requisitos-para-saber-si-has-cumplido-con-el-RGPD-en-tus-felicitaciones-navidad-empresa-1920

Requisitos para saber si has cumplido con el RGPD en tus felicitaciones navideñas de empresa

Las felicitaciones navideñas que envían las empresas especialmente a través del correo electrónico no están exentas del nuevo Reglamento General de Protección de Datos que entró en vigor el pasado año. Lo primero que debemos saber es que se necesita el consentimiento previo del destinario antes de enviar una felicitación de Navidad, Año Nuevo o para los Reyes Magos.

Obligaciones

Como empresa te interesará saber lo siguiente antes de enviar correos de felicitación a los trabajadores o contactos profesionales. Se deberá:

  • Documentar en el registro de Actividades del Tratamiento. Si bien es cierto que no hay un modelo concreto, las felicitaciones quedarán registradas en un documento de obligado cumplimiento para las empresas.
  • Obtener el consentimiento previo del destinatario. Es decir, el cliente deberá especificar que sí acepta recibir felicitaciones de Navidad. Por lo tanto, en la política de privacidad existirá un “cláusula navideña”.
  • Guardar una prueba de dicho consentimiento. Puede ser un correo, un escrito o simplemente una base de datos donde está marcada la casilla.
  • Ofrecer un sistema sencillo al destinatario para que no vuelva a recibir felicitaciones navideñas en el futuro. Se podrá dar de baja en el propio correo o a través de una dirección postal.
  • Realizar un análisis de riesgos respecto al tratamiento de datos necesario para el envío. Las empresas deben asegurar que los datos siempre están bien protegidos.
  • Designar un delegado de protección datos en el caso de colegios profesionales, aseguradores, colegios y aquellos colectivos que manejan información susceptible.
  • Tener firmado un contrato de encargado del tratamiento con la plataforma de envío masivo de email. Hablamos de cuando se contrata un servicio externo para enviar correos y se facilitan datos. Es importante firmar un contrato para verificar que se cumple con la ley.
  • Asegurarse de que el encargado del tratamiento elegido cumple adecuadamente con el RGPD y LOPDgdd llevando a cabo las medidas de seguridad oportunas. No obstante, si aparecen problemas la responsabilidad siempre es de la empresa.

Los anteriores requisitos también se aplicarán en el supuesto de las felicitaciones de cumpleaños u otro tipo de celebraciones. No todas las personas desean compartir libremente su nacimiento, edad y demás información personal. Es algo que hay que tener muy cuenta y más desde la aplicación del nuevo reglamento de protección de datos. Más vale prevenir antes que lamentar.

Fuente: Xataka

    Cargo (Seleccione una opción del menú desplegable):

    Motivo de la consulta:

    Los datos serán recogidos para gestionar la agenda de contacto para comunicaciones propias del negocio establecido, acciones promocionales por el responsable de los ficheros (ubicados en territorio de la unión europea) que es Aplicaciones y Desarrollos Tecnológicos Xeral SLU (B27447762). Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad. Puedes consultar, rectificar o cancelar tus datos dirigiéndote al responsable del fichero mediante correo electrónico en la dirección info@xeral.net.