¿Quién no sueña con hacerse amigo de una empresa o un profesional con miles de clientes o suscriptores, y llegar a un acuerdo para hacer un intercambio de ofertas entre los clientes de unos con los del otro, vamos, hacer una campaña para venta cruzada con alguien que tiene muchos más prospectos de tú?
© Trueffelpix – Fotolia.com
Sin duda, si tienes la suerte o la habilidad de hacer algo así, tienes mucho que ganar… y mucho que perder también, si no lo haces bien. Verás, esta semana viene a verme a mi despacho un cliente que tienes miles de prospectos en su base de datos, y me dice que ha llegado a un acuerdo con un club para ofrecer sus servicios a todos los asociados del club, y que necesita que redacte el protocolo de actuación, y cuando le pregunto, ¿y el tema de la Ley de Protección de Datos, lo habéis atado ya?, y se me queda sin saber de lo que le estaba hablando, así que he pensado que podría ser que haya muchos más, entre ellos pudieras estar tú, que tampoco hayan tenido en cuenta este aspecto.
Básicamente, el acuerdo entre dos empresas o profesionales para intercambiarse los datos de sus clientes para poder ofrecer sus productos o servicios, cada uno a los clientes del otro, supone una cesión de datos entre ambos, o de uno respecto del otro, si es uno sólo el que va a hacer la campaña a los clientes del otro. Como ya he comentado en otras ocasiones, la cesión de datos requiere la autorización o consentimiento del titular de los datos, aunque se trate solamente del nombre y el email.
La cesión de datos es toda revelación de datos realizada a una persona distinta del interesado, y la exigencia de que esté específicamente autorizado o consentido por aquél es uno de los principios básicos del sistema de protección de datos, y se encuentra recogido en los arts. 11 y 27 de la Ley de Protección de Datos, y el art. 10 del Reglamento. Si quieres más información de este tema puedes ver un post de este blog donde hablamos de herramientas gratuitas para cumplir con esto.
Además, el consentimiento tiene que ser previo, por lo que no vale con que lo pidamos luego, después de haber hecho la cesión de los datos, y además es obligatorio que el objeto de la cesión sea el cumplimiento de fines directamente relacionados con las funciones legítimas tanto del que los cede como del que los recibe.
La autorización tiene pues, que especificar a quién se les van a ceder los datos, (aunque sea algo genérico como, por ejemplo, “empresas del sector del software con los que el responsable tenga relaciones comerciales”), y para qué se van a ceder, (por ejemplo, “a fin de informar sobre ofertas comerciales de su interés”).
No hay que decir, que a efectos de prueba, aunque no es obligatorio que la autorización se haga por escrito, es imprescindible que permita demostrar su existencia en caso de necesidad.
Así pues, ya sabes, si vas a llegar a acuerdos con otros profesionales o empresarios para intercambiaros las bases de datos y hacer venta cruzada, no hay problema, pero tenéis que tomar en cuenta estos aspectos de la Ley de Protección de Datos, si no queréis tener la campaña más cara de vuestra historia por las multas de la Agencia de Protección de Datos.
David Tierno García, es abogado y director del blog sobre protección de datos para bloggeros, “proemdata”. En el campo del derecho de las nuevas tecnologías, ayuda a profesionales y empresas de Internet, a diseñar estrategias legales que les permitan continuar con sus estrategias de marketing y de ventas, sin que la LOPD, la LSSI ni la Ley de Defensa de Consumidores y Usuarios, sean un problema.
Las empresas tienen que tener especialmente cuidado con los datos de los clientes !!
Lo mejor siempre es contratar una empresa que nos gestione la LOPD de forma profesional y nosotros dedicarnos a nuestro propio negocio.