Conoce Atico34 - Solicita presupuesto
EmailsLOPDGDD & RGPD

Ley de Protección de datos para correo electrónico, cláusula y texto LOPD/RGPD

Cumplir con la normativa de protección de datos es obligatorio a la hora de recabar información o establecer cualquier comunicación con usuarios, clientes, empleados o proveedores. Esto incluye el envío de emails. En este artículo explicamos cómo se aplica la ley de protección de datos en el correo electrónico y cómo redactar e insertar el texto de protección de datos en el email.

Ley de protección de datos y correo electrónico ¿Cómo afectan la LOPD y el RGPD al envío de emails?

No son pocas las empresas y profesionales que recurren al envío de emails para darse a conocer a sus clientes, establecer una vía de comunicación con ellos o enviarles comunicaciones comerciales. Y, puesto que la dirección de correo electrónico se considera un dato personal, es necesario cumplir con la LOPD y el RGPD en el envío de emails a clientes, usuarios, proveedores, socios, etc., siempre que esa dirección de correo corresponda a una persona física y no se trate de una dirección genérica (por ejemplo, info@empresa.com).

Por lo tanto, la ley de protección de datos es de aplicación tanto a la hora de recabar la dirección de correo electrónico como para el envío de los mismos. Esto implica que como responsables o encargados del tratamiento debemos tener una base jurídica que legitime el tratamiento de los correos electrónicos, bien sea el consentimiento explícito del interesado, bien se cumpla una o varias de las condiciones del artículo 6 del RGPD.

Señalar, además, que para el envío de comunicaciones comerciales, siempre será necesario tener el consentimiento expreso del destinatario (el interesado); consentimiento que debe recabarse de forma independiente al consentimiento para el tratamiento de datos personales.

Y, por otro lado, también implica cumplir con el deber informar a los interesados sobre el tratamiento de sus datos, que en el caso del correo electrónico se traduce en incluir en el email un texto de protección de datos o una cláusula de protección de datos para el correo electrónico, que funciona como una primera capa informativa sobre el tratamiento de datos, por lo que incluirá un enlace a la política de privacidad de la empresa, que es la segunda capa informativa, en la que se ofrece toda la información detallada sobre el tratamiento de datos.

Así mismo, aquellas empresas, organizaciones o profesionales que recurran a plataformas de email marketing para realizar sus envíos comerciales (promociones, newsletters, notas de prensa, etc.), deben formalizar con estas plataformas un contrato de encargo de tratamiento (que en la mayoría de los casos tomará la forma de un contrato de adhesión, por lo que es importante asegurarse de que la plataforma escogida cumple con las obligaciones del RGPD, especialmente si está fuera de la UE).

Además, en la información sobre el tratamiento que faciliten a los interesados, deberán incluir como destinatario de sus datos a la plataforma de email marketing usada.

En definitiva, podemos decir que la LOPD y el RGPD afectan al envío de emails en tres aspectos:

  • Necesidad de obtener el consentimiento explícito (siempre que no sea de aplicación otra base jurídica).
  • Cumplir con la obligación de informar.
  • En su caso, formalizar un contrato de encargo de tratamiento con la plataforma de email marketing que se emplee.
  • *No olvides que los usuarios pueden apuntarse a la Lista Robinson para impedir que las empresas les envíen información por email, correo ordinario, teléfono móvil o fax.

tarifas proteccion datos

¿Qué es la cláusula de protección de datos del correo electrónico?

La cláusula de protección de datos en el correo electrónico es un texto LOPD para email en el que se ofrece esa primera capa informativa sobre el tratamiento de datos, es decir, una información breve sobre:

  • Quién es el responsable del tratamiento.
  • La finalidad del tratamiento y el plazo de conservación de datos.
  • La base jurídica legitimadora.
  • Destinatarios de los datos.
  • La posibilidad de ejercer los derechos ARSULIPO y la vía para ello.
  • En su caso, procedencia de los datos.

Además, el texto de protección de datos para email también debe incluir, como hemos dicho, un enlace a la política de privacidad y un enlace o dirección de correo en la que el interesado puede darse de baja (es decir, revocar su consentimiento para recibir emails del responsable).

Esa primera capa informativa puede tomar la forma de un aviso legal en el correo electrónico sobre la protección de datos. La segunda capa informativa profundizará en estos datos. Por ejemplo, respecto a la identidad del responsable, se ampliarán los datos ya presentados o sobre la identidad del representante o del delegado de protección de datos, si lo hubiese.

Cabe señalar aquí que no debemos confundir la cláusula de protección de datos para email con la cláusula o aviso de privacidad para email; este segundo hace referencia a un texto legal para email en el que se recuerda la obligación de mantener la confidencialidad de lo tratado en el email y que se emplea en aquellos casos en los que remitente y destinatario tienen firmado un acuerdo de confidencialidad.

¿Qué texto LOPD y RGPD deben incluir los correos electrónicos?

Lo cierto es que no existe un único texto o coletilla de protección de datos para email, la «única» regla es que debe contener la información mínima que hemos señalado más arriba.

Así, un ejemplo de mensaje de protección de datos para email o cláusula de protección de datos en email sería el siguiente:

Para cumplir con el RGPD en materia de protección de datos personales, le informamos como usuario que el responsable del tratamiento de sus datos es XXXXX, con NIF XXXXX y domicilio fiscal en XXXXX.

La finalidad por la que recogen sus datos es XXXXX [ejemplo, «proponerle ofertas comerciales de acuerdo a sus intereses»].

También le informamos de que su información permanecerá en nuestra base de datos durante XXXXX tiempo y que esta no será cedida a terceros.

Puede ejercer sus derechos de acceso, rectificación, supresión, oposición o limitación del tratamiento poniéndose en contacto con nosotros a través de XXXXX.

¿Cómo poner en el correo la protección de datos?

El método más sencillo para añadir el texto de protección de datos en los emails es ponerlo en el apartado de la firma (por esa razón, también se le suele denominar firma LOPD para email), de esa manera te asegurarás de que esté siempre en todos los correos electrónicos que envíes.

Cabe señalar que si usas una plataforma de email marketing, es muy probable que esta cuente con una opción de configuración que te permite añadir la cláusula de protección de datos para el correo electrónico de forma sencilla y personalizada.

En cualquier caso, a continuación veremos cómo insertar el aviso de protección de datos en el correo electrónico en los servicios de mensajería más conocidos.

Cómo insertar el texto de protección de datos para email en Gmail

Si quieres incluir un texto legal correo en el electrónico de Gmail, sigue estos pasos:

  1. Inicia sesión en tu cuenta Gmail.
  2. Haz clic en el botón de configuración (representado con un dibujo de un engranaje) en la esquina superior derecha
  3. Selecciona «Configuración» en el menú que se despliega.
  4. Se abrirá la pantalla de configuración en la pestaña «General». Sin cambiar de pestaña, baja hasta encontrar la sección «Firma».
  5. Escribe el aviso de LOPD en la caja de texto que aparece. Puedes darle el formato que prefieras con las herramientas que te proporciona.
  6. Guarda la configuración haciendo clic en el botón «Guardar cambios» al final de la pantalla.

Cómo insertar la firma LOPD para email en Hotmail

Para insertar un texto de protección de datos en email de Hotmail, has de hacer o siguiente:

  1. Inicia sesión en tu cuenta Hotmail.
  2. Pulsa el botón de configuración (representado con un dibujo de un engranaje) en la esquina superior derecha.
  3. Selecciona «Opciones» en el menú que aparece.
  4. En la pantalla de Opciones, haz clic en «Formato, fuente y firma» que aparece en la sección «Escribir correo electrónico».
  5. Escribe el texto LOPD en el espacio proveído para la firma. Utiliza el formato que prefieras para ello.
  6. Pulsa el botón «Guardar» para conservar los cambios.

Cómo insertar la coletilla de protección de datos para email en Yahoo

  1. Inicia sesión en tu cuenta Yahoo.
  2. Haz clic en el botón de configuración (representado con un dibujo de un engranaje) en la esquina superior derecha.
  3. En la ventana que emerge, selecciona «Escribiendo mensaje», en la columna de la izquierda.
  4. En el apartado «Firma» puedes elegir escribir el texto con o sin formato.
  5. Escribe el texto LOPD y pulsa el botón «Guardar».

Cómo insertar el texto LOPD para email en Outlook

  1. Haz clic en «Herramientas», en el menú superior.
  2. Selecciona «Opciones…».
  3. En la ventana que emerge, pulsa sobre la pestaña «Formato de correo».
  4. Haz clic sobre el botón «Firmas…».
  5. En la nueva ventana que aparece, mantente en la pestaña «Firma de correo electrónico». Pulsa el botón «Nueva» y asígnale un nombre.
  6. Escribe el texto LOPD en el espacio proporcionado. Puedes darle el formato que quieras.
  7. Haz clic en «Aceptar» para guardar la configuración.

Cómo insertar el texto legal para email en ThunderBird

  1. Dentro de ThunderBird, accede a «Herramientas» y, a continuación, en «Configuración de las cuentas»
  2. Selecciona la cuenta de correo que vas a configurar, por si tienes más de una, en el menú de la izquierda
  3. Pasamos a la parte derecha, en el recuadro «Texto de la firma» introduce el texto de protección de datos a incluir en los correos electrónicos
  4. Por último «Aceptar»

Adaptar los emails de tu empresa a la protección de datos gracias a Atico34

En Grupo Atico34 contamos con una herramienta automatizada exclusiva para nuestros clientes con la que podrás cumplir con la protección de datos en email de manera rápida y sencilla.

Crea tu propio texto legal y cláusula de protección de datos en el correo electrónico en unos pocos pasos y con la ayuda de nuestros expertos.

Recuerda que este es solo una de las ventajas de contratar a Atico34. En nuestra empresa podemos ofrecerte servicios integrales para cumplir con cualquier aspecto relacionado con la protección de datos.

Si quieres más información, ponte en contacto con nosotros, cuéntanos tu caso y recibe un presupuesto sin compromiso.

tarifas proteccion datos autonomos

La privacidad en el correo electrónico

No podíamos cerrar un artículo sobre la ley de protección de datos para el correo electrónico, sin hablar también de la privacidad en el correo electrónico y sus implicaciones, puesto que está estrechamente ligado.

El correo electrónico es una herramienta que millones de personas utilizan todos los días para comunicarse, ya sea a nivel personal o laboral.

La mayoría de plataformas de correo electrónico cuentan con soluciones tecnológicas para garantizar la seguridad y privacidad de las direcciones de correo electrónico y los mensajes, como por ejemplo el cifrado de extremo a extremo, de manera que enviar datos personales por email sea seguro (siempre y cuando la ley nos lo permita).

Sin embargo, garantizar la privacidad en el correo electrónico también es responsabilidad del propio usuario, por ejemplo utilizando contraseñas seguras, o no dejando las credenciales a la vista cuando utiliza un equipo.

¿Cómo garantizar mi privacidad en el correo electrónico de empresa?

En el caso en el que se use un correo electrónico de trabajo, también hay que tomar una serie de medidas de seguridad:

  • No usar el mismo correo electrónico en el ámbito laboral que el que se utiliza en el ámbito personal.
  • Usar contraseñas seguras, con un mínimo de ocho caracteres, con una combinación de mayúsculas, minúsculas, números y símbolos.
  • Evitar el uso de nombres o contraseñas fáciles de adivinar, como el nombre de usuario o de la empresa.
  • Cambiar la contraseña de forma periódica.
  • Cerrar siempre la sesión y la página de correo electrónico para evitar que lo puedan ver tercero, sobre todo cuando se accede al correo desde un equipo distinto al habitual.
  • Utilizar servicios que permitan protección contra la pérdida de datos o acceso a la información cuando se produzca una caída del servidor.
  • Complementar el almacenamiento en servidores externos con el almacenamiento en local, de manera que no se dependa totalmente del buen funcionamiento de estos servidores externos.

La privacidad en el envío de correos masivos en el trabajo

La información sobre el correo electrónico se consideran datos personales, por lo que la empresa debe hacer todo lo que esté en su mano para garantizar su privacidad. No hay problema cuando se trata de compartir direcciones de usuario electrónico entre personas conocidas. Pero, ¿qué pasa cuando el correo electrónico en la empresa se usa para enviar mails múltiples a personas que no se conocen entre sí?

Esto es frecuente en las empresas, ya que en muchos casos se envía información común para proveedores, clientes o prestadores de servicios. ¿Cómo enviar correos masivos sin desvelar las direcciones de correo de los destinatarios? Usando la copia oculta o Cco.

Al enviar correos masivos con copia oculta, el destinatario de dicha información no puede saber si se ha añadido más gente al campo Cco. A su vez, las personas incluidas en copia oculta no pueden ver las direcciones de correo del resto de usuarios incluidos en el campo. La mayoría de servicios de correo electrónico permitan activar la opción de enviar copia oculta en el campo de los destinatarios del email.

El RGPD y email corporativo

¿Qué dice el RGPD sobre el email corporativo? ¿Se puede considerar el email corporativo como un dato personal y, por tanto, es necesario aplicar las mismas consideraciones que hemos visto a lo largo de este artículo?

La respuesta es que depende; si el email corporativo pertenece a un usuario en concreto, que podría llegar a ser identificado, se trataría de un dato personal y, por lo tanto, serían de aplicación las obligaciones del RGPD respecto al email que hemos visto más arriba (incluir la cláusula de protección de datos, usar el envío Cco, etc.). Por ejemplo, este tipo de email corporativo sería venta002@empresa.com o s.perez.martin@empresa.com.

Por otro lado, si el email corporativo es una dirección genérica, que puede ser atendida por diferentes empleados, no es de aplicación el RGPD. Un ejemplo de este tipo de email sería info@empresa.com.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.