RGPD: el compromiso de MailUp

El RGPD introduce una auténtica revolución en el modo de tratar los datos personales. MailUp está al lado de las empresas que se enfrentan a este desafío, con un esfuerzo que se despliega siguiendo dos líneas maestras:

• 1. Proporcionar a las empresas herramientas y funciones que ayuden a alcanzar la conformidad con la nueva reglamentación de modo simple y lineal.
• 2. Integrar los requisitos introducidos por la nueva Regulación en la solución MailUp, actualizando el Data Processing Agreement (DPA). Visita esta página a para ver el contrato firmado.

Como cualquier otra empresa, también MailUp recorre el proceso de adecuación al RGPD: nos preparamos para llegar al 25 de mayo de 2018 en perfectas condiciones de conformidad.

El reglamento requiere de nuestros clientes la revaloración de su infraestructura de datos y de los procesos implicados en el tratamiento de los datos personales. Alcanzar la conformidad no será sencillo, y nosotros no queremos crear mayor complejidad: por eso hemos efectuado atentos análisis con objeto de hacer uso de la flexibilidad que nos caracteriza y permitir a nuestros clientes centrarse únicamente en lo que de verdad sirve.

Sabemos bien que la plataforma MailUp representa una herramienta fundamental para nuestros cliente: por ese motivo nos estamos sometiendo a distintos procesos de evaluación, estamos revisando las especificaciones de los tratamientos y, mientras tanto, queremos indicarte los mejores usos de la plataforma mientras nos preparamos para la entrada en vigor del reglamento.

¿Cómo te ayudamos a alcanzar la conformidad con el GDPR?

Acceso, gestión y seguridad de los datos

Cada cliente MailUp tiene la posibilidad de acceder con las credenciales principales de administrador y crear usuarios adicionales con acceso exclusivo a una o varias listas. Todos los datos que los clientes cargan en la plataforma se memorizan en nuestros sistemas, de modo que los clientes pueden así tener pleno control en la gestión, en la búsqueda y en los modos de acceso.

La arquitectura MailUp es, como las más modernas aplicaciones “software as a service”, de tipo multi-tenant. Aun así, dado que la privacidad y la seguridad de nuestros clientes siempre ha sido nuestra prioridad, hemos querido mantener una base de datos específica por cliente (database-per-tenant).

Esta solución nos proporciona varias ventajas: además de la separación física de los datos para cada cliente (lo cual garantiza un fuerte aislamiento de los datos), nos permite gozar de un altísimo nivel de flexibilidad, tanto a nivel de cifrado como de recuperación de datos.

Más libertad en la elección de los datos personales

Al gestionar una elevada cantidad de datos de distintos tipos, en MailUp sabemos bien cuáles son las problemáticas en relación con el acceso y el tratamiento de los datos personales. Por eso hemos querido, también en este caso, mantener un alto grado de flexibilidad. Será posible definir los campos que cada usuario de la plataforma puede visualizar/modificar.

En ausencia de consentimiento, los datos personales (incluidas la dirección e-mail y el número de teléfono) serán enmascarados, sin que ello impida el uso de las principales funciones de la plataforma. Esta solución se basa en el principio del “privilegio mínimo” que, además de ser una buena práctica en términos de seguridad, puede ayudar a los clientes a mantener el mismo nivel de seguridad definido por su propia organización, permitiendo a cada usuario acceder solamente al mínimo de los datos efectivamente necesarios para desempeñar correctamente su tarea. Más detalles sobre cómo configurar estos permisos en la página dedicada del manual.

Siempre en esta óptica, los permisos de acceso a las funciones clave (visibilidad de contactos, estadísticas, importación, exportación, creación y envío de campañas) pueden configurarse de modo específico para cada usuario.

Además, la plataforma permite crear distintas listas que pueden operar como ambientes independientes y asignar el acceso a dichas listas a usuarios específicos. Esto permite definir registros de los tratamientos independientes según las necesidades (p.ej., geografía de origen/adquisición).

Seguridad de aplicación y en las comunicaciones

La plataforma permite definir algunas reglas base que se consideran medidas adecuadas en el marco de la seguridad y del tratamiento de datos:

• Transmisión cifrada utilizando SSL, tanto en fase de acceso como en fase de uso de la plataforma
• Las contraseñas de acceso se guardan en formato cifrado y no reversible (hash). Nadie, entre el personal de MailUp, puede conocerlas.
• Gestión de contraseñas avanzadas
  • Se solicita el cambio de contraseña del usuario después del primer acceso y, si así se configura, en todos los posteriores cambios de contraseña no se podrán utilizar las contraseñas usadas recientemente.
  • Todas las cuentas tienen la obligación de cambiar de contraseña después de un período predefinido (distinto para cada usuario), que el administrador establecerá.
  • Controles avanzados sobre la complejidad de la contraseña, configurables y definibles (si se solicita)
• Las páginas de inicio de sesión y las API utilizan controles para prevenir accesos no autorizados y ataques de “fuerza bruta”
En la hoja de ruta aparece también la posibilidad de efectuar el acceso mediante un sistema de identificación de dos factores
• Ponemos a disposición de los administradores el registro detallado de los accesos por usuario

La seguridad no se limita al uso de la plataforma, sino que es un requisito también de las comunicaciones enviadas por cada cliente. MailUp utiliza el estánda DKIM (DomainKeys Identified Mail) para el envío de los mensajes mediante la plataforma. Se trata de un sistema de identificación que permite “certificar” que el contenido del mensaje que ha llegado al destinatario sea el que el remitente ha enviado.

De este modo todo el e-mail se encripta, mediante el protocolo TLS, haciendo imposible la alteración y la lectura no autorizada durante el transporte hasta que llega a destino.

Además, nuestro sistema controla de forma automática todos los enlaces contenidos en los e-mail, incluidos los posibles redireccionamientos, para prevenir el spam, el uso malicioso de la plataforma y el robo de datos (incluso personales).

Seguridad en el tratamiento de datos

Los datos cargados en la plataforma se mantienen y memorizan mediante copia de seguridad durante todo el período del contrato, para ser eliminados automáticamente al cabo de 20 días después del final del contrato.

MailUp cuenta con un equipo dedicado a la privacidad y a la conformidad, coordinado por un Delegado de Protección de Datos, que supervisa la seguridad y la conformidad de la organización a las leyes vigentes. Todas las personas que trabajan para la organización, y en particular las que pueden tener acceso a los datos de los clientes, han recibido la formación adecuada en términos de seguridad y privacidad y tienen claras disposiciones a las que atenerse para salvaguardar la confidencialidad, la integridad y la disponibilidad de los datos.

Todos los accesos están limitados por un sistema de permisos por rol y finalidad de uso, que nos permite garantizar que solo las personas autorizadas pueden tener acceso a los datos o a los servidores; para el acceder a estos últimos, se ha implementado un control de acceso biométrico. Además, tampoco el personal autorizado puede ver los datos personales de los contactos que los clientes cargan en la plataforma sin una autorización adicional, siempre ligada a una petición específica y rastreable por parte del cliente o previa autorización del equipo encargado de la conformidad para verificar si hay comportamientos que se apartan de los términos de uso. Los roles y los accesos se controlan con regularidad.

Gestión de los datos sensibles

El carácter reservado de los datos que los clientes cargan en la plataforma puede darse en varios grados. Si bien la plataforma proporciona un alto nivel de seguridad y granularidad en el tratamiento de los distintos tipos de datos, es responsabilidad del cliente definir e implementar el planteamiento más adecuado para el tratamiento y el acceso a los datos sensibles.

Bajo pedido podemos evaluar las exigencias específicas y configurar los servicios para tratar los datos del modo adecuado.

Consentimiento

El Reglamento establece que el responsable del tratamiento debe poder demostrar que el interesado ha dado su consentimiento al tratamiento de los datos personales.

Para nosotros, esta ha sido siempre una prioridad, incluso antes de la redacción definitiva del Reglamento, y por ese motivo nuestros clientes pueden encontrar todas las herramientas necesarias, siempre actualizadas, para la mejor gestión del consentimiento:

• Sistema de confirmación del registro (doble opt-in) implementado como estándar en nuestros formularios con textos y mensajes fácilmente configurables
• Página de perfil del destinatario clara y que incluye todos los elementos necesarios para demostrar el consentimiento del interesado
• Posibilidad de exportar los contactos en bloque con la información acerca de la fecha y el IP de inscripción

Validez temporal del consentimiento

El RGPD establece que es obligación del responsable de tratamiento y de sus encargados definir los tiempos de conservación de los datos y asegurar que dicho período se limite al mínimo necesario.
Los más diligentes, que ya han definido una duración precisa del tratamiento, pueden aprovechar la función de gestión de inactivos para:

• Solicitar confirmación en automático cuando se acerca el plazo de vencimiento
• Gestionar a quienes no confirman la renovación del consentimiento al tratamiento

También se actualizarán los flujos de mensajes para permitir implementar fácilmente el mismo proceso de vencimiento del consentimiento.

Herramientas para el ejercicio de los derechos de los interesados

• Para que los interesados por el tratamiento puedan ejercer los derechos previstos (acceso, supresión, limitación y portabilidad del tratamiento), hemos completado el Centro de gestión del perfil, que ya antes permitía satisfacer la mayor parte de las solicitudes. Ahora, si se ha habilitado el Centro de gestión del perfil, los destinatarios podrán ejercer directamente no solo el derecho a la supresión (opt-out) sino también el derecho de acceso:
  
  • Saber qué datos reciben tratamiento mediante la plataforma
  • Limitar el tratamiento
  • Solicitar que no se efectúe seguimiento
  • Portabilidad: exportar la información personal
• Si deseas seguir administrando estas tareas individualmente, hemos reorganizado la interfaz de gestión de los perfiles de destinatarios en la plataforma, para permitirte el acceso rápido a todas las funciones que necesitas
• Para las empresas que han integrado completamente la plataforma MailUp en sus sistemas, hemos llevado las mismas funcionalidades a nuestras API.
• Función de búsqueda en la plataforma como punto de acceso para identificar fácilmente al sujeto interesado por el tratamiento

Herramientas de perfilado

MailUp pone a disposición distintas herramientas e complementos para poder elaborar perfiles de los destinatarios según sus actividades y decisiones. Queremos, sin embargo, subrayar que el proceso de toma de decisiones, con toda su automatización, está completa y exclusivamente bajo el control de los clientes. Pese al hecho de que, como hemos indicado en el apartado anterior, un interesado puede solicitar no se incluido en tratamientos de perfilado, la plataforma puede configurarse de manera que excluya completamente el seguimiento para una o varias listas o para una o varias campañas.