Mailchimp bajo fuego por el RGPD

Ecommerce no puede prescindir del marketing por correo electrónico. Y cuando piensa en marketing por correo electrónico, rápidamente piensa en Mailchimp, una de las plataformas más utilizadas para llamar la atención de sus clientes sobre sus boletines y actualizaciones. Pero Mailchimp está bajo ataque. Después de todo, la plataforma se ejecuta en servidores estadounidenses. Por lo tanto, su uso parece violar la legislación de privacidad holandesa y europea. ¡Usted ha sido advertido!

Mailchimp es el software de marketing por correo electrónico más popular del mundo. Lo que comenzó como un pasatiempo de los desarrolladores Ben Chestnut y Mark Armstrong en 2001, se convirtió en un gran negocio. El impulso más importante fue la decisión en 2009 de ofrecer el servicio de forma gratuita hasta cierto punto. Con eso, el número de usuarios aumentó por tormenta. Mailchimp ahora es bueno para la distribución mundial de miles de millones de correos electrónicos por mes. Pero para los usuarios europeos ahora hay una barrera seria. Mailchimp no sería a prueba de AVG.

Mailchimp viola el RGPD

El Reglamento General de Protección de Datos, también conocido como Reglamento General de Protección de Datos (GDPR), aplicable en los países de la UE desde 2018, está comenzando a obstaculizar la popular solución en la nube para campañas de correo electrónico. Durante mucho tiempo pareció no haber nada en el aire. Hasta que el piojo en la piel de la industria global de datos, NOYB, apuntó a una organización aleatoria en Alemania debido al uso de Mailchimp. Pasar direcciones de correo electrónico a American Mailchimp sería una violación del RGPD. Porque el reglamento prohíbe el almacenamiento de datos fuera de la UE.

La transmisión de las direcciones no tiene otra finalidad que el envío eficaz y automatizado de correos electrónicos. Esa fue la defensa de la organización en cuestión. Sin embargo, eso no impresionó al regulador de privacidad en el estado alemán de Bavaria. Porque dictaminó que la transferencia de datos personales es ilícita. En otras palabras, el uso de Mailchimp fue catalogado como un delito penal. No hubo una sanción real (multa), pero se ha reabierto la discusión sobre el intercambio de datos entre Europa y EE. UU.

Agujero en el escudo de privacidad

El punto delicado en la discusión es que los servicios de inteligencia en los EE. UU. pueden y tienen permitido buscar en las bases de datos de las partes de la nube como Mailchimp. Hasta 2020 existía para ello el denominado esquema Privacy Shield. Esta fue una serie de acuerdos con los EE. UU. para proteger a los ciudadanos europeos del interés de los perros rastreadores estadounidenses. El esquema fue incendiado por el Tribunal de Justicia de la Unión Europea a manos de la NOYB. Desde entonces, el transporte de datos a los EE. UU. solo se permite si el remitente toma medidas de seguridad adicionales. La organización que ahora estaba siendo abordada por la NOYB a modo de prueba, dictaminó el regulador alemán, no incorporó suficientes garantías para evitar que el Gran Hermano observara.

Sin embargo, incorporar tales salvaguardas no es tan simple. los paraguas de los supervisores europeos de privacidad (EDPB) está trabajando en protocolos, pero estos solo existen en forma de borrador. La organización que fue reprendida -el nombre no ha sido revelado- lo indicó en su defensa, pero fue en vano. Aunque solo fue una advertencia, Mailchimp inmediatamente se pasó de la raya como herramienta de marketing por correo electrónico y hubo que configurar un nuevo sistema. La pregunta ahora es: ¿deberían todos los empresarios Ecommerce que utilizan Mailchimp estar atentos a una nueva solución de software?

Esa pregunta no es tan fácil de responder. Los proveedores de herramientas de marketing por correo electrónico están naturalmente agradecidos con la situación y aprovechan el regateo en Mailchimp para promocionar sus propios productos. Dales una oportunidad. Cada vez más listas de pagos mejores opciones en Internet, con el texto introductorio: 'Mailchimp puede irse por la ventana, porque el software de EE. UU. no cumple con el RGPD'.

¿Continuar con Mailchimp o no?

Quizás esto sea un poco simplista, aunque esa lista nunca está de más si quieres pecar de precavido al detener Mailchimp por adelantado. Pero a pesar de la decisión del regulador de privacidad alemán, es muy cuestionable si esto es absolutamente necesario. En primer lugar, no está claro si la decisión del regulador se habría mantenido si la organización en cuestión hubiera subido más. El propio Mailchimp afirma cumplir con las regulaciones. Mailchimp invoca el llamado Cláusulas contractuales tipo, modelos de contratos aprobados por la Comisión Europea.

Mailchimp tiene un centro de datos en la UE desde 2022. Eso debería eliminar el problema. En tercer lugar, la UE y los EE. UU. están trabajando en nuevos acuerdos que deberían cerrar la brecha en el Escudo de privacidad antes mencionado. Pero el fallo contra Mailchimp del organismo de control de la privacidad bávaro, por supuesto, puede tener consecuencias. Siguiendo el ejemplo del regulador alemán, siempre existe la posibilidad de que el regulador holandés, la Autoridad holandesa de protección de datos, también se dirija a las empresas sobre el uso de Mailchimp u otras herramientas y plataformas que se ejecutan en servidores en los EE. UU.

La Autoridad holandesa de protección de datos guarda silencio

Por cierto, todavía no hay señales que apunten en esa dirección. Por el momento, el sitio web del organismo de control de la privacidad holandés no menciona ningún riesgo asociado con la aplicación de la popular herramienta de marketing por correo electrónico. Pero cuidado: eso no ofrece garantía de un futuro sin preocupaciones en el tráfico de datos intercontinental. Una regla general es: si no tiene ganas de perder el tiempo, es mejor almacenar y procesar todos sus datos en Europa. Pero la conclusión más importante en este momento es que todo el regateo en Mailchimp por el momento crea principalmente confusión.

¿Reemplazar paquete de correo electrónico?

Como medida de precaución, se ven cada vez más empresas que optan por empresas europeas. Entonces, no solo servidores en la UE, sino también toda una empresa de la UE. Afortunadamente, también hay mucho para elegir en la UE y hay muchas buenas alternativas disponibles. ¿Necesita ayuda para seleccionar la solución adecuada? Por favor déjanos saber. Estamos felices de ayudar.