Andaduras por el mundo de Social Media

Siempre mirando el lado bueno de la vida

Uso del mailing para promocionar un producto o marca

with 2 comments

Se puede usar el mailing también como estrategia para promocionar un producto o marca pero teniendo en cuenta varios factores antes de realizar una campaña de publicidad por correo electrónico para no incumplir con la Ley Orgánica de Protección de Datos (L.O.P.D.) y la Ley de Servicios de la Sociedad de la Información y de comercio electrónico (L.S.S.I.).

¿Qué es la L.O.P.D.?

Es la Ley Orgánica 15/1999 de diciembre de Protección de Datos de Carácter Personal publicada en el BOE el lunes 13 de Diciembre de 1999, teniendo por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y, especialmente, su honor e intimidad personal y familiar.

¿Qué se considera dato de carácter personal? Según la LOPD, comprende cualquier información concerniente a persona física identificada o identificable. Por ejemplo: nombre y apellidos, foto, DNI, dirección de correo electrónico, etc.

En el supuesto de direcciones electrónicas la información está constituida por un conjunto de signos que cuando permiten la vinculación directa o indirecta con una persona física la convierte en un dato de carácter personal.

El tratamiento de datos personales (en este caso, la dirección del e-mail) requiere el consentimiento de los titulares de los datos o bien la existencia de una Ley que lo ampare. En consecuencia, la utilización de e-mail sin consentimiento podría ser vulneración de la normativa sobre protección de datos y se podría denunciar ante la Agencia Española de Protección de Datos (A.E.P.D.).

A la hora de recabar datos personales debemos cumplir:

  • El principio de calidad de los datos: nos obliga a que sólo podamos recoger los datos personales necesarios para la finalidad que se les va a dar. Por ejemplo: Si somos una zapatería sería absurdo pedir el dato de la religión porque no es necesario para vender zapatos.
  • El principio de información: Este principio obliga a toda entidad que lleve a cabo el tratamiento de datos de carácter personal a informar de dicho tratamiento al interesado o titular de los datos previamente y de forma expresa, precisa e inequívoca de los siguientes aspectos:
    • La existencia de un fichero, la finalidad de la recogida de los datos y los destinatarios de la información.
    • Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
    • De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
    • De la posibilidad de ejercitar los derechos ARCO. Los interesados tienen derecho a acceder, rectificar, cancelar y oponerse al tratamiento de sus datos personales. Hay que tener en cuenta que hay unos plazos en concreto para responder y que, en caso de no cumplirlos, puede ser motivo de denuncia.
    • De la identidad y dirección del responsable del tratamiento o de su representante.

Siempre que vayamos a recabar datos personales, sea por un formulario en papel, soporte magnético o en internet, tendremos la obligación de poner un párrafo en dicho formulario en el que se indique que los datos personales se van a incluir en un fichero, el responsable del fichero y la finalidad de dicho fichero.

En el caso del uso de las cámaras de vigilancia, SIEMPRE, tendrá que haber un cartel a la vista indicando que se está grabando y el detalle de todos los puntos comentados del principio de información.

En el caso de los correos electrónicos, también habrá que añadir al final un párrafo especificando todos estos puntos, comentados anteriormente.

  • El principio de consentimiento: El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa. Éste va relacionado con el de información.
    Pongamos un ejemplo: imaginemos que nos apuntamos a una academia de idiomas para aprender inglés y al recabar nuestros datos nos dicen que sólo los van a usar para realizar los trámites de matriculación de ese curso. Eso no significa que estemos dando consentimiento para que, posteriormente, nos envíen publicidad de otros cursos que vayan a dar. Y si lo usaran para eso podría ser motivo de denuncia. Por esto, la importancia de especificar bien el uso que se les va a dar a los datos personales cuando son recogidos. También hay que tener en cuenta que, antes de que se vaya a crear dicho fichero, se habrá tenido que declarar en la Agencia de Protección de Datos y ésta nos aprobará o no la creación de dicho fichero.
  • Deber de secreto profesional y confidencialidad: este deber supone una obligación de Secreto Profesional que subsistirá aún después de finalizar la relación de cualquiera de las personas que hayan intervenido en el tratamiento de los datos.
    Por ejemplo, supongamos que tenemos un fichero de clientes con el consentimiento de ellos porque, al recabar los datos, les informamos que la finalidad del fichero iba a ser para mantener la relación contractual y fines publicitarios. Ya estaremos cumpliendo con el principio de información y de consentimiento. Ahora bien, si hiciéramos un envío de un email con todos los correos electrónicos de nuestros clientes sin utilizar la copia ciega (CCO) estaríamos faltando al deber de secreto puesto que cada cliente nos habrá dado el consentimiento de que le escribamos a él pero no que el resto de nuestros clientes conozcan sus direcciones de correo electrónico. Esto, para la LOPD, se considera una falta GRAVE por vulnerar el deber de secreto y confidencialidad.
  • Deber de seguridad: La seguridad de los datos es uno de los pilares esenciales de la protección de datos puesto que repercute sobre multitud de aspectos, no sólo técnicos, sino también organizativos y de gestión. Con lo cual, habrá que adoptar todas las medidas técnicas y organizativas que garanticen la seguridad de los datos y que eviten su alteración, pérdida, tratamiento o acceso no autorizado. Las medidas de seguridad a aplicar irán en función de la naturaleza de los datos de carácter personal independientemente del soporte en el que se encuentren, incluyendo el papel. El Real Decreto de la LOPD las clasifica en Nivel básico, medio y alto.
    Por ejemplo: hoy en día, la mayoría de las personas tienen, en sus móviles de empresa, información de sus contactos como nombre, teléfono, correo electrónico. Habrá que establecer unas medidas de seguridad para que, en caso de pérdida del teléfono, un tercero no pueda acceder a la información de dicho móvil. ¿Cómo? Pues, teniendo bloqueado el teléfono con contraseña, por ejemplo.

Además, aquí os dejo un link de otras preguntas frecuentes sobre la LOPD.

¿Cómo nos afecta la LSSI?

En este sentido, la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de comercio electrónico (LSSI) prohíbe el envío de comunicaciones publicitarias o promocionales por correo electrónico (spam), u otro medio de comunicación electrónica equivalente, que previamente no hubieran sido solicitadas o expresamente autorizadas por sus destinatarios.

Por lo tanto, antes de realizar envíos de comunicaciones comerciales a una multitud de destinatarios habrá que comprobar que todos, y cada uno de ellos, han autorizado que se les envíe dicha información. Asegurándose que ninguno de ellos ha ejercitado su derecho de cancelación de sus datos porque sería motivo de denuncia. Este último derecho es fundamental a la hora de evitar la realización de spam, ya que si un ciudadano ha solicitado que sus datos personales sean borrados de una base de datos utilizada para enviar comunicaciones comerciales, el titular de la misma deberá acceder a tal solicitud, no pudiendo a partir de ese momento volver a enviar nuevas comunicaciones a esa persona. De no hacerlo así, estará infringiendo la LOPD y los envíos que se realizaran a quien ha ejercido su derecho de cancelación serían considerados spam.

Muy importante, las bases de datos utilizadas para este tipo de envíos, deben estar permanentemente actualizadas, eliminando los datos de todo aquel que haya ejercitado su derecho de cancelación conforme a lo dispuesto en la LOPD.

Por último, asegúrese que ninguna de las personas a las que le va a enviar un email de publicidad está en la lista Robinson. Esta lista es un servicio de exclusión publicitaria a disposición de los consumidores que tiene como objetivo disminuir la publicidad que éstos reciben.

Las resoluciones de las denuncias a la Agencia Española de Protección de Datos son públicas y las podéis consultar aquí.

¿Estabas al tanto de todo esto? Recuerda, el desconocimiento de la ley no te exime de cumplirla.

Anuncios

Written by Gloria Muro López

12/03/2013 a 20:51

Publicado en Seguridad

Tagged with , , ,

2 comentarios

Subscribe to comments with RSS.

  1. Muchas gracias Gloria por compartir tus conocimientos de una manera tan ordenada y comprensible 😉

    paulapenate

    13/03/2013 at 11:24

    • Me alegro que me hagas este comentario porque traté de hacerlo lo más comprensible posible. Le di bastantes vueltas y me costó porque yo comprendo que para el que no lo conoce es un “ladrillo” pero, como habrás podido ver, es necesario conocerlo. Muchísimas gracias Paula parece que he logrado mi objetivo de que se entendiera bien.

      Gloria Muro López

      13/03/2013 at 11:47


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: