Marketing en Internet, legalidad, LOPD

Marketing en Internet, legalidad, LOPD

Aspectos generales

La Ley Orgánica de Protección de Datos – LOPD -, en su artículo 30º regula el tratamiento de datos de carácter personal usados con la finalidad de publicidad y prospección comercial, indicando que quienes se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial y actividades análogas, utilizarán nombres, direcciones y otros datos de carácter personal cuando los mismos figuren en fuentes accesibles al público, o cuando hayan sido facilitados por los propios interesados u obtenidos con su consentimiento.Ante lo anterior, urge y se requiere una primera aclaración: Cuando la norma citada habla o hace alusión a fuentes de acceso público no hemos de olvidar que dicho tipo de fuentes no son cualesquiera que consideremos que gocen de un acceso público, sino que lo serán, única y exclusivamente, aquellas que la propia ley menciona como tales, que son : el llamado censo promocional; los repertorios telefónicos (en los términos previstos por su normativa específica); las listas de personas pertenecientes a grupos de profesionales (que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo); los medios de comunicación; y los diarios y boletines oficiales.

Por otro lado, no está de más recordar que el artículo 30 º mencionado se aplicará a aquellas personas, físicas o jurídicas, que lleven a cabo las actividades reseñadas – publicidad, prospección …, etc. -con o sin habitualidad, o dicho de otra forma, no se exige que se lleve a cabo dicho tipo de prácticas de una forma continuada, pues basta con que se haga una única vez. A su vez, el principio general – con excepciones en el presente caso, como ya veremos – contemplado en la ley en relación a que cuando los datos no hayan sido recabados del interesado, se permitirá al responsable del tratamiento o a su representante, un plazo de tres meses desde el inicio del mismo para comunicar al mismo la existencia de dicho tratamiento, resulta que cuando se dan las actividades de marketing la regla general quiebra, pues en tal caso es preciso que el consentimiento del interesado se haya obtenido previamente – y no dentro del plazo de tres meses – a la actividad que comentamos.Obviamente, para el caso de tratarse de fuentes de acceso público, no se exigirá la información previa aludida, pero por el contrario sí se nos exigirá que en cada comunicación que se dirija al interesado se informe al mismo del origen de los datos, de quién es el responsable del tratamiento, así como también de los derechos que le asisten (de acceso; cancelación; oposición y rectificación).

En relación al derecho del interesado, a oponerse al tratamiento de sus datos, la ley reconoce al mismo dicho derecho, previa petición y sin gastos, cancelándose a la mayor brevedad posible las informaciones que sobre el mismo se posean, bastando para ello su mera solicitud.

Arrendamiento de datos

Aunque en el lenguaje coloquial se use más frecuentemente la expresión venta de datos, existe también, y en rigor, el llamado arrendamiento o alquiler de los mismos. Concretamente consiste en que una empresa, la responsable del tratamiento, entrega a otra, llamada arrendataria, un conjunto o base de datos con el fin de que esta última lleve a cabo su utilización para una campaña de marketing. Precisamente estaremos hablando de arrendamiento y no de venta cuando en el contrato que se pacte se exprese que la cesión de dichos datos lo es para una campaña determinada o durante un tiempo concreto, prohibiéndose expresamente destinar dichos datos a otra finalidad distinta de la pactada. El arrendatario tendrá que devolver dichos datos una vez materializado el plazo fijado o campaña pactada, teniendo que destruir cualquier conservación de dichos datos que posea, y por supuesto, sin poderlos ceder a terceras partes.
Es importante destacar que con la ley en la mano, no existe para el arrendatario la obligación de informar al interesado dentro del plazo de los tres meses antes aludido, ya que tal obligación competerá al responsable del tratamiento, que será el arrendador.
Por otro lado, nunca será ocioso, y siempre será aconsejable, que el arrendador exprese en el contrato todos y cada uno de los datos que arrienda, y ello con la finalidad de guardarse bien las espaldas ante un eventual uso indebido de los mismos por parte del arrendatario, como podría ser si éste los cruza con otros datos con la finalidad de obtener aún más información sobre las personas afectadas, ahondando y conociendo aún más el perfil de los interesados.
Y por último, añadir que para el arrendamiento será imprescindible la obtención previa del consentimiento de los interesados.

Outsourcing

Con este anglicismo, cada vez más usado y conocido en la jerga de internet, se entiende aquella relación contractual por la que una empresa, la responsable del tratamiento, pacta con otra la conservación y mantenimiento de los datos. Es lo que la ley ha denominado tratamiento de datos por cuenta de tercero. Concretando un poco más, y alejándonos de tanta abstracción o generalización en las definiciones, este contrato se dará, por ejemplo, cuando una empresa, poseedora de datos de carácter personal requiere el auxilio de otra con el fin de que dicha información sea informatizada – por ejemplo, tecleando dichos datos para su introducción en el ordenador; la gestión económica de la base de datos, etc.).En la práctica del día a día hay un supuesto que se repite, ilegal, y consistente en que como legalmente hablando se considerará responsable del fichero no al que cede los datos sino al que presta este servicio que comentamos, siempre y cuando se extralimite en sus funciones – dentro de las cuales no está, obviamente ceder dichos datos ni utilizarlos para fines de publicidad -, se da el supuesto siguiente : empresa A posee los datos, y contrata a empresa B para que los mantenga y gestione, luego esta última se extralimita en el uso que hace de dichos datos, con lo cual la A no será responsable y sí la B, dándose la circunstancia de estar todo premeditado de antemano, de tal modo y manera que la B es una empresa insolvente, ante lo cual le dará igual que le impongan cualquier tipo de sanción económica. Lo que ignoran los que llevan a cabo este tipo de prácticas es que aunque sea insolvente dicha empresa, está incurriendo en una ilícito penal, y no sólo de tipo administrativo o civil, lo que significará que se estará arriesgando apenas de cárcel y ya no a una mera multa.Cesión virtual””En este caso no hay cesión de datos en sentido estricto a nadie, pues lo que ocurre es que la empresa responsable del fichero lleva a cabo la llamada segmentación, que consiste en que ordena dichos datos según aspectos comunes entre ellos – por ejemplo “

Autor: Javier Hernández Martínez, abogado

Mail: javier@proteccionlegal.com

Web: www.proteccionlegal.com

Tlf.: 678.97.00.64

Se permite su uso y reproducción siempre y cuando se citen: Autor, mail y url, sin modificar su contenido, o en caso de citar parte de él, evitando distorsionar su sentido.

Bajo licencia Creative Commons: