Artículos sobre: Información legal y GDPR

Manual de Buenas Prácticas en Protección de Datos (GDPR)

Manual de Buenas Prácticas en Protección de Datos (GDPR)


En Mailerfind nos tomamos muy en serio la protección de datos personales y el cumplimiento normativo. Por ello, ponemos a disposición de nuestros clientes una serie de materiales de apoyo orientados a facilitar el cumplimiento del Reglamento General de Protección de Datos (RGPD) y de la normativa española aplicable.


Este apartado tiene como objetivo ayudarte a comprender qué obligaciones te corresponden como responsable del tratamiento, cuáles son las buenas prácticas recomendadas y qué herramientas orientativas puedes utilizar para analizar la legalidad de tus tratamientos de datos.




Marco normativo de referencia


El uso de Mailerfind puede implicar el tratamiento de datos personales de terceros. Dicho tratamiento está sujeto, entre otras, a las siguientes normas:


  • Reglamento (UE) 2016/679, de 27 de abril (RGPD)
  • Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
  • Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE)
  • Criterios y resoluciones de la Agencia Española de Protección de Datos (AEPD) y del Comité Europeo de Protección de Datos (EDPB)


En este contexto, el cliente de Mailerfind actúa como Responsable del Tratamiento, mientras que Mailerfind actúa como Encargado del Tratamiento, limitándose a tratar los datos por cuenta del cliente y conforme a sus instrucciones.




Manual de Buenas Prácticas para Clientes y Usuarios


Mailerfind, junto con el despacho ECIJA & Asociados Abogados, ha elaborado un Manual de Buenas Prácticas que establece pautas generales de actuación para el uso responsable de los datos personales obtenidos a través de la plataforma.


Este manual aborda, entre otros aspectos:


  • Principios básicos del RGPD aplicables al tratamiento de datos
  • Bases jurídicas para el tratamiento (consentimiento, interés legítimo, etc.)
  • Elaboración de perfiles y segmentación
  • Envío de comunicaciones comerciales
  • Deber de información y transparencia
  • Gestión de derechos de los interesados
  • Medidas organizativas y de diligencia debida


👉 Accede al Manual de Buenas Prácticas aquí:

Manual de Buenas Prácticas para Clientes y Usuarios de Mailerfind



Evaluación del Interés Legítimo (LIA)


En muchos casos, los clientes pueden plantearse basar determinados tratamientos en el interés legítimo, especialmente en actividades como la elaboración de perfiles o la segmentación de audiencias.


La normativa exige que esta base jurídica no se aplique de forma automática, sino que vaya precedida de una Evaluación del Interés Legítimo (Legitimate Interest Assessment – LIA), que permita comprobar que:


  1. Existe un interés legítimo real y concreto.
  2. El tratamiento es necesario para alcanzar dicha finalidad.
  3. Los derechos y libertades de los interesados no prevalecen sobre ese interés.


Cada tratamiento requiere su propio análisis, adaptado al contexto, finalidad y tipo de datos tratados.


Con el objetivo de ayudarte a entender este proceso, Mailerfind pone a tu disposición un esquema orientativo en formato Excel, que sirve como guía práctica para estructurar el análisis.


👉 Descargar guía orientativa de Evaluación del Interés Legítimo (LIA):

Guía LIA – Esquema orientativo




Evaluación de Impacto relativa a la Protección de Datos (DPIA / EIPD)


En determinados supuestos, el RGPD exige realizar una Evaluación de Impacto relativa a la Protección de Datos (DPIA o EIPD), especialmente cuando el tratamiento puede suponer un alto riesgo para los derechos y libertades de las personas.


Esto puede ocurrir, por ejemplo, cuando:


  • Se tratan grandes volúmenes de datos
  • Se realizan perfiles con fines comerciales
  • Se combinan diferentes fuentes de información
  • Se utilizan tecnologías o métodos de tratamiento intensivos


Al igual que sucede con la LIA, no existe un modelo único válido para todos los casos. Cada DPIA debe adaptarse al tratamiento concreto que se vaya a realizar.


Para facilitar la comprensión del proceso, Mailerfind proporciona un esquema orientativo en Excel, que permite identificar los pasos esenciales, los riesgos potenciales y las medidas de mitigación.


👉 Descargar guía orientativa de Evaluación de Impacto (DPIA / EIPD):

Guía DPIA – Esquema orientativo




Importante: carácter orientativo de los materiales


Es fundamental que tengas en cuenta que:


  • Los manuales y esquemas facilitados por Mailerfind no constituyen asesoramiento jurídico.
  • No se trata de modelos cerrados ni automáticamente aplicables a todos los casos.
  • Su finalidad es ayudarte a comprender los conceptos clave y servir como marco de referencia inicial.


Cada cliente es responsable de analizar su situación concreta y, en su caso, recabar asesoramiento legal especializado para validar la base jurídica de sus tratamientos y el cumplimiento íntegro del RGPD.




Responsabilidad del cliente


Como responsable del tratamiento, el cliente de Mailerfind es el único responsable de:


  • Determinar la base legal del tratamiento
  • Garantizar el deber de información y la transparencia
  • Obtener y gestionar correctamente el consentimiento cuando sea necesario
  • Atender los derechos de los interesados
  • Aplicar medidas técnicas y organizativas adecuadas
  • Documentar las evaluaciones y decisiones adoptadas (principio de responsabilidad proactiva)


Mailerfind proporciona tecnología y documentación de apoyo, pero no decide los fines ni los medios del tratamiento realizado por el cliente.




Si tienes dudas sobre estos materiales o sobre cómo aplicarlos correctamente en tu caso, te recomendamos consultar con un profesional especializado en protección de datos.


Actualizado el: 15/12/2025

¿Este artículo te resultó útil?

Comparte tu opinión

Cancelar

¡Gracias!