Plantillas de correo electrónico del GDPR: cosas que hay que saber
¿Necesita una plantilla de correo electrónico para el GDPR?
El nuevo reglamento europeo de protección de datos ha impuesto medidas de seguridad también en lo que respecta al correo electrónico, tanto desde el punto de vista de la gestión de las cuentas de correo como de la realización de actividades de marketing por correo electrónico.
Una carta de declaración de preparación para el GDPR y una lista de pruebas, como puede leer en este artículo. Con nuestra plantilla, usted hace el trabajo:
DESCARGUE NUESTRA CARTA DE DECLARACIÓN DE DISPONIBILIDAD
El objetivo es siempre el mismo: la protección de los datos personaleses decir, de todos aquellos datos o informaciones que, utilizados solos o en combinación con otros, pueden servir para identificar a un individuo concreto. Para más información, consulte nuestro Estudio de caso.
Pero, ¿cómo se aplican las directrices del reglamento a las distintas actividades que implican el uso del correo electrónico?
¡Averigüémoslo juntos! ¿Qué correo de empresa utiliza? Como se explica en la página web de la Comisión Europea:
"(...) la información relativa a las empresas individuales puede constituir datos personales si permiten la identificación de una persona física. Las normas también se aplican a todos los datos personales relativos a las personas físicas durante una actividad profesional, como por ejemplo los empleados de una empresa / organización, como las direcciones de correo electrónico de la empresa del tipo "nombre.apellido@empresa. it "o los números de teléfono de la empresa de los empleados."
En palabras más sencillas, esto significa que los correos electrónicos corporativos también deben considerarse datos personales cuando se registran. De hecho, aunque esté relacionado con la empresa, a partir de un correo electrónico del nombre nome.surname@nomeazienda es posible identificar a la persona que escribe: a partir del nombre y los apellidos y de la empresa para la que trabaja podemos, de hecho, rastrear con precisión a un individuo concreto. En este caso, el correo electrónico entra en el ámbito de aplicación de la normativa sobre privacidad y, por tanto, debe protegerse.
Esto no significa que al utilizar un correo electrónico de este tipo se arriesgue a una sanción, sino simplemente que el correo electrónico también representa un asunto que debe tratarse con cuidado. Para evitar posibles riesgos para la privacidad y las consiguientes sanciones, una solución podría ser hacer que el correo no sea nominativo y sustituir el nombre y los apellidos por un término más genérico, por ejemplo relacionado con el ámbito de actuación (marketing, ventas, asistencia, etc.).
Pero, exactamente, ¿cómo se puede proteger el correo electrónico corporativo?
En primer lugar, el acceso a la cuenta debe garantizarse únicamente al propietario del correo electrónico, que también debe ser el único autorizado a comprobar su contenido. El empleador puede comprobar los correos electrónicos sólo con el consentimiento previo.
También debe prestarse atención a la difusión del correo electrónico a terceros, precisamente por las razones explicadas anteriormente sobre la identificación del individuo. De acuerdo con la legislación, para el pleno consentimiento se requeriría una autorización verbal, aunque en realidad ésta es muy a menudo implícita.
Por último, pero no por ello menos importante, hay que elegir un proveedor de correo adecuado para el uso empresarial, que sea funcional y se ajuste a las políticas indicadas por el Reglamento.
En la actualidad, GSuite puede considerarse el único proveedor de correo verdaderamente conforme con el GDPR: la suite de aplicaciones web de pago creada por Google para las empresas es, de hecho, la única que permite la gestión remota de los dispositivos a través de la cuenta. Una función especialmente útil en caso de pérdida de dispositivos móviles corporativos (smartphones, tablets), ya que permite eliminar la cuenta y todos los datos relacionados con ella y evitar así el violación de datos.
¿Y la plantilla de correo electrónico del GDPR?
Tiene que informar a su socio, que procesa datos personales como los de su cliente, para que confirme su conformidad con el GDPR. Además, tiene que registrar la respuesta: eche un vistazo a nuestra plantilla lista para usar.