La lista de correo y la protección de datos (II) – Regularizar tu lista de correo si no puedes acreditar el deber de información

En el post anterior, (La lista de correo y la protección de datos (I)) te prometí  explicarte cómo puedes regularizar tu lista de una manera sencilla y gratuita, si no has cumplido el deber de información con tus suscriptores, o lo que es igualmente importante, si aún habiéndolo hecho, no puedes acreditarlo en caso necesario.

© fiore26 – Fotolia.com

Como ya sabes, este deber de información proviene del art. 5.1 de la LOPD, que establece que los interesados a los que se soliciten datos personales, (como su nombre o su email), deberán ser PREVIAMENTE informados de modo expreso e inequívoco de los extremos que ya te expliqué en el post anterior; pero muy especialmente del destinatario de la información y de la finalidad para la que se recogen los datos, debiendo ser esta finalidad determinada y específica, y así por ejemplo la AEPD rechaza como válido el consignar como finalidad del fichero, fórmulas amplias y generales como “finalidades comerciales”, “para el envío de ofertas, gadgets, publicidad directa, venta por catálogo” …, lo que ha de tomarse muy en serio, ya que la propia Audiencia Nacional, en una Sentencia de 13 de Abril de 2.005, ha reafirmado que esta interpretación de la ley es correcta, y que en caso de no tenerse en cuenta, estaría justificado imponer una sanción. Pero no es éste el asunto que nos ocupa, de él ya hablaremos más adelante… por orden.

La gran cuestión es: “Ok, tengo que informar ANTES de recabar la información, (antes de que el prospecto pulse el botón de “enviar” de mi formulario de suscripción), de todos los puntos del art. 5, pero, y si no lo he hecho porque no lo sabía, ¿qué hago?, ¿tengo que borrar mi lista de suscriptores por ese motivo y empezar otra vez?”, (la misma pregunta sería igualmente válida para el caso de que en su momento hubieras cumplido con el deber de información, pero no pudieras demostrarlo). La respuesta es…¡No!, tranquilo, como te dije la semana pasada, “junto a la ley está la trampa”, y puedes conservar tu lista y regularizarla mediante el procedimiento del art. 14.2 del Reglamento de desarrollo de la LOPD, y que consiste en remitir escrito, o email, (pero que se pueda acreditar que se ha enviado y recibido, o de manera más exacta, que la comunicación no ha sido devuelta por ninguna causa), dando la información del art. 5 de la Ley, y concediéndole al prospecto un plazo de 30 días para que se oponga al tratamiento, advirtiéndole de que si no responde, se entenderá que presta el consentimiento.

Es verdad que este procedimiento está referido a la obtención del consentimiento, pero también es verdad que al mismo tiempo subsana la deficiencia del deber de información, consiguiendo así “matar dos pájaros de un tiro”. Por otra parte, hay que reconocer que con este trámite podrías perder algunos suscriptores de tu lista, que puede que se den de baja al contestar oponiéndose al consentimiento, PERO, si tu lista está bien construída, (es voluntaria y el prospecto realmente desea la información que le mandas), esto será un número ridículo que no te afectará, y por otra parte, no te vendrá mal hacer “limpieza”, porque si ese suscriptor ya no quiere recibir nada de ti, es mejor que se vaya, porque no te va a comprar nada. Además, esta misma norma también dice que si prestas un servicio reiterado, puedes incluir esta información en cualquiera de esas comunicaciones, (por ej., en tu Newsletter), con la única condición de que esté claramente visible, así que puedes “disimularla” al evitar enviar una notificación con este único propósito.

Algunos ven práctico no enviar ninguna comunicación nueva al prospecto hasta que no hayan pasado los 30 días, para así justificar que no se han tratado los datos hasta que se ha “consolidado” el derecho a usar los datos de manera tácita. Personalmente, estoy de acuerdo, aunque ni la ley ni el reglamento lo exigen. De todas formas, para no interrumpir tu actividad, en lugar de enviar la comunicación a todos los prospectos al mismo tiempo, puedes hacerlo dividiéndolos en grupos, poco a poco, “en efecto goteo”, y así solo dejarás “paralizada” durante esos 30 días a una pequeña parte de tu lista de correo, y el resto, seguirá funcionando.

Finalmente, establece el art. 14 anteriormente citado, que si se cumple con el deber de información y se recaba el consentimiento por esta vía, no se podrá volver a usar para los mismos tratamientos y las mismas finalidades, durante 1 año. Pero esto no debería de ser ningún problema, porque si un prospecto se ha negado a que sigamos usando sus datos, no vamos a volver a “darle la vara”, salvo que se vuelva a suscribir, y esta vez, como ya lo haremos bien, no tendremos necesidad de recurrir a ello.

Como veis, no es tan difícil regularizar vuestra lista de correo, aunque debo de insistir una vez más en que lo hagáis de manera que podáis acreditar todo esto, pues en caso contrario, “no habremos hecho nada”, y de esta manera, cumpliremos con la ley, y nos ahorraremos un buen multazo.

Bueno, este tema tiene mucha más tela que cortar, pero si conseguís poner esto en orden, ya podéis estar contentos. Más adelante iremos puliendo estos conceptos.

Hasta la semana que viene, en la que os contaré qué son los derechos ARCO, y cómo cumplir con ellos de manera fácil y efectiva. Mientras tanto, si tenéis dudas de cualquier tipo, podéis plantearlas en el cajón de comentarios de más abajo, y os prometo que contestaré.

David Tierno García, es abogado y director del blog sobre protección de datos para bloggeros, “proemdata”.

@dtiernog