Safe Harbor cancelado y Privacy Shield: adiós al mono de MailChimp

Lo confieso, yo también usaba MailChimp …y me gustaba hasta que cancelaron el Safe Harbor.

De hecho, nunca me había planteado ni siquiera probar otro servicio de email marketing.

Te acostumbras a como funciona, te resulta útil y ni te lo planteas: continuas utilizándolo.

Es más, lo implementas en nuevos proyectos que caen en tus manos sin ni siquiera dudarlo. Simplemente vas con el “piloto automático” puesto.

Pero con la cancelación del Safe Harbor me he visto obligado a cambiar y buscar otro “puerto seguro”. Y es que a pesar de que al principio intenté casi todo para continuar utilizando MailChimp, reconozco que he salido ganando con el cambio.

En este artículo voy a dejarte claro de que va todo esto del Safe Harbor y su cancelación y te voy a explicar todas las fases por la que he pasado hasta encontrar una plataforma de email marketing que desde mi punto de vista supera en muchos aspectos a la del mono.

La cancelación del Safe Harbor y el adiós a Mail Chimp

¿Qué es el Safe Harbor?

No te voy a soltar el rollo sobre la historia del Safe Harbor, cuando empezó o como se disolvió. Me parece que a estas alturas ya tenemos un poco de saturación al respecto.

Tan sólo voy a enumerar los 3 momentos clave que nos han llevado a esta situación:

  1. A finales de los 90s se llegó a un acuerdo entre la UE y EEUU para que, a todas las empresas americanas que se adhiriesen a este acuerdo y cumpliesen los principios que en el se recogían, se consideraban un “puerto seguro” por las autoridades europeas. De esta forma podíamos realizar transferencias internacionales de datos con la seguridad de que las autoridades europeas lo veían bien.
  2. Pero esto se acabo cuando estos dos de la foto hicieron evidente que esta protección no era tal, y que las empresas adheridas al Safe Harbor no estaban cumpliendo con estos principios.Maximilian Scherms y Edward Snowden hicieron que se cancelase el Safe Harbor
  3. A partir del 6 de octubre pasado el Tribunal de Justicia de la Unión Europea dictó una resolución por la que se anulaba el Safe Harbor al considerar que EEUU ya no garantizaba la suficiente protección a los datos que allí se transferían.

Si quieres más información sobre como se han desarrollado estos hechos te recomiendo este artículo de Alfonso Perez que me parece que ha conseguido explicarlo con detalle y sin aburrir.

¿A quién afecta la anulación del Safe Harbor?

Pues en realidad no afecta solamente a los servicios de email-marketing (aunque sea lo que más nos preocupa a la mayoría, pues los ecommerce y los blogs que tienen una lista de correo se ven afectados en gran parte).

En realidad afecta a cualquier servicio que almacene datos de carácter personal en un servidor situado, físicamente, en un país sin un nivel adecuado de protección.

Así que también se verán afectados servicios tan populares como Dropbox o Google Apps, entre otras (…aunque yo solamente te voy a hablar de Mail Chimp en este artículo).

¿Y ahora que hago con Mail Chimp?

Así, llegamos a este punto, en el que lo tenemos difícil para seguir transfiriendo datos personales a servicios como Mail Chimp, Dropbox o Google Drive que tienen sus servidores fuera de la Unión Europea y que antes estaban adheridos a un acuerdo que ahora ya no tiene validez.

Pero vamos a centrarnos en el “correo del chimpancé”, pues hasta ahora era el servicio más utilizado en blogs para gestionar sus listas de correo.

Veamos, entonces, las posibilidades de actuación ante esta situación y la conclusión a la que yo mismo llegué.

Mail Chimp y la normativa europea

Al final la mayoría de los usuarios españoles tendrán que abandonar Mail Chimp si quieren cumplir la norma

Escucharás mil veces que llegados a este punto tienes dos opciones si quieres seguir utilizando Mail Chimp… pero yo las he descartado y te cuento por qué:

1) Acogerte a una excepción del artículo 34 de la LOPD

En este artículo 34 se recogen los 11 supuestos según los cuales podrás continuar realizando transferencias de datos de carácter personal a países de esos que la AEPD considera “peligrosísimos”.

Sí, son 11, pero te voy a ahorrar el trabajo y te diré que en la mayoría de los casos solamente será aplicable el recogido en el apartado e del artículo

Art.34 e) de la LOPD: Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista.

Visto esto me planteé la pregunta: ¿Es viable esta opción?

Pues técnicamente si, pero la descarté por los siguientes motivos:

  • Tendría que conseguir el consentimiento informado e inequívoco de cada uno de los miembros de las listas de correo.
  • La dificultad para gestionar y documentar todos estos consentimientos y los de las nuevas altas a partir del 29 de enero.
  • La necesidad de borrar los registros de todos aquellos suscriptores de los que no consiga el consentimiento antes del 29 de enero… lo cual, desde mi punto de vista, es inadmisible.

2) Conseguir la autorización de la Directora de la AEPD

Una vez descartadas las excepciones, y si todavía tratamos de utilizar Mail Chimp, solamente nos queda demostrar ante la dirección de la AEPD que la empresa que gestionará los datos que “exportamos” cumple con los requisitos de la agencia.

Esto tendremos que hacerlo con un contrato firmado por la empresa gestora (que en este caso es Mail Chimp) y nosotros: los exportadores de los datos personales.

Existe una página que Mail Chimp habilitó para poder generar de forma semi-automática (necesitamos cubris algunos datos) un contrato que deberá firmar el responsable de gestionar la lista y que a su vez viene firmado por “Daniel Kurzius (CCO/Co-foundeer)”

Pero tampoco val y a pesar del esfuerzo también descarté esta opción por dos motivos:

  • El contrato que facilita Mail Chimp tiene que estar en español, pero está en inglés y por lo tanto tendremos que realizar una traducción jurada del documento.  (En un cálculo rápido con una tarifa de 0,08€ por palabra y unas 400 palabras por página, las aproximadamente 10 páginas de contrato supondrían un coste por contrato de 320€)
  • El proceso lleva tiempo y pueden surgir problemas y requisitos extra: que si el poder de las personas que firman, que si la aportación de documentos que identifiquen a estas personas… y todo eso sin tener la seguridad de que finalmente nos concedan la dichosa autorización.

En mi opinión el contrato tipo que facilita Mail Chimp es un “quiero-y-no-puedo”.

Creo que se podían haber esmerado un poco más e interesarse por el funcionamiento de la legislación de nuestro país y (ya que facilitan el documento) haberlo hecho en otras condiciones.

Así que tomé la decisión:

La anulación del Safe Harbor hace difícil utilizar Mail Chimp en Europa

Mail Chimp y la fuerza de la costumbre

Ya lo he dicho al principio, pero el motivo por el que quería continuar usando Mail Chimp era por la fuerza de la costumbre.

Es cierto, Mail Chimp es un servicio buenísimo para la realización de campañas de email marketing. Pero no es el único …y seguramente tampoco es el mejor.

No se puede subestimar la fuerza de la costumbre. La resistencia al cambio nos hace realizar en ocasiones esfuerzos mucho mayores de lo que nos costaría el propio cambio.

Tanto es así que antes de aceptar el hecho de que tendría que cambiar de proveedor de servicios de correo creo que pasé por las 5 fases del modelo de Kübler-Ross:

  • La negación: “Seguro que al final esto se queda en nada y puedo seguir usando Mail Chimp como hasta ahora”
  • La ira: “¡No es justo que por culpa de la tesis del Maximilian Schrems ese tenemos que fastidiarnos tanta gente!”
  • La negociación: “Tal vez… si relleno el contrato y se lo mando a la AEPD me lo admiten y puedo seguir utilizando Mail Chimp”
  • Depresión: “Nunca conseguiré utilizar Mail Chimp y seguramente acabaré dejando de hacer email-marketing. Total… ¿para qué?”
  • Aceptación: “Bueno… pues si hay que cambiar se cambia. Vamos  a ver que hay por ahí y escogemos que más se parezca a Mail Chimp”

…y así empecé a investigar y probar servicios similares (o a veces no tanto) a Mail Chimp.

Alternativas a Mail Chimp

De lo que se trata es de buscar una empresa a la que podamos migrar nuestras listas de correo sin que echemos en falta ninguna de las características que nos ofrecía el chimpancé y, sobre todo, con los servidores en Europa.

Ante cualquier duda sobre la localización de los servidores de algún servidor vale la pena preguntarle al proveedor directamente.

Si vas a buscar el que más se ajusta te aconsejo que empieces por esta lista: Mail Relay, Acumbamail, Get Response (ACTUALIZACIÓN acabo de comprobar que este está en EEUU), Teenvío y MDirector. Todos ellos son buenas opciones y todas cumplen este requisito básico.

Ahora ya puedes empezar a pedir referencias, probar e investigar para encontrar el que más se ajusta a tus necesidades. Pero si quieres saber cual fue mi elección…

Mi elección

¿De verdad esperabas que te dijese cual es la mejor empresa para sustituir a Mail Chimp? …pues como buen gallego mi respuesta es: “Depende”

Por una parte, cada proyecto tiene sus propias necesidades y no quiero volver a cometer el mismo error que con Mail Chimp y utilizar un solo proveedor por pura comodidad.

Por otra parte llegar a conocer bien la herramienta con la que se trabaja tiene sus ventajas y a la larga agiliza mucho el trabajo.

Así que al final me he decidido por dos proveedores distintos para cubrir las necesidades de dos perfiles de proyectos distintos.

Proyectos pequeños con listas y publicaciones moderadas

Se trata de blogs y websites cuya lista de suscriptores no es excesivamente larga y no requiere demasiados envíos mensuales.

En mi opinión estos proyectos “pequeños” requieren de un servicio sólido pero con un servicio gratuito de inicio.

En este sentido Mail Relay se lleva la palma con una oferta de hasta 15.000 suscriptores y 75.000 emails.  Se anuncian como la cuenta gratuita más grande del mundo y seguramente es así.

Mail Relay

Pero además tienen un soporte de lo mejor tanto por chat como por teléfono o, como no, por correo. En estos primeros pasos de la migración lo he tenido que utilizarlo en alguna ocasión y les doy un 10.

Entre los que tienen una oferta base gratuita también me resultó muy tentador Acumbamail. Lo cierto es que el aspecto visual de este y la facilidad para administrar las campañas era incluso superior a la de Mail Relay, pero la cuenta gratuita es mucho más limitada y como cuenta de pago hay otras que le superan.

Proyectos exigentes con grandes listas.

Son esos casos en los que la lista de suscriptores es más amplia, las campañas son más complejas y se requiere una mayor versatilidad a la hora de configurar autorespondedores de forma ágil.

En estos proyectos los planes gratuitos de los proveedores que vimos en el punto anterior no son suficientes. Para estos casos, en un principio, la mejor elección me pareció en un principio GetResponse.

Get Response

Las opciones que ofrecían en GetResponse eran impresionantes y sus tarifas son muy competitivas.

Sin embargo, y a pesar de que estaba convencido de que GetResponse tenía sus servidores en europa (sobre todo por artículos como este, este y este) varios comentarios me hicieron dudar, así que hice lo que te recomiendo de nuevo que hagas ante la más minima duda: preguntar… y esta fue la respuesta:

Los servidores de GetResponse están en USA, por lo que quedan totalmente descartados,

Los servidores de GetResponse están en USA, por lo que quedan totalmente descartados.

Permíteme que insista... comprueba que el servidor esté en Europa

Así que, aunque ya estaba preparando todo para cambiar algunos proyectos a GetResponse y mientras escribo estas líneas acabo de decidir que me quedaré con la que para mi era la segunda opción para este perfil de proyectos: Teenvio

Teenvio

 

Privacy Shield: un parche que llegó tarde [ACTUALIZACIÓN]

Al final resultó que la estampida de clientes a plataformas con los servidores en Europa les hizo recapacitar (aunque no demasiado) y UE y EEUU trataron de llegar a un acuerdo para poner un parche que frene la sangría de dinero hacia el viejo continente.

Tarde. Ahora que muchos hemos probado las mieles de servicios como Mail Relay y a la vez estos servicios han “echado el resto” para satisfacer la gran demanda que les vino regalada por estos cambios legales… ahora ya casi nadie se vuelve a migrar a Mailchimp.

Esta solución (o parche) se firmó en Febrero de 2016. Tardaron nada menos que 4 meses en firmarla y en EEUU no entró en vigor hasta julio de 2016. 9 meses después… ahí es nada. Estamos hablando del Privacy Shield.

MailChimp adherido al Privacy Shield

Ahora ya puedes usar MailChimp… si aún quieres

Efectivamente: MailChimp se ha adherido a este nuevo marco legal tal y como indican en su política de privacidad (más concretamente en el punto 16) y como así se recoge en la lista de empresas adheridas que publica el propio Privacy Shiel Framework. Puedes consultar la ficha de The Rocket Science Group aquí mismo, para conocer los detalles.

La cuestión es esa: si dejan pasar 9 meses ahora va a ser mucho más difícil recuperar a esos clientes que han migrado.

Muchos lo han hecho a otros buenos servicios mucho más seguros y en los que a la larga no es probable que encuentren un problema similar.

El resto, los que se quedan en MailChimp, seguramente serán usuarios muy fieles a la marca que prefieren volver a MailChimp cueste lo que cueste y luego están… bueno… los que creen que esto de la normativa no va con ellos y se la saltan a la torera (pero de esos mejor ni hablamos)

Privacy Shield, MailChimp y el nuevo gobierno de EEUU

…y ahora que EEUU acaba de aceptar estas directrices mi pregunta es: ¿Qué ocurrirá a partir de enero cuando entre el nuevo gobierno de Estados Unidos en funcionamiento? A priori parece que el tema de la privacidad de los europeos le va a importar lo mismo (o menos) que el cambio climático. Yo solamente lanzo la pregunta. La respuesta ya la iremos viendo con el tiempo y descubriremos si esto del Privacy Shiel tiene futuro, se va a mejorar o tal vez volveremos a ver una “Cancelación del Privacy Shield”.

Este es, tal vez, otro motivo a tener en cuenta para seguir apostando por servicios alojados en la Unión Europea.

Ya  sé que este ha sido un artículo un tanto extraño sin ni siquiera nombrar el SEO, pero el email marketing debería ser una parte fundamental de cualquier estrategia de marketing online y me apetecía contarte como lo he enfocado yo.

¿Y tu? ¿Cómo te has planteado tu estrategia de email marketing post cancelación de Safe Harbor?

 

¿Te gusta el artículo? Compártelo, ¡no seas egoísta!
Tweet about this on TwitterShare on Google+Share on FacebookShare on LinkedInPin on PinterestEmail this to someoneShare on StumbleUpon

Sobre el Autor

Artículos relacionados

Loading Disqus Comments ...
Loading Facebook Comments ...

Sin respuestas

Deja un comentario