eEvidence y el cumplimiento del RGPD

El cumplimiento del nuevo Reglamento General de Protección de Datos (RGPD o GDPR en inglés) parece ser un asunto pendiente en muchas empresas. Dos años más tarde de su entrada en vigor, las multas por incumplimiento siguen aumentando rápidamente.

Con el objetivo de demostrar su cumplimiento con el RGPD y evitar sanciones importantes, las empresas están optando por la certificación de todas las comunicaciones relativas al tratamiento de datos de terceros y la obtención de consentimiento expreso.

Descubre por qué lo están haciendo y por qué la solución de correo electrónico certificado de eEvidence ha sido identificada por las empresas como una forma fácil, rápida, fiable y económica de demostrar de manera irrefutable su cumplimiento con el RGPD y evitar potenciales riesgos legales y económicos. 


La obligación de informar en el RGPD

Sanciones y multas impuestas por la Agencia Española de Protección de Datos (AEPD)

Antes de nada, vale la pena recordar que desde que entró en vigor el nuevo Reglamento, la Agencia Española de Protección de Datos (AEPD) ya ha dictado más de 300 resoluciones de las cuales más de un 30% ha acabado en multas.

La última conocida es del día 26 de Octubre de 2020 a Telefónica, por valor de 75.000€, por cobrar indebidamente cinco facturas de un tercero al reclamante, que no era cliente de la compañía. La AEPD ha destacado en su resolución que no se aporta prueba alguna que permita estimar que el tratamiento de datos había sido legítimo.

Este es un claro ejemplo de lo que hablaremos a continuación.

¿Qué dice el Reglamento General de Protección de Datos?

Veamos qué nos dice el Reglamento General de Protección de Datos de una forma resumida y muy fácil de entender:

  • En primer lugar, bajo el marco del RGPD, las empresas están obligadas a informar a sus clientes, proveedores, accionistas y trabajadores acerca del tratamiento que dan a sus datos personales. Cuando este tratamiento pueda ser considerado como no legítimo, deberán asimismo solicitar el consentimiento expreso de los interesados.
  • En segundo lugar, la empresa debe estar en disposición de demostrar ante la autoridad competente que los interesados han sido debidamente informados acerca del tratamiento de sus datos y, cuando corresponda, que han consentido a dicho tratamiento.

¿A dónde nos lleva esto?

eEvidence ayuda al cumplimiento normativo

En base a nuestra experiencia, el problema no está la mayoría de ocasiones en si la empresa ha cumplido con el RGPD, sino si la empresa puede demostrarlo o no de manera fehaciente.

Dando por hecho de que tu empresa ha informado a terceros acerca del tratamiento de sus datos por diferentes medios, ¿estás seguro/a de que puede demostrarlo de manera irrefutable con evidencias suficientemente sólidas?

La certificación de las comunicaciones ayuda a evitar sanciones

Uno de los problemas por los que las empresas no pueden demostrar su cumplimiento es porqué los canales de comunicación que utilizan no ofrecen las garantías necesarias para demostrarlo de manera irrefutable.

El email convencional es un ejemplo de ello:

El correo electrónico convencional no aporta las garantías necesarias cuando una de las dos partes, generalmente el destinatario, niega la mayor, es decir, niega haber recibido dicha comunicación. Dado que un correo electrónico puede alterarse fácilmente a conveniencia de una de las dos partes, en numerosas ocasiones se impugna como prueba en un tribunal por no aportar evidencias irrefutables.

¿Entonces qué hacen las empresas? Las empresas recurren a las comunicaciones certificadas, como el Burofax, la carta certificada o el Correo Electrónico Certificado, ya que permiten demostrar de manera objetiva e irrefutable que enviaron una comunicación a un tercero y que cumplieron con su obligación de informar según el RGPD.

El certificado de eEvidence es una prueba irrefutable sobre un email

Y tiene lógica que lo hagan. Párate un momento a pensar. Qué crees que tiene mayor fuerza probatoria, ¿una evidencia que presenta tu empresa en un juicio (que puede haber fabricado a su conveniencia) o una evidencia que presenta un tercero independiente (llamémosle «una empresa certificadora») que acredita que tu empresa ha notificado correctamente y en el plazo establecido a tu cliente? Está claro.

Seguramente te estés preguntado: ¿Cuál es el mejor método para dejar este tipo de comunicaciones acreditadas?

El correo electrónico certificado es la mejor opción

Sin duda, entre los métodos de certificación que existen, el correo electrónico certificado es la mejor opción:

  • Es fácil de enviar, es 100% digital y no requiere desplazamientos innecesarios
  • Es rápido, por no decir inmediato
  • Se puede automatizar fácilmente, es ideal para envíos masivos
  • Es muy económico, hablamos de céntimos de euro por cada correo enviado
  • Cuida el entorno, ya que no genera papeleo innecesario

¿Y qué es un email certificado? Pues es básicamente un correo electrónico que certifica su envío, su contenido, sus archivos adjuntos y su entrega al destinatario con validez legal.

El remitente de la comunicación recibe un certificado electrónico, en formato PDF en el caso de eEvidence, en el que consta el contenido íntegro del email y de sus adjuntos, los datos de su transmisión, entrega y aceptación en destino y la fecha en la que se entregó.

Fíjate en este fragmento de uno de nuestros certificados:

Certificado de evidencia de un correo electrónico

El email certificado ofrece un nivel de garantías inigualable que permite a DPOs y responsables jurídicos de las empresas poder gestionar las comunicaciones de la empresa con total seguridad jurídica. Se trata de una solución efectiva y eficiente para el envío de comunicaciones relativas al tratamiento de datos y el consentimiento expreso para el cumplimiento del RGPD.

¡Esto es mucho mejor que un Burofax! Pues sí. De hecho, el email certificado está considerado una alternativa digital al Burofax, ya que ofrece las mismas garantías, según el Reglamento Europeo nº910/2014 en identificación electrónica y servicios de confianza (Reglamento eIDAS), y presenta muchas más ventajas.

Si necesitas informar a terceros acerca de cómo tratas sus datos o solicitar su consentimiento expreso, la solución de certificación de correos electrónicos de eEvidence es tu mejor aliado.

Por qué debes implementar eEvidence en tu empresa para un mejor cumplimiento del RGPD

eEvidence is the leading registered email solution

Antes de nada, nos presentamos: somos eEvidence, uno de los mayores proveedores de servicios de entrega electrónica certificada (certificación de correos electrónicos) a nivel mundial. Tenemos la visión, la tecnología, el equipo y la experiencia en la industria que necesitas para mejorar tu cumplimiento con el RGPD.

Si te preguntas por qué deberías implementar eEvidence en tu empresa, aquí tienes las cuatro razones principales:

  • 0% intrusivo. eEvidence es la única solución diseñada proteger tu marca y no es intrusiva. O dicho de otro modo: es transparente para el destinatario. Nuestro método patentado permite certificar tus correos electrónicos sin necesidad de involucrar al destinatario en el proceso, lo cual es una gran ventaja. Únicamente si la empresa lo requiere, podemos notificar al destinatario que el email está siendo certificado mostrando un aviso de «notificación certificada» incrustada en el cuerpo del mensaje, que tendrá un efecto más disuasorio.
  • Rápido y fácil de implementar. Nuestro objetivo es que tu empresa esté lista y funcionando en un abrir y cerrar de ojos. Hemos trabajado duro para hacer que nuestra tecnología sea muy fácil de usar y de integrar con tus sistemas. Ofrecemos diferentes formas de certificar los correos electrónicos de tu empresa, así como APIs para recuperar en tiempo real los certificados de evidencia y las estadísticas que se necesiten.
  • 100% confiable. Nuestra tecnología se está utilizando en más de 90 países y certifica más de 50 millones de correos electrónicos al año (¡y creciendo!).  Cumplimos con las principales normativas internacionales como el Reglamento eIDAS, ESSIGN o UETA, por lo que nuestros certificados de evidencia serán aceptados como prueba en procedimientos judiciales y acreditarán que la empresa entregó la información al tercero cuando era necesario.
  • Uso transversal. Como ya te imaginarás, eEvidence no es útil únicamente para el envío de las comunicaciones relativas al RGPD o la obtención del consentimiento expreso. Actualmente nuestros clientes nos utilizan para muchas otras cosas. La ventaja de implementar eEvidence en la empresa es que cualquier persona o departamento podrá beneficiarse de las coberturas que ofrece y le permitirá comunicarse con las máximas garantías, aunque sólo sea de forma preventiva.

Y en tu empresa, ¿cómo estáis llevando a cabo este tipo de comunicaciones? Cuéntanoslo aquí y organizamos una llamada para conocer cómo lo estáis haciendo y ver si podemos ayudaros a mejorar estos procesos.

Agenda una llamada con eEvidence

¡Gracias por leernos!