7 min lectura

El compliment del nou Reglament General de Protecció de Dades (RGPD o GDPR en anglès) sembla ser un assumpte pendent en moltes empreses. Dos anys més tard de la seva entrada en vigor, les multes per incompliment segueixen augmentant ràpidament.

Amb l’objectiu de demostrar el seu compliment amb el RGPD i evitar sancions importants, les empreses estan optant per la certificació de totes les comunicacions relatives al tractament de dades de tercers i l’obtenció de consentiment express.

Descobreix per què ho estan fent i per què la solució de correu electrònic certificat d’eEvidence ha estat identificada per les empreses com una forma fàcil, ràpida, fiable i econòmica de demostrar de manera irrefutable el seu compliment amb el RGPD i evitar potencials riscos legals i econòmics.

L’Obligació d’Informar en el RGPD

Sancions i multes imposades per l’Agència Espanyola de Protecció de Dades (AEPD)

Abans de res, val la pena recordar que des que va entrar en vigor el nou Reglament, l’Agència Espanyola de Protecció de Dades (AEPD) ja ha dictat més de 300 resolucions de les quals més d’un 30% ha acabat en multes.

La última coneguda és del dia 26 d’Octubre de 2020 a Telefónica, per valor de 75.000€, per cobrar indegudament cinc factures d’un tercer al reclamant, que no era client de la companyia. L’AEPD ha destacat en la seva resolució que no s’aporta prova alguna que permeti estimar que el tractament de dades havia estat legítim.

Aquest és un clar exemple del que parlarem a continuació.

Què Diu el Reglament General de Protecció de Dades?

Vegem què ens diu el Reglament General de Protecció de Dades d’una forma resumida i molt fàcil d’entendre:

  • En primer lloc, sota el marc del RGPD, les empreses estan obligades a informar als seus clients, proveïdors, accionistes i treballadors sobre el tractament que donen a les seves dades personals. Quan aquest tractament pugui ser considerat com no legítim, hauran d’assenyalar també sol·licitar el consentiment express dels interessats.
  • En segon lloc, l’empresa ha d’estar en disposició de demostrar davant l’autoritat competent que els interessats han estat degudament informats sobre el tractament de les seves dades i, quan correspongui, que han consentit a dit tractament.

On ens porta això?

En base a la nostra experiència, el problema no està la majoria d’ocasions en si l’empresa ha complert amb el RGPD, sinó si l’empresa pot demostrar-ho o no de manera fefaent.

Donant per fet que la teva empresa ha informat a tercers sobre el tractament de les seves dades per diferents mitjans, estàs segur/a que pot demostrar-ho de manera irrefutable amb evidències suficientment sòlides?

La Certificació de les Comunicacions Ajuda a Evitar Sancions

Un dels problemes pels quals les empreses no poden demostrar el seu compliment és perquè els canals de comunicació que utilitzen no ofereixen les garanties necessàries per demostrar-ho de manera irrefutable.

L’email convencional és un exemple d’això:

El correu electrònic convencional no aporta les garanties necessàries quan una de les dues parts, generalment el destinatari, nega la major, és a dir, nega haver rebut dita comunicació. Donat que un correu electrònic pot alterar-se fàcilment a conveniència d’una de les dues parts, en nombroses ocasions s’impugna com a prova en un tribunal per no aportar evidències irrefutables.

Llavors què fan les empreses? Les empreses recorren a les comunicacions certificades, com el Burofax, la carta certificada o el Correu Electrònic Certificat, ja que permeten demostrar de manera objectiva i irrefutable que van enviar una comunicació a un tercer i que van complir amb la seva obligació d’informar segons el RGPD.

I té lògica que ho facin. Para’t un moment a pensar. Què creus que té major força probatòria, una evidència que presenta la teva empresa en un judici (que pot haver fabricat a la seva conveniència) o una evidència que presenta un tercer independent (anomenem-li “una empresa certificadora”) que acredita que la teva empresa ha notificat correctament i en el termini establert al teu client? Està clar.

Segurament t’estàs preguntant: Quin és el millor mètode per deixar aquest tipus de comunicacions acreditades?

El correu electrònic certificat és la millor opció

Sense dubte, entre els mètodes de certificació que existeixen, el correu electrònic certificat és la millor opció:

  • És fàcil d’enviar, és 100% digital i no requereix desplaçaments innecessaris
  • És ràpid, per no dir immediat
  • Es pot automatitzar fàcilment, és ideal per enviaments massius
  • És molt econòmic, parlem de cèntims d’euro per cada correu enviat
  • Cuida l’entorn, ja que no genera paperassa innecessària

I què és un email certificat? Doncs és bàsicament un correu electrònic que certifica el seu enviament, el seu contingut, els seus fitxers adjunts i la seva entrega al destinatari amb validesa legal.

El remitent de la comunicació rep un certificat electrònic, en format PDF en el cas d’eEvidence, en què consta el contingut íntegre de l’email i dels seus adjunts, les dades de la seva transmissió, entrega i acceptació en destinació i la data en què es va lliurar.

L’email certificat ofereix un nivell de garanties inigualable que permet a DPOs i responsables jurídics de les empreses poder gestionar les comunicacions de l’empresa amb total seguretat jurídica. Es tracta d’una solució efectiva i eficient per a l’enviament de comunicacions relatives al tractament de dades i el consentiment express per al compliment del RGPD.

Això és molt millor que un Burofax. De fet, l’email certificat està considerat una alternativa digital al Burofax, ja que ofereix les mateixes garanties, segons el Reglament Europeu nº910/2014 en identificació electrònica i serveis de confiança (Reglament eIDAS), i presenta moltes més avantatges.

Si necessites informar a tercers sobre com tractes les seves dades o sol·licitar el seu consentiment express, la solució de certificació de correus electrònics d’eEvidence és el teu millor aliat.

Per Què Has d’Implementar eEvidence a la Teva Empresa per un Millor Compliment del RGPD

Abans de res, ens presentem: som eEvidence, un dels majors proveïdors de serveis d’entrega electrònica certificada (certificació de correus electrònics) a nivell mundial. Tenim la visió, la tecnologia, l’equip i l’experiència en la indústria que necessites per millorar el teu compliment amb el RGPD.

Si et preguntes per què hauries d’implementar eEvidence a la teva empresa, aquí tens les quatre raons principals:

  • 0% intrusiu. eEvidence és l’única solució dissenyada per protegir la teva marca i no és intrusiva. O dit d’una altra manera: és transparent per al destinatari. El nostre mètode patentat permet certificar els teus correus electrònics sense necessitat d’involucrar el destinatari en el procés, la qual cosa és una gran avantatge. Únicament si l’empresa ho requereix, podem notificar al destinatari que l’email està sent certificat mostrant un avís de “notificació certificada” incrustada al cos del missatge, que tindrà un efecte més dissuassori.
  • Ràpid i fàcil d’implementar. El nostre objectiu és que la teva empresa estigui llesta i funcionant en un obrir i tancar d’ulls. Hem treballat dur per fer que la nostra tecnologia sigui molt fàcil d’usar i d’integrar amb els teus sistemes. Oferim diferents formes de certificar els correus electrònics de la teva empresa, així com APIs per recuperar en temps real els certificats d’evidència i les estadístiques que es necessitin.
  • 100% fiable. La nostra tecnologia s’està utilitzant en més de 90 països i certifica més de 50 milions de correus electrònics a l’any (¡i creixent!)_. Complim amb les principals normatives internacionals com el Reglament eIDAS, ESSIGN o UETA, per la qual cosa els nostres certificats d’evidència seran acceptats com a prova en procediments judicials i acreditaran que l’empresa va lliurar la informació al tercer quan era necessari.
  • Ús transversal. Com ja t’imaginaràs, eEvidence no és útil únicament per a l’enviament de les comunicacions relatives al RGPD o l’obtenció del consentiment express. Actualment els nostres clients ens utilitzen per a moltes altres coses. L’avantatge d’implementar eEvidence a l’empresa és que qualsevol persona o departament podrà beneficiar-se de les cobertures que ofereix i li permetrà comunicar-se amb les màximes garanties, encara que només sigui de forma preventiva.

Preguntes Freqüents (FAQ)

És vàlid l’email certificat per acreditar el compliment del RGPD?

Sí. El correu electrònic certificat aporta evidències admeses en judici, reconegudes pel marc del RGPD i el Reglament eIDAS.

Quin tipus de comunicacions haurien de certificar-se?

Totes aquelles vinculades al RGPD: informació sobre el tractament de dades, sol·licituds de consentiment express, actualitzacions de polítiques de privacitat, notificació de breus de seguretat, etc.

És complicat implementar eEvidence en una empresa?

En absolut. Pots enviar emails certificats directament des del teu compte habitual o automatitzar-los mitjançant integració amb la nostra API.

Conclusió: Evita Sancions de RGPD amb eEvidence

Les sancions per incompliment del RGPD poden ser devastadores, però amb correu electrònic certificat podràs demostrar el teu compliment, obtenir consentiment express i protegir la teva empresa de riscos legals i financers.

No deixis el teu compliment en mans de l’atzar — comença avui amb eEvidence i certifica les teves comunicacions de RGPD amb plena validesa legal.

A punt per començar?

Contacta'ns per compartir el teu projecte de negoci o registra't ara per començar a provar els nostres serveis avui

Contacta'ns Registra't ara