Compartir esta noticia:
Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Email this to someone

No son pocas las agencias de marketing y profesionales del sector, que se han llevado las manos a la cabeza tras la anulación del acuerdo Safe Harbor, que el TJUE resolvió en octubre del pasado 2015. El caso es que el mencionado acuerdo permitía, entre otras cosas, el uso de plataformas ampliamente utilizadas por las agencias de marketing, como MailChimp, que la usaban para alojar las bases de datos de sus clientes para la realización y gestión de sus campañas. Tras la citada Sentencia, la transferencia de los datos a MailChimp, no está amparada por el acuerdo de Safe Harbor, lo que implica que nos encontramos con una transferencia internacional de datos que requiere la autorización de la AEPD, con carácter previo a que la misma se lleve a cabo. Si esto no fuera suficientemente grave, dicha autorización, debe ser teóricamente solicitada por el propietario de la base de datos, esto es, el cliente de las agencias de marketing.

Posible solución: Resolución AEPD TI/126/2012.

En esta resolución, que a nuestro juicio toma mayor relevancia con la anulación del acuerdo de Safe Harbor, la AEPD permitió que un encargado del tratamiento (por ejemplo las agencias de marketing) que tratan datos por cuenta de sus clientes (responsables del fichero) y que utilizan un proveedor de servicios fuera de la UE (por ejemplo MailChimp), solicitara una sola autorización a la AEPD. Este procedimiento de autorización, que debe iniciarse a solicitud del encargado del tratamiento, debe cumplir dos siguientes requisitos básicos:

  • Que las agencias de marketing firmen un acuerdo con el proveedor de servicios fuera de la UE. Este acuerdo tiene un clausulado cerrado y está incluido en la resolución de la AEPD a efectos de facilitar el trabajo, pero a pesar de las “facilidades” no evita que la firma de MailChimp sea necesaria y que quién firma por parte de este proveedor, acredite poderes suficientes ante la AEPD (tarea nada fácil).

El propio MailChimp ha elaborado un formulario para firmar contratos con sus clientes, pero éste serviría a mi juicio, para que lo firmen los titulares de las bases de datos (los clientes) pero no las agencias de marketing con MailChimp.

  • Que las agencias de marketing firmen un contrato con cada cliente, dónde se les informe de la subcontratación del servicio a MailChimp.

En caso de cumplir estos requisitos, no será necesario que cada vez que las agencias de marketing incorporen las bases de datos de sus cliente a MailChimp, obtengan una nueva autorización de la AEPD, sino que si dicha autorización se entenderá otorgada por la autorización inicial.

Agencias de marketing

Agencias de marketing

 

¿Cómo pueden beneficiarse de esta resolución las Agencias de Marketing?

A mi juicio, esta resolución permite a las agencias de marketing seguir haciendo uso de MailChimp sin necesidad de cambiar a otros proveedores (europeos) y seguir cumpliendo con la AEPD. Todo ello, obviamente, si se lleva a cabo el proceso de autorizaciones descrito anteriormente. No es un proceso sencillo, pero la resolución comentada es lo suficientemente detallista para llevarlo a cabo con garantías de éxito. Además, en el caso de que una vez iniciado el procedimiento, la AEPD no se manifiesta en un plazo de tres meses, la autorización se entenderá otorgada, con lo que no es necesaria una manifestación expresa de la AEPD.

 

Contacta con Víctor Roselló

Los campos con asterisco (*) son obligatorios.

Nombre*

Apellidos*

Empresa

NIF / CIF

Teléfono*

Correo electrónico*

Asunto*

Comentarios

He leído y acepto la Política de Privacidad

Para evitar spam y confirmar que no eres un robot,
escribe por favor el texto de la imagen captcha