Cumplir con la normativa de protección de datos es obligatorio a la hora de recabar información o establecer cualquier comunicación con usuarios, clientes, empleados o proveedores. Esto incluye el envío de emails. En este artículo explicamos cómo se aplica la ley de protección de datos en el correo electrónico y cómo redactar e insertar el texto de protección de datos en el email.
En este artículo hablamos de:
¿Cómo afecta la Ley de Protección de Datos al correo electrónico?
No son pocas las empresas y profesionales que recurren al envío de emails para darse a conocer a sus clientes, establecer una vía de comunicación con ellos o enviarles comunicaciones comerciales. Y, puesto que el correo electrónico es un dato personal, es necesario cumplir con la Ley de Protección de Datos en el envío de correos electrónicos a clientes, usuarios, proveedores, socios, etc., siempre que esa dirección de correo corresponda a una persona física y no se trate de una dirección genérica (por ejemplo, info@empresa.com).
Por lo tanto, la Ley de Protección de Datos en el correo electrónico es de aplicación a la hora de recabar la dirección de email y para realizar el envío de los mismos. Esto implica que como responsables o encargados del tratamiento debemos tener una base jurídica que legitime el tratamiento de los correos electrónicos, bien sea el consentimiento explícito del interesado, bien se cumpla una o varias de las condiciones del artículo 6 del RGPD.
Señalar, además, que para el envío de comunicaciones comerciales, siempre será necesario tener el consentimiento expreso del destinatario (el interesado); consentimiento que debe recabarse de forma independiente al consentimiento para el tratamiento de datos personales.
Por supuesto, debemos mantener la confidencialidad de los datos, y eso implica que a la hora de enviar el mismo correo a más de un destinatario, deberemos colocar las direcciones en el apartado CCO (copia oculta) para evitar que estos tengan acceso al resto de direcciones a las que hemos enviado el email.
Por otro lado, también implica cumplir con el deber de informar a los interesados sobre el tratamiento de sus datos, lo que se traduce en incluir un texto en el email de protección de datos o cláusula LOPD para correo electrónico, que funciona como una primera capa informativa sobre el tratamiento de datos, por lo que incluirá un enlace a la política de privacidad de la empresa, que es la segunda capa informativa, en la que se ofrece toda la información detallada sobre el tratamiento de datos.
Así mismo, aquellas empresas, organizaciones o profesionales que recurran a plataformas de email marketing para realizar sus envíos comerciales (promociones, newsletters, notas de prensa, etc.), deben formalizar con estas plataformas un contrato de encargo de tratamiento (que en la mayoría de los casos tomará la forma de un contrato de adhesión, por lo que es importante asegurarse de que la plataforma escogida cumple con las obligaciones del RGPD, especialmente si está fuera de la UE).
Además, en la información sobre el tratamiento que faciliten a los interesados, deberán incluir como destinatario de sus datos a la plataforma de email marketing usada.
Resumiendo, la Ley de Protección de Datos afecta al envío de emails en tres aspectos:
- Necesidad de obtener el consentimiento explícito (siempre que no sea de aplicación otra base jurídica).
- Cumplir con la obligación de informar.
- En su caso, formalizar un contrato de encargo de tratamiento con la plataforma de email marketing que se emplee.
*Y recuerda, los usuarios pueden apuntarse a la Lista Robinson para impedir que las empresas les envíen información por email, correo ordinario, teléfono móvil o fax, por lo que deberás consultarla antes de enviar correos electrónicos a dirección que no hayas obtenido directamente del destinatario.
Texto de protección de datos para email
El texto de protección de datos para email es un texto legal para el correo electrónico en el que se incluye la primera capa informativa sobre el tratamiento de datos personales, por lo que se trata de una información breve y esquemática sobre:
- Quién es el responsable del tratamiento.
- La finalidad del tratamiento y el plazo de conservación de datos.
- La base jurídica legitimadora.
- Destinatarios de los datos.
- La posibilidad de ejercer los derechos ARSULIPO y la vía para ello.
- En su caso, procedencia de los datos.
Además, este texto de la Ley de Protección de Datos para email también debe incluir, como hemos dicho, un enlace a la política de privacidad y un enlace o dirección de correo en la que el interesado puede darse de baja (es decir, revocar su consentimiento para recibir emails del responsable).
Esa primera capa informativa puede tomar la forma de un aviso legal en el correo electrónico sobre la protección de datos. La segunda capa informativa profundizará en estos datos. Por ejemplo, respecto a la identidad del responsable, se ampliarán los datos ya presentados o sobre la identidad del representante o del delegado de protección de datos, si lo hubiese.
Cabe señalar aquí que no debemos confundir la cláusula o texto LOPD en email con el aviso de privacidad para email; este segundo hace referencia a un texto legal para email en el que se recuerda la obligación de mantener la confidencialidad de lo tratado en el email y que se emplea en aquellos casos en los que remitente y destinatario tienen firmado un acuerdo de confidencialidad.
¿Qué texto LOPD y RGPD deben incluir los correos electrónicos?
Lo cierto es que no existe un único modelo de texto LOPD email, o mensaje de protección de datos para email, ya que la «única» regla es que este debe contener la información mínima que hemos señalado más arriba.
Así, un ejemplo de texto de protección de datos para correo electrónico sería el siguiente:
Para cumplir con el RGPD en materia de protección de datos personales, le informamos como usuario que el responsable del tratamiento de sus datos es XXXXX, con NIF XXXXX y domicilio fiscal en XXXXX.
La finalidad por la que recogen sus datos es XXXXX [ejemplo, «proponerle ofertas comerciales de acuerdo a sus intereses»].
También le informamos de que su información permanecerá en nuestra base de datos durante XXXXX tiempo y que esta no será cedida a terceros.
Puede ejercer sus derechos de acceso, rectificación, supresión, oposición o limitación del tratamiento poniéndose en contacto con nosotros a través de XXXXX.
Otra posible fórmula para el texto LOPD del correo electrónico podría ser esta:
Conforme a lo establecido en el Artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo y la Ley Orgánica 3/2018 de 5 de diciembre (LOPDGDD), le informamos que los datos personales recabados del propio interesado, serán tratados bajo la responsabilidad del Responsable del Tratamiento, XXXXX, para el envío de comunicaciones sobre nuestros productos y servicios y se conservarán mientras ninguna de las partes se oponga a ello o durante el período necesario para cumplir con las obligaciones legales. Se garantiza un tratamiento de datos leal y transparente. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal.
Le informamos que los derechos de acceso, rectificación, supresión, limitación de tratamiento, u oposición al tratamiento, así como el derecho a la portabilidad de los datos, podrán ser ejercitados ante el Responsable del tratamiento por cualquier medio sujeto en derecho, dirigiéndose a: XXXXX o enviando un mensaje al correo electrónico XXXXX, según los términos que la normativa aplicable establece. Puede consultar la información adicional y detallada sobre Protección de Datos en nuestra página web XXXXX. Si considera que el tratamiento no se ajusta a la normativa vigente, podrá presentar una reclamación ante la autoridad de control en www.aepd.es
¿Cómo poner el texto de protección de datos en el email?
El método más sencillo para incluir en el correo electrónico la de protección de datos es ponerlo en el apartado de la firma (por esa razón, también es posible que en algunos artículos lo llamen firma LOPD para email), de esa manera te asegurarás de que esté siempre en todos los correos electrónicos que envíes.
Cabe señalar que si usas una plataforma de email marketing, es muy probable que esta cuente con una opción de configuración que te permite añadir la cláusula de protección de datos para el correo electrónico de forma sencilla y personalizada.
En cualquier caso, a continuación vemos cómo insertar el aviso o mensaje de protección de datos del email en los servicios de correo electrónico más conocidos.
- Insertar el texto de protección de datos en Gmail:
-
- Inicia sesión en tu cuenta Gmail.
- Haz clic en el botón de configuración (representado con un dibujo de un engranaje) en la esquina superior derecha
- Selecciona «Configuración» en el menú que se despliega.
- Se abrirá la pantalla de configuración en la pestaña «General». Sin cambiar de pestaña, baja hasta encontrar la sección «Firma».
- Escribe el texto de LOPD en la caja de texto que aparece. Puedes darle el formato que prefieras con las herramientas que te proporciona.
- Guarda la configuración haciendo clic en el botón «Guardar cambios» al final de la pantalla.
- Poner el texto LOPD email en Outlook:
- Haz clic en «Herramientas», en el menú superior.
- Selecciona «Opciones…».
- En la ventana que emerge, pulsa sobre la pestaña «Formato de correo».
- Haz clic sobre el botón «Firmas…».
- En la nueva ventana que aparece, mantente en la pestaña «Firma de correo electrónico». Pulsa el botón «Nueva» y asígnale un nombre.
- Escribe el texto LOPD en el espacio proporcionado. Puedes darle el formato que quieras.
- Haz clic en «Aceptar» para guardar la configuración.
- Añadir el texto LOPD en Yahoo:
- Inicia sesión en tu cuenta Yahoo.
- Haz clic en el botón de configuración (representado con un dibujo de un engranaje) en la esquina superior derecha.
- En la ventana que emerge, selecciona «Escribiendo mensaje», en la columna de la izquierda.
- En el apartado «Firma» puedes elegir escribir el texto con o sin formato.
- Escribe el texto LOPD y pulsa el botón «Guardar».
- Poner el texto de protección de datos en Hotmail:
-
- Inicia sesión en tu cuenta Hotmail.
- Pulsa el botón de configuración (representado con un dibujo de un engranaje) en la esquina superior derecha.
- Selecciona «Opciones» en el menú que aparece.
- En la pantalla de Opciones, haz clic en «Formato, fuente y firma» que aparece en la sección «Escribir correo electrónico».
- Escribe el texto LOPD en el espacio proveído para la firma. Utiliza el formato que prefieras para ello.
- Pulsa el botón «Guardar» para conservar los cambios.
- Añadir el texto LOPD en ThunderBird:
- Dentro de ThunderBird, accede a «Herramientas» y, a continuación, en «Configuración de las cuentas».
- Selecciona la cuenta de correo que vas a configurar, por si tienes más de una, en el menú de la izquierda.
- Pasamos a la parte derecha, en el recuadro «Texto de la firma» introduce el texto de protección de datos a incluir en los correos electrónicos.
- Por último «Aceptar».
¿Cuántos textos legales son necesarios incluir en los emails corporativos?
En principio, aparte del texto de protección de datos y el correspondiente enlace para que el destinatario pueda darse de baja de los envíos, no es necesario añadir otro texto legal en el email, si bien pueden darse alguna excepción.
Nos referimos al aviso de confidencialidad; este texto legal se puede añadir siempre que exista un acuerdo previo de confidencialidad entre el destinatario y el remitente y el contenido del email esté relacionado con el mismo. Por lo tanto, es un texto más habitual de los emails corporativos que de aquellos que las empresas envían a sus clientes.
En cualquier caso no está de más recordar que también es de aplicación la LOPD y el RGPD en el email corporativo en los mismos términos que hemos visto en este artículo, cuando las direcciones de los destinatarios son direcciones de personas físicas que puedan permitir su identificación (y no se trata de direcciones genéricas tipo info@empresa.com, por ejemplo).
Adapta tus emails corporativos a la Ley de Protección de Datos gracias a Atico34
En Grupo Atico34 contamos con una herramienta automatizada exclusiva para nuestros clientes con la que podrás cumplir con la Ley de Protección de Datos en correos electrónicos de manera rápida y sencilla.
Crea tu mensaje de protección de datos para email personalizado, y cualquier otro de los textos legales que necesites, en unos pocos pasos y con la ayuda de nuestros expertos.
Recuerda que este es solo una de las ventajas de contratar a Atico34. En nuestra empresa podemos ofrecerte servicios integrales para cumplir con cualquier aspecto relacionado con la protección de datos.
Si quieres más información, ponte en contacto con nosotros, cuéntanos tu caso y recibe un presupuesto sin compromiso.