¿Eran necesarios tantos emails sobre privacidad?

La llegada del Reglamento General de Protección de Datos (RGPD) no ha sido fácil para nadie. Aunque el tiempo de adaptación a la normativa europea ha sido de dos años, su aplicación directa el pasado 25 de mayo generó mucho revuelo.

Por un lado, los usuarios no daban crédito a la cantidad de correos que recibían al día (incluso de empresas que desconocían) informándoles o, bien de que disponían de sus datos personales, o bien intentando conseguir un nuevo consentimiento para poder seguir enviándoles notificaciones. Y aquí vino el problema.

El consentimiento es una de las seis bases legales recogidas en el RGPD que permiten tratar la información personal de los interesados, pero existen cinco más: intereses vitales, intereses legítimos, obligaciones contractuales, requisito legal e interés público.

El interés legítimo autoriza a las empresas a comunicarse con sus usuarios siempre que hayan mostrado un interés previo en la compañía y hayan realizado una acción para demostrarlo como, por ejemplo, la suscripción a una newsletter.

Sin embargo, algunas empresas tuvieron que borrar los datos personales de los usuarios que no contestaron cuando, por equivocación o desinformación, enviaron un e-mail de obtención de un consentimiento que ya tenían o cuando no lo necesitaban porque estaban cubiertos por el interés legítimo u otra razón legal.

El motivo es que una vez que enviaron el correo solicitando un nuevo consentimiento, entonces sí tenían que obtenerlo obligatoriamente, porque el RGPD no recoge como válida la ausencia de respuesta para conseguir el consentimiento.

Qué hacer con esos correos electrónicos

El modo de actuar dependerá del comportamiento habitual del usuario con la organización. Si la persona interactúa regularmente con una empresa, probablemente conozca qué datos personales suyos tiene y para qué los utilizan. Por tanto, lo único que hay que hacer es confirmar que tanto la información como el objetivo del tratamiento son correctos.

Es importante leer bien el aviso de privacidad de la compañía y entender todo lo que se explica en él, por ejemplo: para qué se recogen los datos, cómo se procesan o cómo se pueden ejercer los derechos como ciudadanos.

El otro escenario se produciría cuando se reciben emails de organizaciones que, a duras penas, se sabe quiénes son o no se recuerda haberle dado ninguna información. En ese caso, lo mejor es darse de baja de esos correos, ya que seguramente no se tiene la intención de volver a usar sus productos y servicios.

Poder darse de baja de estos e-mails debería ser una acción muy sencilla, visible en los correos y avisos de privacidad. Si no aparece, se recomienda ejercer el derecho al olvido y solicitar la eliminación de los datos personales en la empresa.

No te quedes con la duda

Conocer el RGPD y saber interpretarlo no es sencillo. La regulación europea es clara en muchos aspectos, pero ambigua en otros. Existen áreas tan importantes como las razones legítimas para tratar datos que deben comprenderse a la perfección, de lo contrario, podríamos volver a enfrentarnos a situaciones como la de hace unas semanas donde no teníamos nada claro cómo proceder.

Para que no tengas que preocuparte por nada, te recomendamos asistir a uno de nuestros cursos certificados sobre la materia, impartidos por un experto en Madrid y Barcelona. ¡Ahora hasta un 20% más baratos!

Conviértete en un especialista en el Reglamento >>

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.