LOPD, LSSI e Email Marketing, lo mínimo que deberías conocer

Tweet about this on TwitterShare on Google+34Share on Facebook0Share on LinkedIn70Pin on Pinterest5Email this to someone

La ignorancia no nos exime de responsabilidad

Este artículo está dirigido a todas aquellas personas o empresas que andan algo despistadas con respecto a las responsabilidades legales que conlleva el uso de aplicaciones de email marketing y que a día de hoy aún tienen muchas dudas a la hora de enfrentarse legalmente a comunicaciones electrónicas y a la utilización de herramientas para enviar Newsletters, promociones, información, boletines y en general cualquier tipo de comunicación que se realice vía email.

La ignorancia no nos exime de responsabilidad…también en email marketing #LOPD #LSSI - Tuitéalo          

Powered by Vcgs-Toolbox

Son muchas las preguntas que nuestros clientes nos hacen constantemente sobre el tema: ¿Puedo usar emails públicos de Internet?, ¿Puedo comprar una base de datos?, ¿Debo pedir permiso para enviar un email?,¿Qué responsabilidad legal tengo ante una denuncia?,…

Trataré en este artículo de sintetizar de manera sencilla y sin tecnicismos cuales son los elementos a considerar que nos afectan antes de acometer comunicaciones por email, principalmente en el mercado Español ya que es una de las legislaciones más restrictivas y complicadas que existen en todo el mundo, pero no os preocupéis, al final es más sencillo de lo que parece.

Elección de plataforma de email marketing, compra de bases de datos, permiso expreso, tratamiento de datos, encargado de tratamiento,… en definitiva son parte de los elementos básicos necesarios que hay que comprender antes de realizar una campaña de email marketing y sobretodo si eres una empresa o particular que ejerce su profesión desde España.

Leyes que nos afectan ante una campaña de email marketing

Leyes que nos afectan ante una campaña de email marketing LOPD y LSSI

Una de los aspectos que mas despiste y dudas genera son las leyes que nos afectan a la hora de realizar campañas de email marketing, existe mucha confusión al respecto y es relativamente sencillo, en concreto en España hay dos, la LOPD y la LSSI.

LOPD

Ley Orgánica de Protección de Datos de Carácter Personal

En pocas palabras es la ley que trata de velar por la protección de los datos de carácter personal, es decir, si yo facilito mi nombre y número de teléfono a una empresa para contratar un servicio, esta ley obliga a esta empresa a proteger mis datos de un uso fraudulento o lo que es lo mismo, que esta empresa no comercie con mis datos y que los tenga debidamente protegidos.

LSSI

Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico

Básicamente, aunque la ley es muy extensa y abarca muchos conceptos, la LSSI es la Ley que regula las comunicaciones electrónicas, es decir que si mandamos una carta postal, esta ley no se aplica, pero si enviamos un email ya se considera comunicación electrónica y debemos tenerla en cuenta. La ley trata de regular todas estas comunicaciones electrónicas para evitar abusos y proteger a los consumidores.

AEPD

Agencia Española de Protección de Datos

Esto no es una ley, pero una vez tenemos las dos leyes anteriores claramente identificadas y sabemos para que sirven, existe en España una agencia que se encarga de velar por el cumplimiento de estas dos leyes y esta es la AEPD.

Para no entrar en muchos detalles básicamente la AEPD es la encargada de proteger a los consumidores de abusos y mal uso tanto de las comunicaciones electrónicas como los datos de carácter personal, así que si tenemos algún problema ante el no complimiento de la LOPD y LSSI nos veremos las caras con la AEPD con lo que es recomendable cumplir con todas nuestras obligaciones para evitar fuertes sanciones.

Obligaciones LOPD en email marketing

LOPD en email marketing

La LOPD es un ley muy extensa y abarca muchísimas casuísticas y conceptos, aunque en esta artículo no puedo argumentar todas las que me gustaría, si he tratado de sintetizar que aspectos son lo esenciales a tener en cuenta cuando utilizamos aplicaciones de email marketing.

Adecuación

Si nuestro objetivo es comenzar a realizar campañas de email marketing se supone que manejaremos datos personales, es decir si disponemos de una lista de contactos con un email y con su nombre, por ejemplo, estaremos manejando datos de carácter personal y con esto ya hay que estar atentos.

Al manejar datos de carácter personal la LOPD nos obliga a que nuestra empresa o nosotros mismos estemos adecuados a la ley ¿Y esto que quiere decir? Pues es muy sencillo, se trata de comunicar a la AEPD que poseemos datos de carácter personal, que tipo de datos, informar de quienes los manejan y que medidas de seguridad vamos a implementar para proteger estos datos.

Esta gestión es relativamente sencilla y cualquier gestoría o profesional de protección de datos nos puede hacer los tramites sin un excesivo coste. Ojo, esto no es opcional, es obligatorio para cualquier persona física o jurídica que maneje datos de carácter personal.

De esta forma, si por algún casual, alguien nos denuncia ante la AEPD por utilizar sus datos de carácter personal y encima no estamos bien adecuados a la LOPD el problema se puede incrementar exponencialmente.

Ubicación

A la hora de elegir una plataforma o aplicación de email marketing debemos tener en cuenta varios aspectos muy importantes que nos obliga la LOPD, como hemos comentado anteriormente el principal objetivo de la LOPD es velar por la protección de los datos de carácter personal que manejamos y donde o a quien se los dejamos.

Si utilizamos una plataforma de email marketing en el fondo estamos depositando todos los datos de carácter personal que utilizaremos para nuestras comunicaciones en una máquina propiedad de dicha empresa y esto puede ser peligroso si desconocemos su ubicación real.

La LOPD contempla esto como una especie de cesión de datos a terceros con la finalidad de obtener un servicio y para esta circunstancia regula claramente una serie de obligaciones. Una de ellas es la ubicación de los datos, es decir, no es lo mismo que el servidor donde se depositen los datos esté en España que en Estados Unidos. Si necesitáis o decidís alojar cualquier tipo de dato de carácter personal fuera del territorio Español, esto está considerado cómo “Transferencia internacional de datos” y os aconsejo que comprobéis que el servicio cumple con un nivel adecuado de protección de datos.

Básicamente la LOPD exige que cuando se depositen los datos en un servidor de un tercero este cumpla con las medidas de seguridad exigidas por la ley, estas medidas de seguridad no las cumplen todos los países y si nuestra aplicación de email marketing se encuentra fuera de España o usa servidores fuera del territorio nacional, debemos estar seguros de que cumple con la normativa, así que ojo a la hora de contratar, hay que asegurarnos bien donde estarán ubicados los datos físicamente.

Encargado

No sólo es importante tener en cuenta donde se alojarán los datos sino quien está detrás de ellos, en pocas palabras, que persona o personas son las que asegurarán un correcto manejo de los mismos, los protege y se responsabiliza de un correcto tratamiento.

La empresa donde depositaremos los datos para realizar campañas de email marketing, de forma obligatoria y tipificado por la LOPD, pasará a ser Encargado de Tratamiento de Datos, con lo que es estrictamente necesario que en las condiciones de contratación o por escrito, esto quede claramente resuelto para evitar posibles problemas.

¿Quién es el Encargado de Tratamiento de Datos? Pues sencillamente aquel tercero que no accediendo ni usando los datos de carácter personal, los almacena, los gestiona, o los consulta con la finalidad de prestar un servicio a los responsables de los datos y su tratamiento.

Por ejemplo, si mandamos nuestras facturas a una gestoría para que nos ayude en nuestras obligaciones fiscales, esta pasará obligatoriamente a ser un Encargado de Tratamiento de Datos, en el caso de una aplicación de email marketing si depositamos los datos en sus sistemas con la finalidad de usarlos para campañas de comunicación, esta será igualmente Encargado de Tratamiento de Datos.

Obligaciones LSSI en email marketing

LSSI en email marketing

Para que todo el mundo pueda entenderlo de forma sencilla, una cosa es proteger los datos de carácter personal (LOPD) y otra muy distinta es comunicarse de forma electrónica con nuestros “datos” (LSSI). Por esto es muy importante tener en cuenta que no sólo vale con proteger nuestros datos sino que tenemos que tener cuidado con la forma en la que nos comunicamos con ellos. Ojo, en España no es lo mismo enviar una carta postal que un email y no entender esto puede tener consecuencias desastrosas.

Permiso

La LSSI es bastante clara al respecto y muchas veces nos empecinamos en buscar el hueco al que agarrarnos para poder enviar emails de forma indiscriminada. Que si fuente accesible al público, que si una empresa me ha vendido una base de datos, que si he visto un email en un foro, que si mi competencia lo hace, que si es ilegal porque se venden bases de datos,… Ya es hora de olvidarse de todo esto, aquí la LOPD no pinta nada.

No se pueden enviar emails sin tener un permiso expreso del destinatario para ello, mas claro no puedo ser y ante esto no hay excusas ya que el email es una comunicación electrónica y está regulado por la LSSI.

Lógicamente y para no ser tan estricto existe una excepción a esto, que el destinatario haya mantenido una relación comercial previa con el cliente y que el email que vamos a enviar sea sobre productos o servicios similares a los que contratamos o preguntamos en su momento.

Es decir, por poner un ejemplo, si voy a una agencia de viajes y pido información o contrato un crucero y proporciono mis datos donde incluyo mi email y donde no he dado mi consentimiento expreso, esta agencia luego no puede enviarme emails vendiéndome lavadoras pero si puede mandarme promociones de viajes o ofertas comerciales similares a la relación comercial que mantuve con ellos.

10 + 1 consejos para evitar posibles problemas legales

10 consejos para evitar posibles problemas legales

Estas recomendaciones que os expongo a continuación hay que tomarlas de forma meramente informativas y cómo siempre, lo mejor es que consultéis con un experto en LOPD y LSSI antes de acometer acciones de comunicación y promociones masivas mediante aplicaciones de email marketing.

1) Adecuación

Procura estar adecuado a la LOPD, inscribiendo tus ficheros en la AEPD e informando de quien es el responsable del fichero y su tratamiento.

2) Protección

Confirma que tu empresa de email marketing utiliza servidores bien ubicados, identificados físicamente y protege adecuadamente tus datos como exige la LOPD.

3) Encargado

Comprueba que queda claramente confirmado la figura de Encargado de Tratamiento de Datos, bien en las condiciones de contratación o bien con contrato por escrito.

4) Permiso

No realices envíos promocionales por email a no ser que tengas consentimiento expreso o hayas mantenido algún tipo de relación comercial previa como indica la LSSI.

5) Tipología

Informa claramente al destinatario si tu email es comercial (Publicidad) y sobretodo no trates de enviar un contenido que no tenga nada que ver con lo que el destinatario encontrará al hora de ir a tu web.

6) Procedencia

En tus emails informa siempre a los destinatarios de la procedencia de sus datos de carácter personal, es decir, de donde proceden esos datos.

7) Tratamiento

Informa a tus destinatarios de cual será el tratamiento que realizarás de sus datos, es decir, en que ficheros están o serán inscritos y a nombre de quien estarán estos ficheros.

8) Derecho

Informa a los destinatarios del derecho que tienen de acceder, rectificar o cancelar los datos de carácter personal de los que dispones (Derechos ARCO).

9) Baja

Procura que la herramienta de email marketing disponga de un sistema de baja automatizado para agilizar el tramite de no envío de futuras comunicaciones en caso de que el destinatario quiera cancelar estas.

10) Remitente

Utiliza un remitente para tus campañas claramente identificable y que pueda responder ante cualquier consulta, recuerda que los noreply@ o cualquier email que sea robotizado es ilegal.

+1) Mucho cuidado

Y por último, no se te ocurra comprar o obtener bases de datos sin consentimiento expreso para realizar campañas de email marketing de forma indiscriminada, sinceramente sólo te dará problemas y posiblemente fuertes sanciones.

Posted in:

70 Comentarios

  1. Buenas tardes Alfonso,

    Tengo una base de datos para hacer una campaña de email y wassap. No tengo consentimiento expreso. La pregunta es, ¿puedo hacer una campaña de email/whassap para pedir consentimiento expreso y de esta forma, a las empresas/personas que me contesten que están interesado en recibir información, poder enviársela?

    • Hola Fernando

      Esta pregunta es compleja por sus multiples variables, así que le hemos pedido a nuestros expertos en LOPD y LSSI, Audea, Expertos en LOPD LSSI que nos ayuden a responderte, y nos han facilitado esta respuesta:

      Hay varios temas a tener en cuenta en este caso:

      Whatsapp es una herramienta ubicada en USA. Su utilización con esta finalidad podría ser considerado como una transferencia internacional de datos, lo que podría constituir una infracción muy grave de la normativa de protección de datos (con multas entre 300.000 y 600.000 euros). Se han planteado algunas consultas a la AEPD sobre este asunto, pero por el momento ninguna ha sido concluyente.

      En todo caso, aunque la gente está acostumbrada a recibir spam en su correo, no lo está a recibirlo a través de mensajerías.

      Es una técnica mucho más agresiva e invasiva que podría generar mayores molestias e incentivos para interponer una denuncia en la AEPD.

      Desaconsejamos hacer este uso, y menos sin tener un consentimiento previo y expreso por parte del destinatario.

      – Con respecto al email,

      1) si dispone de una relación contractual previa con los destinatarios, y los envíos que quiere realizar son sobre productos o servicios propios y similares a los ya contratados, puede hacerlo sin problema.

      2) si, por el contrario, no dispone de una relación contractual previa con los destinatarios, abrimos otros 2 escenarios, dependiendo de si los destinatarios son:

    • 2.1) Particulares/consumidores finales: este primer correo podría ser considerado como un tratamiento de datos personales sin consentimiento (lo cual es una infracción grave de la LOPD, con multas entre 40.000 y 300.000 euros)

      Sin embargo, según una Sentencia de la Audiencia Nacional (que es manifiestamente errónea), si ese primer correo fuera directamente comercial, pero incluyese un mecanismo sencillo y gratuito para darse de baja, entonces estaríamos hablando de una posible infracción leve de la LSSI, que implica multas de hasta 30.000 euros (lo más habitual es que ronde los 1000 – 5000 euros), pero que tienen la particularidad de que prescriben en 6 meses.

      Digamos que no es infrecuente que la AEPD llegue tarde para poder abrir procedimiento sancionador por estos asuntos y acaben archivándose al pasar 6 meses desde el envío.

      Según esta Sentencia, los siguientes envíos ya estarían autorizados por el destinatario y serían legales (algo que contradice el literal de la LSSI, por lo que decimos que es una sentencia claramente errónea).

      En resumen, según esta Sentencia, es menos malo lanzarse a hacer spam sin más que intentar recabar el consentimiento de los destinatarios de forma irregular. ¿?

    • 2.2) Empresas/empresarios: En líneas generales, la normativa de protección de datos no sería de aplicación, y por lo tanto, podría mandar un primer correo no comercial, pidiendo consentimiento expreso para enviar información comercial.
    • Un saludo

  2. Buenos días, mi pregunta es para el ámbito personal.
    Puede un particular (vecino), que dispone de mi correo particular para temas de la comunidad de propietarios, facilitárselo a un tercero (abogado) para que este último se ponga en contacto conmigo?

    Muchas gracias!

    • Hola María

      Hemos pedido a nuestros expertos en LOPD y LSSI (Audea) que nos ayuden a responderte, y nos han facilitado esta respuesta:

      En este caso, hay varias opciones:

      – Si dispone de su correo a título de vecino, quedaría fuera del ámbito de aplicación de la normativa de protección de datos por ser considerado un fichero doméstico.

      – Si se tratase de un miembro del órgano de gobierno de la comunidad de propietarios y la relación con el abogado fuese en nombre de la comunidad de propietarios, sí sería de aplicación la normativa de protección de datos; no obstante, sería un uso legítimo de estos datos por parte de la comunidad si resultase necesario para la defensa legal de los intereses de la comunidad.

      En cualquiera de los casos, es poco probable que prosperase una denuncia por este asunto. No obstante, si tiene interés podríamos hacer una valoración más detallada con toda la información sobre el asunto.

      Un saludo.

  3. Hola Alfonso,

    Muchas gracias por la información que aportas, he leido los comentarios pero sigo teniendo una duda.
    ¿Tambien infrinjo la ley si a traves de una plataforma como QDQ o Paginas amarillas… a traves de su propio formulario, contacto con la empresa?
    Es decir, yo la información no la estoy manipulando ni guardando en ningun sitio, solo estoy contactanto con ellos a traves de sus formularios.
    Y por otro lado, ¿y a traves del formulario de la web de una empresa en concreto?, tampoco estoy manipulando sus datos, estoy accediendo a traves de su web.

    Gracias y un saludo.

    • Hola Lorena

      Gracias por tu valoración. Esta pregunta es compleja, así que le hemos pedido a nuestros expertos en LOPD y LSSI (Audea) que nos ayuden a responderte, y nos han facilitado esta respuesta:

      En este caso hay que diferenciar claramente entre 2 normas que, aunque tienen puntos en común, son diferentes: La LOPD y la LSSI.

      La LOPD, regula el tratamiento de datos personales (datos referidos a personas físicas, no a personas jurídicas). Dentro de esta norma se establecen ciertas excepciones para tratar datos personales que estén en fuentes accesibles al público (como los repertorios telefónicos).

      La LSSI, regula todos los servicios ofrecidos a través de internet incluyendo el spam (entendiendo spam como una comunicación comercial no solicitada/autorizada por medios electrónicos). Esta norma no establece ninguna excepción para poder enviar spam por ningún medio, ni siquiera aunque los datos de contacto estén publicados en páginas de internet ni en las Páginas Amarillas. La única posibilidad es tener el consentimiento expreso, o que el destinatario sea un cliente o antiguo cliente y la publicidad sea sobre productos o servicios similares a los originalmente contratados.

      Referencia: Artículo 21 de la LSSI.

      Un saludo.

  4. Hola, muy buen post sobre email marketing!
    Tenía una duda. Estaba pensando en vender espacios publicitarios en mis newsletter. Me explico, yo tengo una BBDD cumpliendo con todas las legalidades y a la que envío mensualmente un boletín informativo sobre mi empresa. Quería saber si yo puedo enviar a mi BBDD publicidad de terceros (mis anunciantes), si envío yo la información. Es decir, que en una de las newsletter aparezca por ejemplo un banner de una empresa externa. En ningún momento planteo ceder la BBDD al anunciante. ¿Qué opinas?

    • Hola María

      Gracias por tu valoración. Esta pregunta es compleja, así que le hemos pedido a nuestros expertos en LOPD y LSSI (Audea) que nos ayuden a responderte, y nos han facilitado esta respuesta:

      Si realmente se han cumplido con todas las legalidades, no debería haber ningún problema. Sin embargo, debe tenerse en cuenta que, para poder hacer lo que plantea la consulta, los afectados cuyos datos están en esa base de datos deberían haber consentido previamente el envío de publicidad sobre los sectores de actividad de los anunciantes.

      Referencia: artículo 45.1.b) del Reglamento de Desarrollo de la LOPD.

      Un saludo.

  5. Hola Alfonso,
    ¿ Esta permitido por la Ley hacer llegar ofertas comerciales o mas bien pequeñas presentaciones de servicios/productos utilizando las páginas de “Contacto” que normalmente hay en las páginas web ?
    Entiendo que en estos casos no estamos enviando ningún mail de forma ilícita, simplemente no estamos presentando y ofreciendo nuestros datos por si el posible cliente esta interesado en ampliar información.

    Gracias y un saludo.

    • Hola Salvador,

      no puedes enviar información comercial directamente, aunque el email de contacto sea público. Puedes ponerte en contacto y solicitar permiso para poder enviar información comercial, el permiso puedes solicitarlo por teléfono o por email. Una vez que tengas el permiso expreso, si puedes enviar información comercial.

      Un saludo.

      • Buenas,
        Profundizando un poco más en esta pregunta… Entonces, ¿una empresa podría contactar a través de email con sus potenciales clientes (también empresas) pidiéndoles permiso para enviarles información comercial de esta nueva empresa?
        Es decir, en el mail esta empresa pide permiso para enviar publicidad, pero sin ser publicidad como tal, está metiendo ya el nombre de su web. ¿Es legal esto?

        • Hola Nacho,

          Además de lo indicado en la respuesta a Fernando, entiendo que esta pregunta se refiere a que si se pone la web de la empresa, el correo se convierte en comercial.

          Habría que analizar al detalle cada situación, pero en general, no.

          De hecho, la propia LSSI establece que no tendrán consideración de comunicación comercial “los datos que permitan acceder directamente a la actividad de una persona, empresa u organización, tales como el nombre de dominio o la dirección de correo electrónico”.

          Un saludo.

  6. Me gustaria hacer una campaña de email promocionando mis servicios, puesto que la ley dice que no se puede enviar publicidad sin consentimiento del destinatario, si antes de enviarles la publicidad les envio un correo solicitandoles persmiso para el envio de publicidad de mis servicios, si esta gente por ejemplo no me contesta al email, se daría a entender que les puedo enviar informacion?

    • Hola Javi,

      la ley es mu clara al respecto:

      Artículo 21 LSSI. Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.
      1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

      No puedes dar por hecho que si no se contesta a una solicitud de consentimiento ya tengas el permiso.

      Un saludo.

  7. Hola Alfonso,

    Estamos iniciando una nuevo proyecto online que requiere el uso de herramientas de email marketing como la que ofrece teenvio. Mi preocupación reside en si nos podemos despreocupar del cumplimiento de la LOPD y LSSI de aquellos datos que hayan sido recogidos a través de la herramienta ya que los ems dentro de España o la empresa debe inscribir el/los ficheros en la AEPD. Y una pregunta más. Y si el proveedor está fuera de España e incluso fuera de la Unión Europea? Cómo podemos garantizarnos que no tengamos problemas y más aún problemas en el futuro. Gracias.

    • Hola Jesús,

      si al recoger datos de carácter personal introduces un acepto condiciones donde enlaces a una página explicativa de que harás con los datos recogidos, no hay problema. Si tu proveedor de email marketing está fuera de España o de la Unión Europea se considerará transferencia internacional de datos y no está permitido en todos los países. Te recomiendo eches un ojo a este artículo sobre la Eliminación del acuerdo Safe Harbor.

      Un saludo.

  8. ¿Qué ocurre cuando alguien introduce el correo de otra persona para subscribirlo sin su consentimiento a promociones y newsletters?

    La empresa insiste en que han recibido mi solicitud a través de un formulario de su web cuando yo nunca lo hice.

    Gracias

    • Hola Pedro,

      esto ocurre en ocasiones cuando la empresa no utiliza un sistema de registro doble opt-in que verifica que el destinatario confirma la suscripción a un servicio, de todas formas no te preocupes, tu tienes derecho a exigir que eliminen tus datos de carácter personal y no te envíen mas notificaciones.

      Un saludo.

  9. Hola Alfonso,
    En el caso de querer hacer una campaña de mailing, según el art 20.1 debo identificar la persona física o jurídica claramente.
    ¿Bastaría con indicar la razón social? ej miempresa, SA
    ¿o crees que hay que incluir NIF y demás datos?
    Gracias

    • Hola Francisco,

      al final las leyes son interpretables por los jueces en caso de problemas, “Claramente identificable” es un concepto muy amplio, creo que la intención del artículo es que no trates de ocultar tu identidad con lo que los límites de información a presentar en tus campañas de email marketing los debes de marcar tu, ni mucho ni poco.

      Un saludo.

  10. muchas gracias por vuestra ayuda, he recopilado los correos electrónicos de colegios de la pagina web de la junta y quiero enviarles correos ofreciendo los servicios de mi empresa, ¿podría enviar un correo previo indicando de donde he obtenido la dirección y pidiendo autorización para enviarles información comercial o esa misma comunicación ya infringe la ley?

    • Hola Enrique,

      en principio la LSSI te exige tener permiso expreso para poder realizar campañas de email marketing promocionales o comerciales, pero no especifica como podemos obtener ese permiso, mientras puedas demostrar que tienes el permiso entendemos que la vía para solicitarlo es libre.

      Un saludo.

  11. hola
    acabo de leer con suma atención tu artículo y debo agradecerte de antemano lo claro y conciso que resulta a todos los que, como yo, estamos interesados en tratar de entender los requisitos que la ley exige.

    me ha quedado claro que sin consentimiento expreso de la otra parte no se debería enviar una comunicación comercial pero me surge una duda:

    supongamos que encuentro en una web una direcciónd e email genérica, es decir, que no conlleva un nombre de persona y que yo envío una comunicación comercial vía email a dicha dirección con mi email que sí lleva mi nombre asociado, es decir, yo envío un email ofreciendo servicios a mi nombre como autónomo que soy a una dirección genérica y pública que encuentro en una web de una empresa.

    saludos.

    • Hola Chema,

      siento decirte que la LSSI no hace distinción entre persona física o jurídica, con lo que el permiso debes obtenerlo. No obstante puedes enviar un email solicitando el permiso aunque siempre es difícil que te respondan.

      Un saludo.

      • ok, entendido muchas gracias por tu amable respuesta.

        sin embargo no me queda muy claro qué diferencia hay entre enviar un email sin permiso o, buzonear con flyers, por ejemplo. en un caso podría estar penado y en el otro no? tratándose en ambos casos de comunicaciones comerciales dirigidas expresamente a alguien?

        saludos.

        saludos.

        • Hola Chema,

          efectivamente tienes toda la razón, la LSSICE regula las comunicaciones electrónicas, pero no las físicas, realizar un envío postal comercial está regulado solo por la LOPD y esta es más permisiva.

          Un saludo.

  12. Buenos días,

    Disponemos de una base de datos de clientes y potenciales, la mayoría son extranjeros, fundamentalmente tiendas de calzado de diferentes países de Europa, algunos datos pertenecen a nuestros clientes, otros los hemos recopilado en ferias y de sus propias webs.

    Queremos usar las direcciones de correo electrónico para invitarlos a las ferias donde vamos a estar presentes pero no tenemos su consentimiento explicito, ¿nos afecta solo la ley española al emitir los correos desde España o la de cada país del destinatario?, ¿es similar la ley en los demás países de la EU?

    Un saludo y enhorabuena por el articulo.

    • Hola Juanma,

      las leyes españolas derivan de directrices europeas con lo que las leyes son prácticamente iguales en todos los países de la unión, a su vez en el resto de países del mundo las leyes son muy similares. Si envías desde España y el destinatario está en Méjico, este puede presentar denuncia ante los tribunales Españoles con lo que te afecta la ley Española, si la denuncia la presenta desde el país de origen te afectaría la legislación del país desde el que se denuncia.

      Un saludo.

  13. Hola Alfonso,

    Muy útil tu post. Tengo una duda. Nosotros trabajamos con hoteles y les enviamos newsletters a los clientes de esos hoteles. La base de datos sale de los clientes que han ido previamente al hotel y han dado su mail al entrar al hotel pero en algunos casos no especificaba en ningún sitio que fuera para enviar mailing. ¿Podemos usarlos sin ningún tipo de problema? ¿Sería conveniente comunicárselo a la AEPD?

    Muchas gracias y un saludo

    • Hola Daniel,

      no es que sea conveniente comunicárselo a la AEPD, es que es obligatorio que cualquier persona física o jurídica que maneje datos de carácter personal se adecue a la LOPD. Cuando pides un email a un cliente, debe de firmar el consentimiento, aunque se sobreentiende que si facilitas un email en un hotel luego te llegará información del mismo, esto ante una denuncia es interpretable.

      Un saludo.

      • No tiene interpretación posible. La LOPD exige que se indique el uso que se va a dar a dichos datos recogidos en el documento del consentimiento informado que tiene que ir firmado por el cliente.

        Si el “envío de mensajes publicitarios” o algo similar no aparece en dichos usos estarás cometiendo una infracción grave según la LOPD (mínimo 60.000€).

        • Muchas gracias por el artículo y las aclaraciones!

          Tengo una duda respecto al caso que comentaba Daniel:

          Supongamos que los emails de los clientes se obtienen mediante el formulario de reservas online del hotel.

          A nivel estrictamente legal:

          ¿Sería necesario que en dicho formulario exista un checkbox donde el cliente deba dejar su consentimiento expreso para recibir comunicaciones comerciales del hotel?

          ¿O sería suficiente indicar en en el aviso legal del formulario que los datos dejados para la reserva podrán utilizarse también para el envío de comunicaciones comerciales?

          Muchas gracias!

          • Hola Ignacio,

            en principio puedes incluir en el aviso legal la información al respecto por ejemplo:

            La información de carácter personal que en su caso se recabe a través de este sitio web, se mantendrá en estricta confidencialidad de conformidad con la Ley Orgánica de Protección de Datos (Ley Orgánica 15/1999). Los datos serán incorporados a un fichero del que es responsable NOMBRE DE EMPRESA, con dirección en DIRECCIÓN, con la finalidad de hacer llegar a los usuarios información relevante sobre los eventos, seminarios, cursos, productos y servicios.

            Un saludo.

  14. Buenas Alfonso,

    Leo tu artículo y me hierve la sangre! Es que no puedo con la burocracia…

    Un tipo me viene todas las semanas a recordarme que si uso el correo electrónico debo darme de alta, que si tengo un empleado, ya tengo datos privados.. y así todo el día… supongo y espero que no anden denunciando, porque cosas más graves se ven en este país y aquí no pasa nada. Me parece a mi que las ganas de que todo esté atado ha hecho de hecho que nada lo esté.

    El comentario lo puedes borrar, es que necesitaba desahogarme!

    Ahora pregunto, si tengo una base de datos con profesionales de un sector, con los que tengo una relación previa, y una marca me propone que haga un envío en mi nombre ofreciéndoles muestras gratuitas, si el que escribe soy yo, cabecera del mail, etc… con poner un aviso al final del mail donde al margen de darse de baja, les indique si quieren o no recibir publicidad… cómo lo ves? De carcel? A pagar un poco? o habrá alguien comprensible por ahí?

    Mil gracias, y gracias por aguantar mi cabreo :)

    • Hola Lago,

      tienes parte de razón, pero regularizar tanto se debe a los abusos que han existido, no obstante respondiendo a tu consulta si la campaña de email va con tu remitente y tu dispones de permiso previo o relación contractual previa, no hay problema que en el contenido ofrezcas un producto de un tercero.

      Un saludo.

  15. Hola Alfonso, podras indicar los pasos que hay que hacer para presentar la lista de emails en AGPD? Desde ya muchas gracias!!

  16. Buenos días Miguel, he leído tu artículo y las notas de preguntas y respuestas, y la verdad es que nos ayudan mucho; en mi empresa ya he tenido que atender y pagar una sanción a la Agencia de Portección de Datos por un envío en carta de publicidad.
    No quisiera tener más problemas al respecto y te pido tu asesoraimiento; verás, me ha pasado un profesor de mi centro de formación un listado de sus alumnos (emails) para enviarles información de nuestros cursos, pero yo he recogido directamente esos datos. ¿Sería suficiente el enviarles antes un email pidiéndoles el permiso para volver a enviarles posteriormente nuestros envíos publicitarios?

    Muchas gracias.

    • Hola Juanjo,

      puedes pedir el permiso informando de la procedencia de la obtención de los datos personales, pero solo enviarles posteriormente información comercial a aquellos que te hayan dado su consentimiento, te recomendamos que el consentimiento te lo den a través de un formulario de suscripción con un acepto condiciones.

      Un saludo.

  17. Hola, Alfonso:
    No sabes lo bien que me vienen todos los consejos de esta página. Tengo una duda, aunque me parece que por el Artículo 21 de la LSSI me vas a decir que no. Tenemos en la empresa muchos contactos por el LinkedIn de mi jefe y las tarjetas que le da la gente en eventos y cosas de esas. Ahora vamos a organizar nosotros un evento y estamos pensando en hacer una newsletter del evento para ir dándolo a conocer. ¿Sería posible mandarlo a esos contactos de mi jefe?
    Muchas gracias

    • Hola Cristina:

      Técnicamente debes de pedir permiso para cualquier comunicación electrónica, pero si usas como remitente del envío el email de tu jefe y la campaña se orienta a modo personal entendemos que no debe de existir problema.

      Otra cosa es que una empresa ajena a esta persona utilice la lista para campañas de email marketing donde no ha existido una relación previa demostrable, las leyes son interpretables y según la ley debes de obtener el permiso expreso del destinatario, pero cuando un contacto te facilita sus datos, bien por una tarjeta en una reunión, bien porque acepta tu solicitud de conectar por una red social, el contacto es consciente que te los está facilitando, si te facilitan los datos como comercial es normal que luego este te manden información de los productos que vende, pero si eres un amigo no sería normal que te mandasen contenido de la empresa donde trabaja este amigo.

      Por ponerte un ejemplo sencillo, si yo te facilito mi teléfono no sería lógico preguntarte donde los has conseguido y por que me llamas, pero si me llaman de tu empresa si que lo preguntaría.

      Dependiendo de la intención de la campaña de email marketing, del destinatario y de cómo se han obtenido los datos, ante una denuncia, el juez puede valorar he interpretar diferentes conclusiones con la misma ley en la mano

      Un saludo.

  18. Hola Alfonso.

    Muy útil la información que has publicado. Tengo una pregunta. Mi empresa es la encargada del tratamiento de los datos y queremos enviar un correo a los clientes del responsable del tratamiento en relación con los servicios que éste ofrece. Nosotros tenemos acceso a esos datos por el hecho de prestar un servicio al responsable del tratamiento. ¿podemos mandar el email a esos clientes para hacer seguimiento a los servicios del responsable del tratamiento? ¿que se debe mencionar en la coletilla de los emails que enviemos? ¿Nos debemos identificar como encargados del tratamiento, pero haciéndoles saber que el responsable es otro?
    Gracias

    • Hola Laura,

      el responsable legal de una campaña de email marketing es el remitente, es decir, si tu remitente (remitente@miempresa.com) es el que realiza la campaña y a su vez es el responsable del fichero de datos, entonces no importa quien haga la campaña físicamente hablando. En su defecto si la realizáis vosotros como encargados de tratamiento usando el remitente del responsable no es necesario informar al destinatario de esta circunstancia. Lo que no os recomendamos es realizar la campaña de email marketing usando vuestros remitentes ya que sois encargados de tratamiento no responsables, no podéis usar los datos del responsable, podéis tratarlos.

      AEPD: El encargado del tratamiento es la persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio. Una empresa que preste servicios para la realización de envíos postales; el informático ajeno a la organización del responsable que realiza tareas de mantenimiento de software o hardware; el gestor administrativo que confecciona nóminas y gestiona el fichero de personal…

      En la coletilla o texto legal se debe informar al destinatario del origen de sus datos, es decir de donde proceden estos y de su derechos ARCO, principalmente.

      Esperamos esta información os sea útil, un saludo.

  19. Hola teenvio gracias por este post, tengo algunas dudas que no he conseguido encontrar.
    Tengo una web en la que no recibo beneficios económicos de ninguna forma, me gustaría saber si tengo permitido el envío de email’s aunque sigan considerándose spam, y si tengo obligación de mostrar mis datos en el email o si es suficiente con mostrarlos en el aviso legal de mi página.
    En el caso de que no me ampara la ley al no recibir dinero con mi web, decido en tal caso enviar emails y pasado un tiempo (3 meses por ejemplo), desde que mando un último email, decido poner banner’s para ingresar dinero, ¿lo tengo permitido?. Y si alguien a quien envié un mensaje lo abre cuando yo ya estoy ingresando dinero y decide denunciar. ¿Podría?

    • Hola Carlos,

      gracias por contactar con nosotros, con los datos que nos aportas es complicado darte una respuesta rápida pero en tu caso particular siempre que exista una posible actividad económica el envío de emails debes de cumplir con la legislación y en este caso debes disponer de consentimiento previo por el destinatario, incluir la palabra publicidad o publi., posibilitar la baja del email de forma sencilla, mediante un enlace u otro medio sencillo para el destinatario, identificarte claramente tanto en el email como en la web, cuando haya ofertas, concursos o juegos promocionales, deben indicarse como tales claramente, esto a grandes rasgos.

      La LSSICE Es la Ley que regula los servicios de la sociedad de la información, es decir, aquellos que se presten a distancia por vía electrónica a petición del destinatario, independientemente de su carácter oneroso o gratuito, cuando éstos constituyan una actividad económica para la persona física o jurídica que los presta, si actualmente esta no es tu situación en principio no te afectaría.

      Un saludo.

  20. Alfonso, a ver si puedes ayudarme.

    Quiero crear una app para movil que va a dar un servicio a mis usuarios. ¿Puedo exigir que para utilizar esa app deben aceptar recibir comunicaciones comerciales? ¿Debo pedir permiso para enviar comunicaciones relacionadas con el servicio que le estoy prestando? por ejemplo, una vez que el usuario ha consumido un producto que me ha dicho en la app que iba a consumir, ¿puedo enviarle un email pidiendo su opinión del producto? esto no sería una comunicación comercial, sino operativa y relacionada con la relación “contractual”, no?

    • Hola Felix,

      A tu primera pregunta si puedes, a la segunda si han aceptado las condiciones no es necesario volver a solicitarla. Si has mantenido una relación comercial previa no necesitas solicitar el permiso expreso.

      Un saludo.

  21. Hola Alfonso, me gustaría saber si existe alguna diferencia legal en relación a si los datos que se compran son de una persona física o jurídica ?

  22. Hola Alfonso, muchas gracias por el artículo me ha sido de gran ayuda. Quería asegurarme de un último detalle, tengo una tienda online de moda y me gustará empezar con una newsletter, hasta hace poco no tenía la opción activada por lo que cuando alguien realizaba una compra y/o se registraba no tenía opción de darse de alta pero en todo caso ha rellenado el formulario dejando su numero de teléfono y dirección de mail. Si ahora empiezo con el mail marketing podría enviar los correos también siempre y cuando sea relacionado con mi web y de la posibilidad de darse de baja con el newsletter enviado ?

    muchas gracias

    • Hola Sara,

      si se puede, siempre y cuando hayas mantenido una relación contractual anterior, como la venta de un producto o servicio, si se ha realizado una mera consulta sin llegar a comprar o contratar técnicamente (segun texto de la ley) no se podría, aunque es aquí donde caben muchas interpretaciones, legalmente el contacto dio sus datos aunque no comprase, yo personalmente en este punto lo considero un contacto lícito pero es una apreciación personal.

      No obstante te dejo el texto exacto de la ley, en concreto el punto 2:

      Artículo 21 LSSI. Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.

      1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

      2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

      Un saludo.

  23. Muchas gracias Alfonso por el detalle de tu blog. Pienso que resulta muy útil a la hora de tener una idea mas clara de todo esto.

    Sólo quería compartir una duda relacionada con el origen de los datos. En nuestra actividad comercial, nos relacionamos con clientes y contactos en muy diversas circunstancias (nos deja una tarjeta en un evento, lo llamamos para presentar nuestra empresa y nos deja su dirección de correo para enviarle una presentación, etc…). En esta infinidad de casuísticas, el contacto no nos ha dado su autorización explícita para incluirlo en nuestro listado para emails periódicos de la empresa (información de interés, ofertas comerciales…).
    En estos casos, si lo incluimos, ¿estaríamos incurriendo la LSSI o se puede interpretar como una relación comercial previa?
    Muchas gracias de nuevo por la información.
    Un cordial saludo,
    Luis

    • Hola Luis,

      gracias a ti por hacer la consulta y disculpa el retraso en responder, nosotros no somos expertos en LSSI, pero debido a los años de experiencia con nuestra aplicación de email marketing hemos pasado por muchas consultas y situaciones similares en este aspecto por parte de nuestros clientes. Como siempre respondemos bajo nuestro punto de vista, siempre discutible, pero sinceramente para nosotros no estás realizando ninguna ilegalidad. A este tipo de contactos se les denomina Listas Opt-out obtenidas de forma artesanal, aunque la ley es muy interpretable y estas listas están siempre en el filo.

      Puedes comprobarlo tu mismo y hacer tu propia interpretación:

      Artículo 21 LSSI. Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.

      1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

      2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

  24. quería preguntarte sobre el metodo ” sencillo y gratuito” para darse de baja, o cancelar datos, cuales son las recomendaciones de la AEPD en este sentido ya que no se especifica.
    debe haber un buzon al que enviar las solicitudes de bajas, debe ser un procedimiento automatizado ( que debe hacer este procedimiento automatizado)??, es conveniente tener ambas cosas..?

    muchas gracias

    • Hola Gonzalo,

      lo recomendable es disponer de un sistema que sea automatizado para facilitar al máximo el procedimiento de baja y evitar que el destinatario marque el email como Spam y así mismo tener la seguridad de que no se le enviarán mas emails, pero a su vez es obligatorio facilitar un email adicional para poder darse de baja, esto si esta tipificado. No obstante como la ley es muy interpretable te dejamos el texto exacto:

      Artículo 22 LSSICE. Derechos de los destinatarios de servicios.

      1. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente.

      A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico dicho medio deberá consistir necesariamente en la inclusión de una dirección de correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.

  25. me he hecho una BBDD de instituciones públicas con datos disponibles en datos.gob.es e información recopilada de webs de ayuntamientos, diputaciones, ccaa y universidades, evidentemente no les he pedido permiso, ¿esto podría darme problemas? el resto de puntos si cumpliría. Saludos

  26. Hola y mi enhorabuena por la información.
    Mi empresa hace unos meses se planteo hacer un email marketing utilizando correos (no personales sino de empresas, en este caso colegios).
    Desde la oficina de protección de datos me indicaron que podía hacerlo siempre que indicase en el correo el tipo de fuente pública del que había sacado los datos (en este caso un directorio público publicado por el Gobierno Autonómico), también debía en el primer envío presentarme y dar a conocer la intención de futuras comunicaciones y dar la opción de edición/baja, informar del registro y protección de la base de datos.
    Así lo hice pero ahora tengo dudas sobre si está bien mal realizado pues en este caso no hubo un consentimiento expreso por parte de los colegios. En cualquier caso es una información que me proporcionaron directamente desde la Agencia de Protección de Datos.
    Gracias

    • Hola Carlos,

      gracias por tus comentarios, nos sorprende que la AEPD te asesorase en ese sentido ya que la LSSICE no hace distinción entre personas físicas o jurídicas y obliga al consentimiento expreso, nosotros sólo podemos remitirte a los propios textos de la LSSCIE en sus artículos donde hace referencia a las comunicaciones electrónicas:

      Artículo 21. Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.

      1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

      2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

      En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

      Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.

      Artículo 22. Derechos de los destinatarios de servicios.

      1. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente.

      A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida donde pueda ejercitarse este derecho quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.

      Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.

      2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

      Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

      Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

  27. Hola, si he recogido varios correos desde un directorio de internet cuyo servidor está en Estados Unidos y les envío un mail comercial desde otro servidor del mismo país, pero el receptor está en España, ¿es aplicable la normativa española?

    Gracias y disculpa las molestias.

    Un saludo,
    Daniel Villalba

    • Hola Daniel,

      entendemos que no importa de donde se obtengan los datos y desde donde se manden ya que el destinatario final está en España y las leyes Españolas le amparan, el simple hecho de que los datos estén en un país fuera de España puede suponer una infracción de la LOPD para un emisor y la acción de comunicarte no evalúa los medios utilizados sino la finalidad de la comunicación electrónica que es regulada por la LSSCIE.

      Es decir, si la empresa A (Española) se comunica sin permiso con el destinatario A (Español) es una infracción, si la empresa B (No Española) se comunica sin permiso con el destinatario A (Español) sigue siendo una infracción, independientemente de los medios utilizados o desde donde se realice. Si el destinatario denuncia cualquiera de los dos tipos de comunicaciones sin permiso expreso la AEPD puede actuar en consecuencia, pero insistimos, no importa desde donde se realice esta acción de comunicación la cuestión se encuentra en el hecho de comunicarse sin permiso.

      Un saludo.

  28. Osea, que hasta los famosos e-mails de presentación de una empresa tipo:

    “Estimado Sr. X,

    Permítame presentar a mi empresa Y, que se dedica a Z bla bla bla bla.

    Me gustaría contactar con usted para poder presentarle con mayor profundidad bla bla bla…

    Saludos cordiales”

    pueden ser ilegales si no se envían previo consentimiento del receptor.

  29. Gracias Alfonso por este buen post, que como bien dices daría para extenderse lo que quisiéramos, pues el tema es extenso.
    Solo recordar dos cuestiones relevantes: la primera que enviemos siempre en CCO (copia oculta) los correos, pues nos pueden acusar de Spam y la segunda que para cumplir con la LOPD hace falta mucho más que la inscripción de ficheros y los “corta-pega” habituales, entre otras cuestiones elaborar un Documento de Seguridad que recoja cómo gestionas determinados aspectos normativos en tu Organización (con independencia de la forma jurídica o si tiene o no animo de lucro), pues cada Organización/Profesional lo hará de manera parecida pero no exactamente igual (siempre dentro de lo que la LOPD establece).
    Un saludo

  30. Hola Miguel,

    cuidado, Internet no es una fuente accesible al público, tipificado por la AEPD y la LOPD, con lo que no puedes usar emails copiados de Internet sin tener un permiso expreso y no tienes que registrar ningún fichero en ningún sitio, tienes que estar adecuado a la LOPD, es decir comunicar a la AEPD los tipos de datos de que dispones, los niveles de protección que implementarás, quien es el responsable de los datos, etc.. Te recomiendo re consultes con un experto en LOPD y LSSI para que pueda ayudarte a cumplir con la ley.

    Un saludo.

  31. Una vez creado el fichero excel con las empresas que he ido sacando de internet (fuentes públicas), antes de empezar a mandar correos, ¿tengo que registrar ese fichero excel en algún sitio?

    • Internet no es una fuente de acceso público.
      Solo son fuentes de acceso publico:
      El censo promocional, las guías de servicios de comunicaciones electrónicas, las listas de personas pertenecientes a grupos de profesionales, los diarios y boletines oficiales, los medios de comunicación social.

      Además, siempre que se mande información comercial se deberá advertir al destinatario lo siguiente:
      Que sus datos han sido obtenidos de una fuente de acceso público
      Identidad del responsable del tratamiento.
      Derechos ARCO con indicación de quién podrán ejercitarse

      • Hola Marina,

        lo que comentas es correcto, gracias por tu aporte, pero hay que tener en cuenta no obstante, que aún obteniendo datos de fuentes accesibles al público, debes de tener el consentimiento expreso de los destinatarios ya que las comunicaciones electrónicas, indistintamente si son o nos fuentes de acceso público, están reguladas por la LSSI y esta te exige el consentimiento expreso.

        Un saludo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *