Acceda a tu Área Reservada
Acceder para cargar la lista tus cupones!
En Bancomail, el cumplimiento de la normativa es fundamental, por lo que siempre hemos estado comprometidos a conocer y cumplir con la normativa vigente y aplicable para la protección de contactos en nuestra base de datos.
Hacer nuestro trabajo requiere el mantenimiento de una base de datos lo más libre posible de riesgos de quejas. Para ello, hemos seguido al pie de la letra -desde 2001- todas las indicaciones legales, incluso cuando la legislación nacional fue concebida en el mundo tradicional, con poca o ninguna referencia al mundo de la Web y la legislación comunitaria era tan sólo un boceto, extremadamente alejado de la armonización a nivel comunitario.
Con el RGPD, los legisladores han sido testigos de lo crucial que era que los temas tratados estuvieran en línea con los tiempos y, de hecho, han diseñado textos legales modernos dirigidos al mundo digital.
Sin embargo, debido a la naturaleza intrínseca de las leyes y regulaciones, muchos actores en el panorama de la consultoría inmediatamente se han limitado a asustar los marketer sobre riesgos elevados y generalizados sin analizar cuidadosamente el contexto en el que se encuentra el mundo del Direct Marketing a la luz de las nuevas regulaciones.
Junto con nuestro departamento legal y de acuerdo con los actores más autorizados en el sector de marketing directo, hemos realizado y mantenemos actualizados un análisis preciso y escrupuloso del marco regulatorio de RGPD para nuestra área.
Del estudio, surge que el RGPD no solo no limita las operaciones generales, sino que las expande y las contextualiza con precisión. Los procedimientos de Bancomail y los tipos de datos procesados son, por lo tanto, compatibles con el RGPD.
Más abajo encontrará un extracto de nuestro análisis.
La Base de Datos de Bancomail contiene, a la fecha, más de 11.000.000 de registros de empresas, asociaciones y autónomos. En ella hay 2 casos/tipos de datos:
Representa el 75% del total de registros de nuestra base de datos: empresas, asociaciones y organismos con diversas formas legales y datos de contacto generales (por ejemplo: info@) o departamentales (por ejemplo: marketing@, sales@, etc.).
Estos sujetos están por supuesto excluidos de la protección del Reglamento en base al Considerando 14 del mismo, del que informamos en su totalidad:
The protection afforded by this Regulation should apply to natural persons, whatever their nationality or place of residence, in relation to the processing of their personal data. This Regulation does not cover the processing of personal data which concerns legal persons and in particular undertakings established as legal persons, including the name and the form of the legal person and the contact details of the legal person.
Sin embargo, para la deontología y una mayor garantía, nuestros procedimientos -si bien esta exclusión de la protección de tratamiento ya estaba incluida en regulaciones anteriores- siempre les hemos asegurado a estos sujetos los Derechos Universales (información, verificación, actualización y eliminación). Seguiremos haciéndolo con el RGPD.
En la misma perspectiva virtuosa y estratégica, aconsejamos a nuestros clientes que utilicen el mismo tipo de enfoque, asegurándose de que los destinatarios reciban información y derechos.
Es un caso mucho menos frecuente en nuestra Base de Datos, pero existente. Los datos de contacto que identifican incidentalmente a la "persona física" pueden aparecer de acuerdo con dos patrones:
a) [email protected]
b) [email protected]
En el primer caso, la persona está claramente identificada por la actividad de la empresa con la que está relacionada; mientras que en el segundo caso contiene principalmente profesionales liberales que utilizan, aunque con fines comerciales, datos de contacto que identifican claramente a la "persona física" incluso más allá de su capacidad profesional.
En ambos casos los argumentos son dos, igualmente relevantes:
Si el sujeto proporcionó el correo electrónico (o el nombre y apellidos, la función, etc.), indicándolos como detalles de contacto de su actividad, la misma acción hace que caigan dentro de la exclusión del Considerando 14.
Si en cambio (más allá de las intenciones del orador) se quiere considerar que estos datos se refieren a la "Persona Física", el derecho al tratamiento está garantizado por otros dos Considerandos de la Ley: el 47 y el 70.
En particular, el 47 escribe, como conclusión:
The processing of personal data for direct marketing purposes may be regarded as carried out for a legitimate interest.
Por lo tanto, si el interés legítimo está dirigido al direct marketing, se permite el procesamiento de este tipo de datos. En este caso, sin embargo, garantizar los derechos del interesado ya no es una elección, sino una obligación. Esto significa informar claramente al destinatario del procesamiento y de sus finalidades, además de garantizar que pueda ejercer sus derechos.
La transmisión de la información es la ocasión misma en la que se presenta la propia actividad y el objeto de cualquier promoción.
DPO: Aunque el Reglamento no nos obliga a ello, contamos con un Delegado de Protección de Datos (DPO) para supervisar todos los procedimientos relacionados con el tratamiento de datos e identificar posibles problemas.
LIA: es una auditoría interna ("Legitimate Interest Assessment") que sirve para poner en papel y archivar la evaluación realizada por el Team Databale y DPO con respecto a nuestro interés legítimo y al interés legítimo de nuestros clientes.
Este documento tiene en cuenta una "balance test" objetiva para verificar que los intereses individuales no prevalezcan por sobre los nuestros.
TRACKING: Desde el nacimiento de Bancomail, hemos creado rutinas de seguimiento de los datos que entregamos. Cada registro contiene todos los datos sobre la recuperación (fecha, fuente, etc.) y las referencias (de nombre y temporales) de aquellos a quienes se los hemos proporcionado.
Este enfoque es muy importante para que sea plenamente compatible con el Reglamento.
ISO 27001: aunque no está estrictamente relacionado con el Reglamento, nuestra empresa está adquiriendo la Certificación ISO 27001 para la gestión de la seguridad de la información. En este sentido, nuestros sistemas han estado a la vanguardia durante años, aplicando tecnologías avanzadas de protección de datos.
El análisis muestra que las disposiciones del RGPD no solo no constituyen un problema para nuestros clientes y marketers en general, sino que -en muchos aspectos- aclara y amplía las posibilidades relacionadas con el direct marketing abriendo caminos (por ejemplo, la posibilidad de transferencia de datos de "contactos" internos) que antes, debido a deficiencias regulatorias, permanecían en las sombras.
Nuestra campaña de equity crowdfunding está a punto de comenzar.