La lista de correo y la protección de datos (I) – Consentimiento

Cualquier bloggero sabe que la lista de correo es la espina dorsal de la comunicación con su público, con su audiencia.

Cualquier bloggero sabe que la lista de correo es la espina dorsal de la comunicación con su público, con su audiencia.

La lista de correo y la protección de datos - Consentimiento

© Robert Kneschke – Fotolia.com

No importa a qué  experto o expertos en marketing on-line sigas, o con cuál de ellos hagas la formación, porque todos te dirán lo mismo: la lista de correo es el epicentro alrededor del cual gira todo sus sistema. Sin embargo, lo que no es tan frecuente, (de hecho yo me sorprendo ante tanto silencio al respecto), es encontrar apartados dedicados a las consecuencias legales, (llámese MULTAZOS), que puede conllevar el tener esas listas de correo, sin ajustarse a la ley.

Efectivamente, las multas van de los 900 euros a los 600.000 euros. Claro, puede que estés pensando, “pero eso es para los grandes, mi blog es pequeño, ¿cómo me van a poner a mí esas multas?”, o puede que todavía seas más osado y digas, “sí, sí, yo lo sé, pero eso… no me va  a pasar a mí”. Pues lamento romper tu teoría, pero por muy pequeña que sea tu lista de correo, o por poco tiempo que lleves “ejerciendo”, eso a la Agencia Española de Protección de Datos le importa… (ya sabes).

Una infracción muy grave se puede cometer por un blogger principiante o por uno que tenga una lista de 80.000 suscriptores. Por ello, ABRE LOS OJOS y lee bien, porque esto te interesa. No se trata de que abandones la lista de correo ni mucho menos, ni de realizar todas esas acciones de marketing on-line que tan bien haces, eso sería una locura. Pero de lo que se trata es de hacerlo reduciendo al máximo la posibilidad de que te pongan una multa con la que te arruinen para toda la vida.

Pues bien, cuando hablamos de listas de correo, hay 4 aspectos básicos a tomar en cuenta:

  • Obtención del consentimiento.
  • Derechos ARCO.
  • Cesión de datos.
  • Transferencia Internacional de datos, (a servidores alojados en países distintos a España).

En este post abordaré el primero de ellos, y dejaré los otros tres para otros artículos más adelante, pues son lo suficientemente importantes como para no pasar de puntilla sobre ellos. El tema de la obtención del consentimiento se basa en el contenido del art. 6 de la ley de protección de datos, que exige para el tratamiento de datos de carácter personal, (nombre, email…), que el prospecto dé su consentimiento de manera “inequívoca, libre, específica e informada”. Estos cuatro aspectos son fundamentales, pues no basta con que rellenen un formulario y nos lo manden con sus datos, (“hombre, si me lo ha mandado el prospecto, ¿qué más prueba quieres de que me ha dado el consentimiento?”, puede que pienses), sino que como blogger responsable de la lista de correo tienes que:

  1. Dejar claro qué es lo que pides y para qué lo quieres, para que el consentimiento sea inequívoco, que luego no te digan, “es que yo pensaba que esto era para otra cosa”, por ejemplo.En pocas palabras, no puede quedar duda de que te autorizan a tratar los datos.
  2. El consentimiento tiene que ser libre. Pero, ¿qué se entiende por libre, que no te apunten con una pistola para pulsar el botón “enviar”?. La ley no lo aclara. Pero de manera sencilla, creo que esto hay que entenderlo como que el consentimiento para tratar los datos no sea la consecuencia de un engaño, de utilizar promesas o maquinaciones para que el prospecto acepte inducido a error, que luego no se cumplan, o que no lo haga motivado por el temor a cualquier tipo de perjuicio que crea que puede acaecerle si no consiente,  sintiéndose  forzado así a hacerlo, pero que de no haber existido, no habría dado su consentimiento.
  3. Tienes que ser específico. No vale un consentimiento general o abstracto, con una fórmula estereotipada que parezca que engloba todo, pero que en realidad no dice nada, sino que hay que indicar de manera literal que se consiente en que trates los datos, y para un tratamiento específico.
  4. Tiene que haber una información previa, por la que se informa al prospecto sobre la finalidad concreta para la que se recogen los datos, y el tipo de actividad que desarrollas, así como si el consentimiento incluye o no la posible cesión de datos, a quiénes y para qué.

Puede que a estas alturas ya estés pensando que así es imposible trabajar, y que mejor lo dejas. Pero no te preocupes, porque “quien hace la ley, hace la trampa”, y si ya tienes una lista de correo creada sin observar TODOS los requisitos anteriores, si tratas datos de nivel básico, (nombre, email…), puedes regularizar tu lista de una manera sencilla y gratuita, pero ahora no tengo más espacio, eso te lo contaré en mi siguiente post, y lo que es más importante… te contaré cómo hacerlo.

 

David Tierno García

 

David Tierno García, es abogado y director del blog sobre protección de datos para bloggeros, “proemdata”.

 

  1. Tan sólo una matización, centro de la Unión Europea, no se considera una transferencia Internacional de datos a

    “…no se considera legalmente que exista una transferencia internacional de datos. El Espacio Económico Europeo está constituido por los países de la Unión Europea e Islandia, Liechtenstein y Noruega.”

    Pasaje de: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS. “GUÍA PARA CLIENTES QUE CONTRATEN SERVICIOS DE ‘CLOUD COMPUTING’.” 2013-05-06. Puedes descargarte la guía en: http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/Guia_Cloud_Computing.epub

    Es una guía muy completa.

    • Hola Raúl, tienes mucha razón y te acepto encantado la matización.Solo que si habrás podido notar que el tono en que está escrito el artículo sacrifica el tecnicismo en favor de la claridad, ya que fundamentalmente me he querido dirigir a personas que no tienen conocimientos técnicos sobre este tema. Por ello, es un artículo de divulgación, y he hablado de “transferencia internacional de datos” en sentido amplio. Pero llevas toda la razón, y hago mío tu comentario. Gracias por tu observación y me alegro de comprobar que has leído con atención mi post. Un saludo. David Tierno.

  2. […] La lista de correo y la protección de datos (I) – Consentimiento […]

  3. […] la información de cumplir con el deber información del art. 5 de la LOPD, hermano gemelo del de obtener el consentimiento de quienes integran tu lista de correo, y tus ficheros en […]

  4. […] la información de cumplir con el deber información del art. 5 de la LOPD, hermano gemelo del de obtener el consentimiento de quienes integran tu lista de correo, y tus ficheros en […]

Comments are closed.

Shares
Share This

Share This

Share this post with your friends!