LegalPyme | Email marketing y protección de datos en el reglamento de la Unión Europea. Cómo asegurarse de cumplir la normativa.
2780
single,single-post,postid-2780,single-format-standard,ajax_fade,page_not_loaded,

Artículos LegalPyme.es

Email marketing y protección de datos

17 Ago 2017, Posted by comunicalegal in Actualidad LegalPyme.es, Artículos LegalPyme.es, Regulatorio-Nuevas Tecnologias

Email marketing y protección de datos

| 17 de agosto de 2017 |

 
La protección de datos es tomada muy en serio en la Unión Europea y, en consecuencia, también en España, como Estado miembro que es. Ello determina el contexto normativo en el que se desarrollan acciones de promoción comercial como el email marketing, que deberán llevarse a cabo desde el respeto a las normas.
 

 

Artículo redactado por el

Equipo del Área de Regulatorio-Nuevas Tecnologías

 

Estas normas son: la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD); la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI) y el Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

Por su parte, el Reglamento general de protección de datos armoniza la regulación en materia de protección de datos de los Estados miembros de la Unión Europea (en adelante “Reglamento UE”). Aunque el Reglamento UE entró en vigor el pasado 25 de mayo de 2016, no será de obligado cumplimiento hasta mayo de 2018. En cualquier caso, y por lo que respecta a España, este reglamento no hace sino reforzar los principios de la LOPD.

Sin embargo, puede ser útil comenzar a valorar la implantación de algunas de sus medidas, que no sean contradictorias con las disposiciones de la LOPD, que sigue siendo la norma que regula los tratamientos de datos en España.

Una aplicación temprana del Reglamento UE permitirá detectar dificultades, insuficiencias o errores antes de que tales medidas sean obligatorias y ofrecerá la posibilidad de corregir errores antes de que sea de aplicación.

Por tanto, este artículo no se referirá en detalle a los requisitos del Reglamento UE aplicables para llevar a cabo una campaña de email marketing, al que en cambio sí se hará alusión con la finalidad de poner de manifiesto el endurecimiento del régimen de protección de datos que supondrá.

¿Y si no? Si no se observan los requisitos que establece la normativa de protección de datos, puede que una estrategia de promoción comercial vía correo electrónico (email marketing) se convierta –incluso sin pretenderlo– en correo basura o spam.

De este modo, no sólo percibirán esos potenciales clientes (destinatarios de las comunicaciones comerciales) la labor de promoción comercial como simple correo electrónico no solicitado, sino que puede acarrear para las empresas sanciones, a menudo, inasumibles.
 

Email marketing y protección de datos: ¿cómo asegurarse de cumplir la normativa?

 

La razón de ser de la normativa que determina cómo debe procederse antes de enviar comunicaciones a un gran número de destinatarios con fines publicitarios o comerciales la encontramos en: (i) la LOPD, que prohíbe la utilización de datos personales sin consentimiento del titular; y (ii) la LSSI, que, sin distinguir entre personas físicas y jurídicas, también exige el consentimiento o autorización previa del receptor (a menos que exista una relación comercial previa).

Por lo tanto, el marco normativo actual y el que –ya conocemos–, dan a la Agencia Española de Protección de datos (AEPD) la base legal para perseguir el envío de comunicaciones comerciales no requeridas y la utilización de datos personales sin obtener previamente el consentimiento del destinatario, en cuanto a email marketing y protección de datos se refiere.
 

Entonces, ¿cómo hay que actuar a la vista de la normativa aplicable?

 
La base de cualquier acción consistente en comunicaciones comerciales vía comercio electrónico (o email marketing) debe ser el consentimiento del receptor de tales comunicaciones. Es decir, toda comunicación comercial debe haber sido previamente solicitada o expresamente consentida por el destinatario, a menos que ya existiera una relación comercial o que la dirección de correo electrónico hubiese sido obtenida de fuentes accesibles al público.

Para garantizar que se cumple la normativa de email marketing y protección de datos cuando llevemos a cabo una campaña, es recomendable actuar del siguiente modo:

– Crear un formulario –adecuado a la LOPD– en el que el propio usuario facilite la información requerida. Si ya existe una actividad de promoción comercial en marcha, entonces hay que revisar cómo se obtienen los datos. Por su parte, de cara a la entrada en vigor del Reglamento UE, hay que contar con un sistema de registro del consentimiento, pues es preciso acreditar el consentimiento ante una auditoría o inspección.

– Informar al destinatario sobre todos los aspectos que afectan al tratamiento de sus datos. Esto se puede hacer en cláusulas incluidas bien en los propios sistemas de captura, o bien, en la política de privacidad. El Reglamento UE refuerza esta exigencia para las personas físicas.

 
Como se ha indicado, el consentimiento es la base para garantizar el respeto de la normativa de protección de datos. No obstante, mientras que la LOPD se contenta con el consentimiento tácito –siempre y cuando no se trate de datos sensibles–, el Reglamento UE exige que el consentimiento, además de libre e informado –como también exige la LOPD–, sea específico e inequívoco. Para ello, se hace necesaria una declaración o una acción positiva indicando tal acuerdo por parte del sujeto de los datos personales.

Por tanto, las empresas deberían revisar la forma en la que obtienen y registran el consentimiento. Prácticas que se encuadran en el llamado consentimiento tácito y que son aceptadas bajo la actual normativa, dejarán de serlo cuando el Reglamento UE sea de aplicación.

A lo explicado hasta aquí en relación con la obtención del consentimiento de los destinatarios de una campaña de email marketing, hay que señalar que, además de específico, el consentimiento es intransferible. Así, ni pueden venderse los datos personales obtenidos (por ejemplo, las direcciones de correo electrónico son datos personales), ni pueden usarse con una finalidad diferente a la informada.

Conozca al Responsable del Área de Regulatorio-Nuevas Tecnologías.
 

Desde LegalPyme.es podemos ayudarle a resolver sus dudas sobre el email marketing y protección de datos, actualizar sus políticas de datos actuales o crearlas para dar cumplimiento efectivo al Reglamento UE y pueda, de forma sencilla, evitar sanciones muy probables si su negocio no cumple con la normativa. Desde donde esté y a la hora que desee, consulte nuestros servicios jurídicos a empresas y profesionales.

 

Facebooktwittergoogle_pluslinkedinmail