Share

Nuevo Reglamento de Protección de Datos: campañas de marketing a través de correo electrónico

El nuevo Reglamente de Protección de Datos introduce modificaciones sustanciales en la recogida y tratamiento de datos personales de los alumnos y sus familias que deben tener en cuenta los centros educativos si no quieren correr el riesgo de sanciones. El 18 de mayo es la fecha límite para que las empresas tengan actualizados todos sus protocolos y aspectos técnicos.

A continuación exponemos las novedades más significativas en el envío de campañas de publicidad o marketing a los padres o tutores de los alumnos: 

 
  1. Consentimiento de los padres o tutores para remitirles las campañas de marketing

Actualmente son legales los consentimientos tácitos para datos básicos; como poner un pequeño texto debajo de los formularios de contacto que pongan “acepto la política de privacidad” o darlo por supuesto por el solo hecho de suscribirse voluntariamente.

El nuevo Reglamento europeo exige que el consentimiento, para que sea válido, cumpla algunos requisitos: debe ser libre, informado, específico e inequívoco. Se trata de un requisito más estricto ya que el consentimiento no podrá entenderse concedido implícitamente (consentimiento tácito). El nuevo Reglamento prevé que el consentimiento debe ser explícito, especialmente en casos como autorizar el tratamiento de datos sensibles.

Además, deberá ser verificable. Esto significa que debe poderse acreditar en todo momento este consentimiento. Para ello es necesario actualizar los sistemas de registro del consentimiento, de lo contrario acarrearía problemas ante una auditoría o inspección.

En todos los formularios de recogida de datos personales para el envío de publicidad habrá que incluir una casilla de verificación que obligue al receptor a marcarla, en de que esté marcada por defecto.

Las direcciones de correo electrónico, cuando no están referidos al puesto de trabajo o actividad profesional, son datos personales y por tanto son intransferibles.

 

  1. Información clara y transparente

Se debe informar a los padres y tutores de los siguientes puntos:

  • Objeto y finalidad del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento.
  • Identidad de los destinatarios o las categorías de destinatarios de los datos personales.
  • Identidad del responsable de la gestión y, si procede, del delegado de protección de datos.
  • Medidas de seguridad, técnicas y organizativas aplicables.
  • Plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo, lo que constituye una novedad sobre el anterior reglamento.
  • Sobre la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales que haya facilitado, su rectificación o supresión, limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos.
  • Posibilidad de ejercitar el derecho a presentar una reclamación ante una autoridad de control.
  • De la cesión de datos a terceros, ya sea por necesidad para la prestación de los servicios educativos, o por imposición legal.
  • Existencia de decisiones automatizas, incluida la elaboración de perfiles, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
  • De las posibles consecuencias de no facilitar tales datos.

Todo esto puede estar desarrollados en cláusulas informativas que se incluyan en todos los sistemas de captura o introducirlas en la política de privacidad.

 

FOTO: <a href="https://www.freepik.es/fotos-vectores-gratis/fondo">Fondo de vector creado por Freepik</a>

Noticias relacionadas