Salvo que lleves días o semanas encerrado en una cueva, sabrás que hoy es la fecha límite (aunque entró en vigor hace dos años pero no era obligatorio su cumplimiento hasta hoy) para que las empresas cumplan el nuevo RGPD o GDPR en inglés, un reglamento europeo que tiene como objetivo reforzar la privacidad de los ciudadanos europeos. Lo de estos días, y sobre todo las últimas horas, está siendo una auténtica avalancha. Los buzones de correo de los usuarios europeos se han llenado de emails en los que empresas, que en muchas ocasiones ni recordamos.
Esos correos nos solicitan confirmar que queremos seguir suscritos a sus newsletters o que permitimos que usen nuestros datos, mientras que otros solo comunican un cambio en las políticas de protección de datos. ¿Qué está pasando? Con las prisas de última hora, hemos visto esos dos tipos de emails y nos preguntamos, ¿por qué unas empresas piden de nuevo permiso para comunicarse con nosotros y otras no?
Para entrar de lleno en materia mostraremos un ejemplo muy claro de dos emails recibidos a raíz de la obligación de cumplir con el RGPD:
Las diferencias saltan a la vista enseguida: mientras que FNAC simplemente comunica que ha actualizado su política de privacidad, sin solicitar nada a los usuarios, Media Markt está pidiéndonos que confirmemos que queremos seguir recibiendo sus comunicaciones, con el gancho de entrar en el sorteo de una GoPro Hero 5 Black de por medio. Nota: la práctica de "confirma que quieres seguir recibiendo nuestros mails y entrarás en el sorteo de..." no es exclusiva de Media Markt, la han hecho muchas empresas.
Los dos tipos de emails son correctos
Ante las prisas de las empresas por cumplir con el nuevo reglamento, podríamos pensar que algunas no estén actuando correctamente. Contar con el permiso explícito para contactar con los usuarios es solo uno de los requisitos del RGPD, que también obliga a las empresas a garantizar el derecho al olvido o a proporcionar a los usuarios una vía o herramienta para descargarse sus datos de usuario (como ya hace por ejemplo WhatsApp), con el fin de facilitar su migración a otra empresa.
Pero volvamos a los ejemplos que hemos expuesto anteriormente, ¿por qué Media Markt está solicitando de nuevo permiso a los suscritos a su newsletter para que la sigan recibiendo y FNAC no? La respuesta nos la proporciona Sergio Carrasco, Consultor en Fase Consulting:
"El spam de mensajes pidiendo de nuevo el consentimiento ha venido provocado en parte por una inadecuada gestión de los datos con anterioridad a la aplicación del RGPD, y por otra parte por un asesoramiento deficiente.
Como bien indica el RGPD, los consentimientos que cumplan con los requisitos de la nueva normativa siguen siendo válidos, con lo cual es innecesario (y totalmente improductivo) requerir un nuevo consentimiento para continuar mandando correos. Ha habido casos en los que pese a existir una relación contractual (uno de los supuestos habilitantes), se ha vuelto a mandar un correo indicando que en caso contrario se eliminarán los datos de la Base de Datos.
Al final, la causa es que pese a haber tenido dos años para analizar el tratamiento y finalidades en cada caso las adaptaciones se han intentado hacer durante los últimos días, con prisas y asesoramientos en algunos casos negligentes."
De las declaraciones de Carrasco deducimos que FNAC considera que ya contaba con los consentimientos explícitos de los receptores de su newsletter, por lo que no solicita ninguna confirmación, mientras que Media Markt no lo tenía o simplemente se ha querido cubrir y solicitarlo de nuevo. En cualquier caso, también hay una tercera vía, las empresas que han actualizado su política de privacidad y no han visto necesario comunicarlo mediante un email porque no hay cambio de finalidades o porque ya lo hicieron en el pasado.
A partir de hoy recibirás menos emails
Por tanto, nos encontramos con una situación con distintos escenarios: empresas que ya lo hacían o consideraban que lo hacían bien y no necesitan realizar cambios o pedir a sus clientes que confirmen sus suscripciones, las que han avisado de los cambios sin pedir ninguna acción a los usuarios y las que porque no lo habían recabado o por cubrirse las espaldas están solicitando de nuevo los permisos.
El resultado no puede ser otro que los usuarios recibiremos menos emails publicitarios a partir de hoy, si las empresas cumplen con una ley que de ser incumplida les expone a multas de hasta el 4% de su facturación anual. Si no hacemos ninguna acción ante los correos que piden que confirmemos la suscripción la empresa en cuestión nos tiene que dar de baja de su base de datos, ya que como indica el RGPD el consentimiento tiene que ser libre, inequívoco, expreso y explícito. En muchas newsletters estaríamos suscritos mediante permisos tácitos, que ya no son validos.
Todo deberían ser beneficios para los usuarios, aunque ya hay empresas que han dejado de ofrecer sus servicios en Europa, que ganamos en derechos y protección de datos. En el lado de las empresas no parece que haya tantos beneficios, ya que aunque las que siempre han actuado correctamente no tendrían que sufrir ninguna consecuencia, muchas verán el número de suscriptores a sus newsletters descender drásticamente.
En Xataka | Desde hoy, la GDPR pasa a ser de obligado cumplimiento: qué significa y cómo afectará a servicios y usuarios
Ver 7 comentarios