Suele ser habitual que, al contratar una campaña publicitaria con un tercero, ya se trate de una empresa tradicional de publicidad, de una agencia o de una plataforma digital de email marketing, se firme un contrato en el que se regulen las condiciones en las que se realizarán el encargo, y muy especialmente, en cuenta al precio que la empresa de publicidad cobrará por sus servicios.
© Pictures news – Fotolia.com
Sin embargo, también suele ser habitual que se pase por alto un pequeño, pero importantísimo detalle: el tratamiento de datos.
Efectivamente, puede ocurrir que se trate de una campaña publicitaria en la que no se manejarán datos de carácter personal de los prospecto o clientes, (por ej., un anuncio publicitario sin más), pero cada vez es más frecuente realizar un “marketing láser”, orientado y “apuntado” hacia un target muy específico de posibles clientes, lo que incluye el envío de mensajes publicitarios de manera personalizada, ya sea mediante marketing directo, por correo al domicilio, o de manera más actualizada, mediante campañas de email marketing. Al llegar a este punto, hemos entrado en un suelo resbaloso, pues tenemos que utilizar, como mínimo los siguiente datos:
- Nombre, y posiblemente apellidos del prospecto.
- Dirección postal, si se trata de un envío por correo ordinario.
- Dirección electrónica, si se trata de una campaña de email marketing.
Pero además, esto se puede complementar con segmentaciones realizadas en base a datos almacenados sobre los hábitos de compra, gustos, pasatiempos… el prospecto, siempre con la idea de presentar una carta de ventas que esté lo más personalizada posible al destinatario, y con ello, aumentar el ratio de conversión de la campaña.
Hasta aquí todo normal, pero como hay una empresa tercera, la empresa de publicidad, marketing o email marketing, aunque se pueden dar varias situaciones, fundamentalmente distinguiré tres supuestos habituales:
- La empresa de publicidad y marketing, se limita a diseñar la campaña, (los anuncios, frecuencias, etc), pero tú te encargas de la ejecución, en cuyo caso aquélla no tiene acceso en ningún momento a los datos de los prospectos a los que se les enviará la oferta comercial.
- La empresa de publicidad y marketing, además de diseñar la campaña, se encarga de ejecutarla, de enviar los correos a los destinatarios, de segmentarlos…, en cuyo caso sí que tiene acceso a tu base de datos de prospectos o lista de correo, ya que tú mismo se la has suministrado.
- Una tercera posibilidad es la mixta, en la que tú aportas tu lista de correo o base de datos de clientes, y la empresa externa la complementa con más prospectos que ella tiene almacenados en sus bases de datos.
Pues sí, has acertado, como estás imaginando el segundo y tercer supuesto tiene premio, pues existe un tratamiento de datos por parte de alguien que no ha sido autorizado por el prospecto, y los cuales están en un fichero de los que no es su titular, ya sea de manera total o parcial.
En estos casos, nos encontramos ante un TRATAMIENTO POR CUENTA DE TERCEROS, y convierte a la empresa contratada en una ENCARGADO DEL TRATAMIENTO. “Fenomenal” – puede que pienses – “entonces esto afecta a la empresa a la que contrato, que se coman ellos el marrón”. Pues no, aquí ya no has acertado, porque “el marrón” es de los dos. Y ello en varios sentidos, pero el que más me interesa que conozcas y entiendas en este momento, es el de la necesidad de suscribir un CONTRATO ESPECÍFICO PARA ESE TRATAMIENTO POR CUENTA DE TERCEROS, el cual puede ser independiente del que ya habéis firmado para contratar los servicios de publicidad y marketing, y que no es de contenido libre, sino que su redacción mínima viene establecida legalmente, y más concretamente en el art. 12.2 de la LOPD, (Ley Orgánica de Protección de Datos), el cual tiene que ser respetado para no obstar a su validez, y cuya parte central es establecer expresamente y regular que el encargado del tratamiento, (la empresa de publicidad o marketing, o la plataforma digital que enviará los correos):
- Únicamente tratará los datos conforme a tus instrucciones,
- No los aplicará o utilizará con un fin distinto a que figure en el contrato,
- No los comunicará, ni siquiera para su conservación, a otras personas,
- Cuáles son las medidas de seguridad que se aplicarán obligatoriamente.
Por otra parte, si bien el Código Civil admite los contratos verbales, en este caso, la LOPD establece expresamente que este contrato tiene que celebrarse por escrito.
Finalmente, todo esto es independiente de que deberás prestar atención, y muy especialmente si la empresa a la que contratas aporta datos de prospectos para tu campaña, cómo ha obtenido los datos y se existe consentimiento para ello, pues como ya sabes, como regla áurea, el tratamiento de datos se basa en los dos grandes pilares del derecho de información y del consentimiento, (consentimiento informado).
Por su puesto, este es el planteamiento del problema y su solución desde el lado del cliente que va a promocionarse, pero todas estas cuestiones también requieren atención por parte de la empresa prestadora de los servicios, (la empresa de publicidad, marketing y/o campaña de email marketing), y tienes que asegurarte de que ha cubierto bien todos estos aspectos.
Ah, se me olvida, que si decides “pasar” de todo esto, puedes encontrarte con una multa de la Agencia Española de Protección de Datos, que multiplique por más de 100 el costo de tu campaña.
Como siempre, quedo a tu disposición para aclarar las dudas que puedas tener al respecto, enviándome un correo a mi dirección dtierno@proemabogados.com, o haciendo comentarios al post que, como siempre, me comprometo a contestar.
David Tierno García, es abogado y director del blog sobre protección de datos para bloggeros, “proemdata”. En el campo del derecho de las nuevas tecnologías, ayuda a profesionales y empresas de Internet, a diseñar estrategias legales que les permitan continuar con sus estrategias de marketing y de ventas, sin que la LOPD, la LSSI ni la Ley de Defensa de Consumidores y Usuarios, sean un problema.