Saltar al contenido principal

Consultas Online

avatar

Consulta formulada por:

Cristina Hernández

Si nos comunicamos con socios por mail ¿Debemos comunicar la nueva política de privacidad por este medio?

18.06.18

Hola,

Somos una fundación muy pequeña. Las comunicaciones que hacemos son vía email a los socios y contamos con un boletín de noticias trimestral.

Nos gustaría saber si estamos obligados a comunicar por e-mail la nueva política de privacidad, o sólo con actualizarla en la web es suficiente. Si estamos obligados, ¿qué información es necesaria comunicar?

Muchas gracias

Compárte en las redes sociales

Respuestas

avatar
#1

Aportada por:

Marc Masmiquel Mendiara

Diseñador gráfico y consultor de proyectos de cooperación

Trabaja en:

Asesor particular

19.06.18

Hola Cristina,

Efectivamente, como ejemplo de lo que debes enlazar a tus contactos por email es una información que indique esta serie de aspectos:

1.- IDENTIFICACIÓN DEL TITULAR E INFORMACIÓN GENERAL
2.- INFORMACIÓN Y CONSENTIMIENTO
3.- OBLIGATORIEDAD DE FACILITAR LOS DATOS
4.- ¿QUÉ INFORMACIÓN Y DATOS PERSONALES RECABAMOS?
5.- ¿CON QUÉ FINALIDADES SOLICITAMOS SU INFORMACIÓN?
6.- LEGITIMACIÓN DEL TRATAMIENTO Y PLAZO DE CONSERVACIÓN DE SUS DATOS
7.- COMUNICACIONES COMERCIALES
8.- COMUNICACIÓN DE LOS DATOS A TERCEROS
9.- VERACIDAD DE LOS DATOS
10.- EJERCICIO DE DERECHOS
11.- MEDIDAS DE SEGURIDAD

A nivel práctico, te recomiendo que veas a modo de ejemplo la política de privacidad de SOLUCIONESONG, y sencillamente sustituyas los datos de tu entidad.
Enlace

Un abrazo cordial,

Marc Masmiquel

avatar
#2

Respuesta del participante:

Cristina Hernández

19.06.18

Muchas gracias por tu ayuda Marc

avatar
#3

Aportada por:

Carolina Bardisa

Consultora tecnológica de CiviCRM en Ixiam Global Solutions www.ixiam.com

Trabaja en:

Asesor particular

19.06.18

Hola Cristina,

Si vuestros contactos son todos socios, os podéis acoger al derecho de ¨interés legítimo¨, es decir, estos contactos al hacerse socios manifestaron su interés por recibir comunicaciones relacionadas con la actividad principal de la organización. Esto quiere decir que no necesitáis que acepten explícitamente vuestra nueva política de protección de datos, sin embargo sí que tenéis que informarles de que habéis introducido cambios en ella y debéis recordarles por qué medios pueden modificar sus datos o darse de baja de las comunicaciones (por ej:escribiendo un email a una dirección determinada con su nombre y DNI).

En principio el email que enviéis puede ser muy sencillo. Podéis solo comentarles que debido a la entrada en vigor del nuevo RGPD el 25 de mayo, habéis introducido algunos cambios en vuestra política de protección de datos, que podrán encontrar en el enlace que incluyáis o en adjunto y que pueden ejercer sus derechos de modificación y supresión escribiendo al email siguiente incluyendo…

Recordad que además deberéis incluir en todos los formularios en los que recojáis información privada un breve mensaje que incluya el Responsable de los datos (el nombre de vuestra organización), la finalidad de recogida de datos (realizar comunicaciones, facturación…), legitimación (alta como socio), destinatarios (bancos o no se cederán datos a terceros…), derechos (acceder, rectificar y suprimir los datos…) e información adicional (enlace a la política de protección de vuestra web) , además de dos checkbox, uno en e que manifiesten que han leído y que aceptan la política de privacidad y otro que puedan marcar para aceptar recibir comunicaciones.

Espero que esta información os haya ayudado.

Un saludo,

Carolina Bardisa

avatar
#4

Aportada por:

Carolina Bardisa

Consultora tecnológica de CiviCRM en Ixiam Global Solutions www.ixiam.com

Trabaja en:

Asesor particular

19.06.18

Hola Cristina,

Si vuestros contactos son todos socios, os podéis acoger al derecho de ¨interés legítimo¨, es decir, estos contactos al hacerse socios manifestaron su interés por recibir comunicaciones relacionadas con la actividad principal de la organización. Esto quiere decir que no necesitáis que acepten explícitamente vuestra nueva política de protección de datos, sin embargo sí que tenéis que informarles de que habéis introducido cambios en ella y debéis recordarles por qué medios pueden modificar sus datos o darse de baja de las comunicaciones (por ej:escribiendo un email a una dirección determinada con su nombre y DNI).

En principio el email que enviéis puede ser muy sencillo. Podéis solo comentarles que debido a la entrada en vigor del nuevo RGPD el 25 de mayo, habéis introducido algunos cambios en vuestra política de protección de datos, que podrán encontrar en el enlace que incluyáis o en adjunto y que pueden ejercer sus derechos de modificación y supresión escribiendo al email siguiente incluyendo…

Recordad que además deberéis incluir en todos los formularios en los que recojáis información privada un breve mensaje que incluya el Responsable de los datos (el nombre de vuestra organización), la finalidad de recogida de datos (realizar comunicaciones, facturación…), legitimación (alta como socio), destinatarios (bancos o no se cederán datos a terceros…), derechos (acceder, rectificar y suprimir los datos…) e información adicional (enlace a la política de protección de vuestra web) , además de dos checkbox, uno en e que manifiesten que han leído y que aceptan la política de privacidad y otro que puedan marcar para aceptar recibir comunicaciones.

Espero que esta información os haya ayudado.

Un saludo,

Carolina Bardisa

avatar
#5

Respuesta del participante:

Cristina Hernández

19.06.18

Gracias Carolina por tu ayuda
Un abrazo

avatar
#6

Aportada por:

César Valencia Rodríguez

Fundación Gestión y Participación Social

Trabaja en:

Asesor particular

19.06.18

Hola, Cristina.

Estoy de acuerdo con las respuestas aportadas para el caso de socios de asociaciones. No obstante, si vosotros sois fundación y no tenéis por tanto socios, cabe pensar que dais ese nombre tal vez a ciertos colaboradores o donantes de la entidad. Si esto es así, habría que examinar con más cuidado la cuestión, porque podría no sostenerse lo del interés legítimo.

Un saludo

César Valencia
Fundación Gestión y Participación Social
www.asociaciones.org

avatar
#7

Aportada por:

Pedro Ródenas

Ingeniero de soporte / Consultor en informática (especialidad en seguridad informática, tecnología y comunicación)

Trabaja en:

Asesor particular

19.06.18

Hola Cristina,

Yo realizaria las dos cosas.

En primer lugar, a vuestros socios que os comunicais por email, enviar un comunicado/boletin en el cual ellos deben de dar su OK (consentimiento); importante: si no lo hacen tendreis que borrarlos de vuestra base de datos. Todo esto debe de quedar registrado para posteriores reclamaciones si las hubiesen.

El siguiente texto que nos comenta nuestra colega Carolina Bardisa me parece uno de los mas completos para incluir en dicho email: “incluir en todos los formularios en los que recojáis información privada un breve mensaje que incluya el Responsable de los datos (el nombre de vuestra organización), la finalidad de recogida de datos (realizar comunicaciones, facturación…), legitimación (alta como socio), destinatarios (bancos o no se cederán datos a terceros…), derechos (acceder, rectificar y suprimir los datos…) e información adicional (enlace a la política de protección de vuestra web) , además de dos checkbox, uno en e que manifiesten que han leído y que aceptan la política de privacidad y otro que puedan marcar para aceptar recibir comunicaciones”.

En segundo lugar, actualizar la política de privacidad en vuestra web. Como bien dice el compañero Marc Masmiquel Mendiara un buen ejemplo es la política de privacidad de solucionesONG.org

Espero haberte ayudado.

avatar
#8

Respuesta del participante:

Cristina Hernández

20.06.18

gracias Pedro

avatar
#9

Aportada por:

Andres Vera Escobari

Consultor Internacional en Desarrollo de ONG, estrategias de comunicaciones, campañas de Advocacy y redes sociales, y Alianzas público- privadas.

Trabaja en:

Asesor particular

23.06.18

Hola Cristina:

Si la primera forma de comunicación que tienen es un boletín a traves de email, sugiero hacer uno especial de excepción que tenga como titular DEBES SABERLO... CAMBIAMOS NUESTRAS POlÍTICAS DE PRIVACIDAD.

Y luego explicar lo que ya los colegas han expresado en los comentarios más arriba. de hecho los enlaces a dar el consentimiento de uso de datos y a aceptar el envío de información podrían estar al final del mail.

Y algo que me ha funcionado muy bien, y que nadie hace, es agradecer a los que aceptan y a los que no lo hacen, para sí establecer una más estrecha y mejor relación con ellos.

Para modelos de mails o programas de envío puedo darles una mano si quieren, contactenme con gusto.

solucionesong.org
Un proyecto de