Nuestra solución a lo de Mailchimp y el Safe Harbor

Publicado el 3 febrero, 2016 · Publicado en Blog

Muchos de nuestros clientes usan Mailchimp, o algún otro servicio que aloja los datos fuera de la UE y es evidente que el mes de enero ha pasado y el Safe Harbor en teoría ha quedado sin efecto. La mayoría aloja en los servidores de Mailchimp solo dos datos: nombre, alias y el mail. Extrañamente una suscripción a una newsletter sobre “la pesca de barbo a mosca” suela requerir más datos; a lo sumo si te interesa más el Pantano de la Breña o San Rafael de Navallana.

Estos datos no son de especial protección, y tras el primer derrote de la APD, algún comentario de Enrique Dans, la lectura sosegada de algún especialista como Rosario Rossi, y una aclaración de la directora de AEPD, hay que precaverse pero no alarmarse.

El común de los mortales, es decir, el bloguero o bloguera, youtuber (profesión que mi hijo ya ha elegido para él, en lugar de la tradicional Ingeniería de Canales y Puertos), probablemente no sabe, ni quiera saber que Mailchimp almacena los datos de sus suscriptores en los USA, y eso le puede suponer un problema. Los proveedores de servicios de las sociedad de la información deben al menos cumplir con algunos trámites que la ley exige, y este puede ser un buen momento. A pesar de que cuando instalaste el plugin Mailchimp for WordPress, en las instrucciones no ponía nada de eso…

En principio lo que parece estar detrás es una vuelta de tuerca para que tengamos una mayor conciencia de cómo se tratan nuestros datos a lo largo y ancho del planeta. Teniendo siempre presente que no todos son tan garantes con las personas como la UE. Pero también hemos observado en más de una ocasión que el cumplimiento de la Ley chocaba frontalmente con el sentido común del usuario de internet, con las más elementales estrategias de marketing, o con imposibilidades técnicas.

mailchimp

Soluciones se han planteado muchas…

  1. La que competencia de Mailchimp ha aprovechado: dejar Mailchimp y cambiarte a otra opción que no aloje los datos en USA.
  2. Eliminar la lista de suscriptores, o enterrarla bajo siete llaves.
  3. La de dejar de bloguear (esta suele ser frecuente después de una reunión con un abogado especialista en Protección de Datos).
  4. Otra, la que también plantea Rosario Rossi en este excelente post que me imagino será complementaria de esta, que ya era obligatoria y que casi nadie cumplía.

La solicitud en la AEPD es bastante más rápida que la tramitación o aceptación de ambos trámites, según me han comentado.