El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea dictaminó que el escudo de privacidad o privacy shield EU-US, no es válido. ¿Tal vez te preguntarás qué es el EU-US Privacy Shield y cómo esta noticia impacta tu negocio? Si es así, has venido al lugar indicado.
Este artículo tocará los siguientes temas:
- Qué es el EU-US Privacy Shield
- El debate legal sobre las transferencias de datos transatlánticos
- Qué significa la invalidación de este acuerdo para tu negocio y, en particular, tu estrategia de email marketing
Privacidad de datos entre la UE y los EE. UU. ¿Una historia interminable?
Cuando el Reglamento General de Protección de Datos de la UE, RGPD, entró en vigencia en mayo del 2018, puso de manifiesto la gran brecha en la forma en que EE. UU. y la UE manejan la privacidad de los datos.
Desde entonces, ha habido mucho debate entre los EE. UU. y la UE sobre cómo se debe resguardar y compartir los datos personales de los ciudadanos.
Se tienen ideas fundamentalmente diferentes sobre lo que constituye la privacidad de la información de las personas.
En los EE. UU., existen leyes por sectores. Estas rigen, por ejemplo, cómo se maneja la información personal en el sector salud y en el sector bancario. Los legisladores en la UE, por el contrario, consideran que la privacidad es un derecho inalienable en todos los sectores.
Y, a partir de julio del 2020, el acuerdo de protección de datos conocido como Privacy Shield EU-US ha sido declarado inválido ya que no cumple con los requisitos de las leyes de protección de datos de la UE.
¿Qué es el Privacy Shield EU-US o escudo de Privacidad?
El Privacy Shield EU-US, se negoció en 2016 y fue puesto en marca en Agosto 2017. Este acuerdo fue bien recibido por los dos lados del atlántico.
Sin embargo, las cosas se pusieron un poco complicadas cuando hubo que establecer personas asignadas para su inspección, tanto en la UE como en los EE. UU. Y el nombramiento de un defensor del acuerdo se convirtió en un gran punto de discusión entre los Estados Unidos y la UE.
El 16 de julio del 2020, el Tribunal de Justicia de las Comunidades Europeas dictaminó que el escudo de privacidad no es válido. Esto se debe a que no cumple adecuadamente con las leyes de protección de datos de la UE.
¿Qué implica que el escudo de privacidad sea inválido?
Ahora que el escudo de privacidad se ha considerado inválido, las empresas que deseen transferir datos personales del Espacio Económico Europeo a los EE. UU. deben usar otros mecanismos que cumplan con el RGPD para proteger los datos personales.
¿Qué significa esto para las empresas que usan el email marketing?
Después de la resolución de julio de 2020, sabemos que el Privacy Shield no cumple con el RGPD.
Si eres empresa europea que tiene datos de contactos de UE y trabajas con un software de email marketing de EE. UU., necesitas asegurarte de cumplir con el RGPD. Lo mismo pasa, si eres empresa estadounidense que utiliza el email marketing y tiene clientes europeos.
Es por esto, que recomendamos elijas un proveedor europeo de email marketing, con servidores ubicados en Europa, una política antispam estrictamente aplicada y el cumplimiento del RGPD.
Pero claro, no basta con usar una herramienta de email marketing. Esto es lo que debes hacer para asegurarte de cumplir con el RGPD:
- Todos los contactos deben aceptar recibir correos electrónicos promocionales de tu empresa. Puedes obtener este consentimiento a través de un proceso de registro de doble suscripción.
- Indica siempre qué información personal estás recopilando de los contactos y exactamente cómo la estás utilizando.
- Si hay terceros, como Brevo, que procesan la información personal de tus contactos, asegúrate de que la política de privacidad cumpla con el RGPD.
- Tu política de protección de datos (declaración de privacidad de datos) siempre debe estar disponible. Es mejor si hay un enlace en el formulario de registro.
- Informa a los suscriptores de tus newsletters que pueden darse de baja en cualquier momento. Asegúrate de incluir un enlace para darse de baja en cada correo electrónico.
- Para una total transparencia, incluye un aviso legal o un aviso de sitio en tu pie de página. Según la legislación de la UE, esto debe incluir información de la empresa registrada.
? Para conocer más de cada punto, consulta nuestro Checklist del RGPD.
¿Qué pasará con las transferencias de datos UE-EE. UU.?
La historia continua.
Ahora que se ha revocado el Escudo de privacidad, las políticas de protección de datos de EE. UU. no son completamente válidas en la protección de datos de contactos europeos.
No está claro por ahora qué sucederá a continuación y si se puede llegar a un nuevo acuerdo.
Pero sí te podemos decir que el seguir el RGPD, puede traerte mayores beneficios. Por ejemplo, el tener una lista de contactos aceptan recibir tus correos permite tener una audiencia más calificada e interesada en abrir tus correos, lo cual se puede traducir en una mayor tasa de apertura y a mediano plazo en mejor entregabilidad.
En cualquier caso, te mantendremos informado sobre cualquier novedad que surja. Síguenos en Twitter para estar siempre actualizado.
