RGPD Y COMUNICACIÓN
Tratamiento de datos personales al utilizar el correo electrónico
Es común procesar datos personales cuando se utiliza el correo electrónico en los negocios. Por lo tanto, es bueno conocer las reglas de RGPD con respecto a esto, para no violarlas.
Tratamiento de datos personales al utilizar el correo electrónico
El procesamiento de datos personales cuando se utiliza el correo electrónico en los negocios es muy común. Todo desde cuando los empleados potenciales envían sus CV, los clientes envían solicitudes, los correos electrónicos del personal entre sí y mucho más.
Hay muchas situaciones en las que las empresas envían correos electrónicos que contienen datos personales y, por lo tanto, tienen que cumplir con las reglas del RGPD. Además, una dirección de correo electrónico en sí misma puede constituir datos personales.
Uso del correo electrónico para enviar anuncios
Es común que las empresas utilicen el correo electrónico como canal de marketing. Las empresas pueden enviar correos electrónicos de marketing tanto a clientes anteriores como a nuevos clientes potenciales. Dado que se trata de una cuestión de comercialización, también puede haber leyes nacionales que regulen cómo se permite a las empresas hacerlo. Sin embargo, las empresas también deben cumplir con las reglas del RGPD, ya que se relaciona con el procesamiento de datos personales.
Las normas sobre el consentimiento para el envío de correos electrónicos pueden diferir de un Estado miembro a otro
Tenga en cuenta que puede haber leyes nacionales sobre marketing que requieran consentimiento al enviar correos electrónicos con fines de marketing. En Suecia, por ejemplo, existe un requisito de consentimiento si se trata de una «relación fría», de conformidad con la Ley de Comercialización. Es decir, en caso de que no haya habido una relación comercial entre la empresa y el destinatario del email marketing antes. Si, por otro lado, ha habido una relación comercial en el pasado, no se requiere consentimiento. Esto se debe a que el procesamiento puede basarse en un interés legítimo como base legal. Tenga en cuenta, sin embargo, que la empresa debe dejar de enviar correos electrónicos si la persona así lo solicita.
Los mensajes mal entregados son una violación de datos personales común
Una de las violaciones de datos personales más comunes son los correos electrónicos mal entregados. Por lo general, lo hace alguien que escribe mal el correo electrónico del destinatario cuando envía un correo electrónico que contiene datos personales. Para evitar esto, es bueno crear rutinas claras para los empleados. Por ejemplo, haga que sea parte de la cultura de protección de datos verificar siempre que el destinatario esté correctamente indicado. Además, es importante tener en cuenta que muchos estafadores envían correos electrónicos donde dicen ser alguien que no son. Por lo tanto, también es bueno verificar siempre que el destinatario es quien dice ser.
Los contratos con los interesados pueden ser la base jurídica en determinados casos
En algunos casos, el correo electrónico se utiliza como medio de comunicación para celebrar acuerdos. Por ejemplo, si una persona quiere pedir un servicio en un sitio web y el mensaje se envía al correo electrónico de la empresa. Sin embargo, tenga en cuenta que puede ser mejor almacenar los datos personales sobre una base legal diferente si es posible.
Limpie regularmente la bandeja de entrada y la bandeja de salida
El RGPD exige a las empresas que eliminen o anonimicen los datos personales cuando ya no sean necesarios para el fin para el que se recopilaron. Muchos datos personales contenidos en diferentes correos electrónicos no necesitan almacenarse durante mucho tiempo en relación con el propósito del procesamiento. Por ejemplo, mensajes con preguntas de clientes, una solicitud de un sujeto de datos para tener un derecho bajo el RGPD satisfecho o similar.
No te olvides de la bandeja de salida
Un error común que muchas empresas cometen al eliminar correos electrónicos es simplemente eliminar los correos electrónicos no esenciales de su bandeja de entrada. En otras palabras, las empresas a menudo se olvidan de eliminar los correos electrónicos que contienen datos personales de la bandeja de salida, lo cual es igual de importante.
Tener fechas predeterminadas
Para garantizar que los correos electrónicos que contienen datos personales se eliminen regularmente de acuerdo con el RGPD, es bueno tener fechas predeterminadas. Por ejemplo, las instrucciones escritas pueden indicar que todos los empleados deben revisar su bandeja de entrada y salida cada trimestre, semestral o anualmente, para eliminar lo que no es necesario para continuar el procesamiento.
Excepciones
Si un correo electrónico contiene información que la empresa necesita para defender o impugnar un reclamo legal, ese correo electrónico puede guardarse siempre que sea relevante para el caso. El procesamiento se lleva a cabo sobre la base del interés legítimo de la empresa en defender o impugnar una reclamación legal.
¿Está permitido enviar nóminas por correo electrónico?
La respuesta a la pregunta es que depende de lo que contiene la nómina y si el correo electrónico está encriptado. Muchas nóminas contienen información sobre la baja por enfermedad, que constituye datos personales sensibles en virtud del RGPD. Esto significa, entre otras cosas, que la empresa debe tratar los datos personales sensibles con mayor seguridad que los «datos personales ordinarios». Como no enviarlo a través de correo electrónico no cifrado. En otras palabras, las nóminas no deben enviarse por correo electrónico no cifrado si contienen información sobre baja por enfermedad u otros datos personales sensibles.
Además, no envíe otros datos personales sensibles a la privacidad a través de correo electrónico no cifrado
Hay cuatro grupos de datos sensibles a la privacidad, de los cuales los datos personales sensibles son uno. Ejemplos de datos personales sensibles a la privacidad son: número de tarjeta de crédito, número de seguro social y detalles de violaciones de la ley. Las empresas no deben enviar datos personales sensibles a la privacidad por correo electrónico no cifrado, como ha aclarado la autoridad de control sueca.
Transferencias de datos personales a terceros países por correo electrónico
La definición de tercer país según el RGPD
Un tercer país es un país fuera de la UE / EEE, y cuando se transfieren datos personales allí, las normas son más estrictas. Si el tercer país tiene un nivel adecuado de protección, que solo la Comisión Europea puede decidir, está autorizado a transferir datos personales allí sin tener que adoptar salvaguardias adicionales. Por ejemplo, las cláusulas contractuales tipo de la UE.
No es raro que las empresas envíen correos electrónicos que contengan datos personales a un destinatario ubicado en un tercer país. Si se trata de un correo electrónico ocasional, normalmente no hay problema sin algunas salvaguardas adicionales. Es incluso si el país no tiene un nivel adecuado de protección. Sin embargo, la compañía puede necesitar tomar medidas de protección adicionales si esto es algo que sucede regularmente.
Empleadores que procesan datos personales sobre empleados a través de correo electrónico
El consentimiento no es una base jurídica adecuada para apoyar un procesamiento si la relación de poder entre las dos partes es desigual. Por ejemplo, entre un empleador y un empleado. Si un empleador trata los datos personales de los empleados por correo electrónico, el interés legítimo puede ser una base adecuada para el tratamiento. Alternativamente, para la ejecución del contrato con el interesado (es decir, el contrato de trabajo).
Positivo para describir el procesamiento de correos electrónicos en el aviso de privacidad
Las empresas informarán a los interesados de cómo tratan los datos personales, como lo demuestra el principio de legalidad, equidad y transparencia. Es uno de los siete principios de protección de datos. La información generalmente aparece en un aviso de privacidad. Además, es bueno incluir cómo la empresa procesa los datos personales en su correo electrónico. Por ejemplo, información sobre el almacenamiento y con qué frecuencia se eliminan. El aviso de privacidad también debe estar vinculado en la firma de correo electrónico de la empresa, de modo que los destinatarios del correo electrónico estén informados sobre el tratamiento.
MÁS SOBRE RGPD
El tratamiento de datos personales es común en el trabajo de RR.HH.
Las empresas necesitan procesar datos personales en su trabajo de RRHH. Todo, desde el procesamiento antes del empleo, durante el empleo hasta después de la terminación del empleo. Además, las empresas suelen tratar datos personales sensibles de sus empleados. Por ejemplo, información sobre licencia por enfermedad y certificados médicos de licencia por enfermedad. Además de los datos personales sensibles, las empresas generalmente también procesan datos personales que pueden ser subjetivamente sensibles a la privacidad. Por ejemplo, evaluaciones del rendimiento laboral del empleado. Es importante recordar que los empleados tienen los mismos derechos que otros interesados en virtud del RGPD. Por lo tanto, los empleadores deben tratar los datos personales de los empleados con el mismo cuidado que el de sus clientes.