como resultado del fallo, la empresa alemana FOGS Magazin dejó de trabajar inmediatamente con Mailchimp.

Puntos a destacar de la sentencia

  1. La sentencia dictamina que Mailchimp, como receptor de las direcciones de correo electrónico de los suscriptores de la newsletter, podría calificarse como «proveedor de servicios de comunicación electrónica» según la ley de vigilancia de Estados Unidos. Y, por tanto, las agencias de inteligencia podrían tener acceso a la información de los contactos.
  2. La empresa se basó en las SCC (Standard Contractual Clauses) para transferir los datos fuera de la UE, pero estas cláusulas standard son insuficientes para la adecuada protección de la información de los contactos. 

¿Qué podemos hacer?

  • Cuando se trabaja con una empresa americana con la se comparten datos, y no está certificada para el GDPR, se necesitan medidas adicionales a sus contratos standard para cumplir con la normativa. Las agencias de inteligencia de USA tienen acceso a los datos guardados en la nube, por lo que es imprescindible tener estas salvaguardas extras.  
  • Muchas empresas están esperando a las recomendaciones de la EDPB (European Data Protection Board) sobre este tema, y a las conversaciones entre la UE y Estados Unidos para llegar a un acuerdo que sustituya al ya revocado Privacy Shield¿Pero si se llegase a un acuerdo, por cuanto tiempo estaría vigente? Porque el obstáculo principal, el acceso de los servicios secretos americanos a los datos almacenados, seguirá allí. 

Puedes leer lo que explicó el regulador alemán en una publicación de la European Data Protection Board.

En conclusión, como empresa europea que se dedica a dar servicios de email marketing, recomendamos ir a lo seguro. Ha llegado el momento, si utilizas un proveedor de email marketing estadounidense como Mailchimp, SendGrid o cualquier otro, de buscar alternativas europeas con sus servidores en Europa.

Tripolis almacena los datos en los Países Bajos y también tenemos la certificación ISO 27001. ¿Tienes preguntas específicas sobre el almacenamiento de tus datos en Europa y / o sobre marketing automation? No dudes en contactarnos sin compromiso.

¿Tienes alguna pregunta?

Rellena el formulario y nos pondremos en contacto contigo lo antes posible.

  • Consulta nuestra política de privacidad
  • Este campo es un campo de validación y debe quedar sin cambios.