LOPD, LSSI e Email Marketing, lo mínimo que deberías conocer

La ignorancia no nos exime de responsabilidad


ACTUALIZACIÓN AL NUEVO RGPD DE 25 DE MAYO DE 2018 Sigue este enlace para ver cómo afecta el nuevo RGPD al email marketing

Este artículo está dirigido a todas aquellas personas o empresas que andan algo despistadas con respecto a las responsabilidades legales que conlleva el uso de aplicaciones de email marketing y que a día de hoy aún tienen muchas dudas a la hora de enfrentarse legalmente a comunicaciones electrónicas y a la utilización de herramientas para enviar Newsletters, promociones, información, boletines y en general cualquier tipo de comunicación que se realice vía email.

La ignorancia no nos exime de responsabilidad…también en email marketing #LOPD #LSSI - Tuitéalo          

Powered by Vcgs-Toolbox

Son muchas las preguntas que nuestros clientes nos hacen constantemente sobre el tema: ¿Puedo usar emails públicos de Internet?, ¿Puedo comprar una base de datos?, ¿Debo pedir permiso para enviar un email?,¿Qué responsabilidad legal tengo ante una denuncia?,…

Trataré en este artículo de sintetizar de manera sencilla y sin tecnicismos cuales son los elementos a considerar que nos afectan antes de acometer comunicaciones por email, principalmente en el mercado Español ya que es una de las legislaciones más restrictivas y complicadas que existen en todo el mundo, pero no os preocupéis, al final es más sencillo de lo que parece.

Elección de plataforma de email marketing, compra de bases de datos, permiso expreso, tratamiento de datos, encargado de tratamiento,… en definitiva son parte de los elementos básicos necesarios que hay que comprender antes de realizar una campaña de email marketing y sobretodo si eres una empresa o particular que ejerce su profesión desde España.

Leyes que nos afectan ante una campaña de email marketing

Leyes que nos afectan ante una campaña de email marketing LOPD y LSSI

Una de los aspectos que mas despiste y dudas genera son las leyes que nos afectan a la hora de realizar campañas de email marketing, existe mucha confusión al respecto y es relativamente sencillo, en concreto en España hay dos, la LOPD y la LSSI.

LOPD

Ley Orgánica de Protección de Datos de Carácter Personal

En pocas palabras es la ley que trata de velar por la protección de los datos de carácter personal, es decir, si yo facilito mi nombre y número de teléfono a una empresa para contratar un servicio, esta ley obliga a esta empresa a proteger mis datos de un uso fraudulento o lo que es lo mismo, que esta empresa no comercie con mis datos y que los tenga debidamente protegidos.

LSSI

Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico

Básicamente, aunque la ley es muy extensa y abarca muchos conceptos, la LSSI es la Ley que regula las comunicaciones electrónicas, es decir que si mandamos una carta postal, esta ley no se aplica, pero si enviamos un email ya se considera comunicación electrónica y debemos tenerla en cuenta. La ley trata de regular todas estas comunicaciones electrónicas para evitar abusos y proteger a los consumidores.

AEPD

Agencia Española de Protección de Datos

Esto no es una ley, pero una vez tenemos las dos leyes anteriores claramente identificadas y sabemos para que sirven, existe en España una agencia que se encarga de velar por el cumplimiento de estas dos leyes y esta es la AEPD.

Para no entrar en muchos detalles básicamente la AEPD es la encargada de proteger a los consumidores de abusos y mal uso tanto de las comunicaciones electrónicas como los datos de carácter personal, así que si tenemos algún problema ante el no complimiento de la LOPD y LSSI nos veremos las caras con la AEPD con lo que es recomendable cumplir con todas nuestras obligaciones para evitar fuertes sanciones.

Obligaciones LOPD en email marketing

LOPD en email marketing

La LOPD es un ley muy extensa y abarca muchísimas casuísticas y conceptos, aunque en esta artículo no puedo argumentar todas las que me gustaría, si he tratado de sintetizar que aspectos son lo esenciales a tener en cuenta cuando utilizamos aplicaciones de email marketing.

Adecuación

Si nuestro objetivo es comenzar a realizar campañas de email marketing se supone que manejaremos datos personales, es decir si disponemos de una lista de contactos con un email y con su nombre, por ejemplo, estaremos manejando datos de carácter personal y con esto ya hay que estar atentos.

Al manejar datos de carácter personal la LOPD nos obliga a que nuestra empresa o nosotros mismos estemos adecuados a la ley ¿Y esto que quiere decir? Pues es muy sencillo, se trata de comunicar a la AEPD que poseemos datos de carácter personal, que tipo de datos, informar de quienes los manejan y que medidas de seguridad vamos a implementar para proteger estos datos.

Esta gestión es relativamente sencilla y cualquier gestoría o profesional de protección de datos nos puede hacer los tramites sin un excesivo coste. Ojo, esto no es opcional, es obligatorio para cualquier persona física o jurídica que maneje datos de carácter personal.

De esta forma, si por algún casual, alguien nos denuncia ante la AEPD por utilizar sus datos de carácter personal y encima no estamos bien adecuados a la LOPD el problema se puede incrementar exponencialmente.

Ubicación

A la hora de elegir una plataforma o aplicación de email marketing debemos tener en cuenta varios aspectos muy importantes que nos obliga la LOPD, como hemos comentado anteriormente el principal objetivo de la LOPD es velar por la protección de los datos de carácter personal que manejamos y donde o a quien se los dejamos.

Si utilizamos una plataforma de email marketing en el fondo estamos depositando todos los datos de carácter personal que utilizaremos para nuestras comunicaciones en una máquina propiedad de dicha empresa y esto puede ser peligroso si desconocemos su ubicación real.

La LOPD contempla esto como una especie de cesión de datos a terceros con la finalidad de obtener un servicio y para esta circunstancia regula claramente una serie de obligaciones. Una de ellas es la ubicación de los datos, es decir, no es lo mismo que el servidor donde se depositen los datos esté en España que en Estados Unidos. Si necesitáis o decidís alojar cualquier tipo de dato de carácter personal fuera del territorio Español, esto está considerado cómo “Transferencia internacional de datos” y os aconsejo que comprobéis que el servicio cumple con un nivel adecuado de protección de datos.

Básicamente la LOPD exige que cuando se depositen los datos en un servidor de un tercero este cumpla con las medidas de seguridad exigidas por la ley, estas medidas de seguridad no las cumplen todos los países y si nuestra aplicación de email marketing se encuentra fuera de España o usa servidores fuera del territorio nacional, debemos estar seguros de que cumple con la normativa, así que ojo a la hora de contratar, hay que asegurarnos bien donde estarán ubicados los datos físicamente.

Encargado

No sólo es importante tener en cuenta donde se alojarán los datos sino quien está detrás de ellos, en pocas palabras, que persona o personas son las que asegurarán un correcto manejo de los mismos, los protege y se responsabiliza de un correcto tratamiento.

La empresa donde depositaremos los datos para realizar campañas de email marketing, de forma obligatoria y tipificado por la LOPD, pasará a ser Encargado de Tratamiento de Datos, con lo que es estrictamente necesario que en las condiciones de contratación o por escrito, esto quede claramente resuelto para evitar posibles problemas.

¿Quién es el Encargado de Tratamiento de Datos? Pues sencillamente aquel tercero que no accediendo ni usando los datos de carácter personal, los almacena, los gestiona, o los consulta con la finalidad de prestar un servicio a los responsables de los datos y su tratamiento.

Por ejemplo, si mandamos nuestras facturas a una gestoría para que nos ayude en nuestras obligaciones fiscales, esta pasará obligatoriamente a ser un Encargado de Tratamiento de Datos, en el caso de una aplicación de email marketing si depositamos los datos en sus sistemas con la finalidad de usarlos para campañas de comunicación, esta será igualmente Encargado de Tratamiento de Datos.

Obligaciones LSSI en email marketing

LSSI en email marketing

Para que todo el mundo pueda entenderlo de forma sencilla, una cosa es proteger los datos de carácter personal (LOPD) y otra muy distinta es comunicarse de forma electrónica con nuestros “datos” (LSSI). Por esto es muy importante tener en cuenta que no sólo vale con proteger nuestros datos sino que tenemos que tener cuidado con la forma en la que nos comunicamos con ellos. Ojo, en España no es lo mismo enviar una carta postal que un email y no entender esto puede tener consecuencias desastrosas.

Permiso

La LSSI es bastante clara al respecto y muchas veces nos empecinamos en buscar el hueco al que agarrarnos para poder enviar emails de forma indiscriminada. Que si fuente accesible al público, que si una empresa me ha vendido una base de datos, que si he visto un email en un foro, que si mi competencia lo hace, que si es ilegal porque se venden bases de datos,… Ya es hora de olvidarse de todo esto, aquí la LOPD no pinta nada.

No se pueden enviar emails sin tener un permiso expreso del destinatario para ello, mas claro no puedo ser y ante esto no hay excusas ya que el email es una comunicación electrónica y está regulado por la LSSI.

Lógicamente y para no ser tan estricto existe una excepción a esto, que el destinatario haya mantenido una relación comercial previa con el cliente y que el email que vamos a enviar sea sobre productos o servicios similares a los que contratamos o preguntamos en su momento.

Es decir, por poner un ejemplo, si voy a una agencia de viajes y pido información o contrato un crucero y proporciono mis datos donde incluyo mi email y donde no he dado mi consentimiento expreso, esta agencia luego no puede enviarme emails vendiéndome lavadoras pero si puede mandarme promociones de viajes o ofertas comerciales similares a la relación comercial que mantuve con ellos.

10 + 1 consejos para evitar posibles problemas legales

10 consejos para evitar posibles problemas legales

Estas recomendaciones que os expongo a continuación hay que tomarlas de forma meramente informativas y cómo siempre, lo mejor es que consultéis con un experto en LOPD y LSSI antes de acometer acciones de comunicación y promociones masivas mediante aplicaciones de email marketing.

1) Adecuación

Procura estar adecuado a la LOPD, inscribiendo tus ficheros en la AEPD e informando de quien es el responsable del fichero y su tratamiento.

2) Protección

Confirma que tu empresa de email marketing utiliza servidores bien ubicados, identificados físicamente y protege adecuadamente tus datos como exige la LOPD.

3) Encargado

Comprueba que queda claramente confirmado la figura de Encargado de Tratamiento de Datos, bien en las condiciones de contratación o bien con contrato por escrito.

4) Permiso

No realices envíos promocionales por email a no ser que tengas consentimiento expreso o hayas mantenido algún tipo de relación comercial previa como indica la LSSI.

5) Tipología

Informa claramente al destinatario si tu email es comercial (Publicidad) y sobretodo no trates de enviar un contenido que no tenga nada que ver con lo que el destinatario encontrará al hora de ir a tu web.

6) Procedencia

En tus emails informa siempre a los destinatarios de la procedencia de sus datos de carácter personal, es decir, de donde proceden esos datos.

7) Tratamiento

Informa a tus destinatarios de cual será el tratamiento que realizarás de sus datos, es decir, en que ficheros están o serán inscritos y a nombre de quien estarán estos ficheros.

8) Derecho

Informa a los destinatarios del derecho que tienen de acceder, rectificar o cancelar los datos de carácter personal de los que dispones (Derechos ARCO).

9) Baja

Procura que la herramienta de email marketing disponga de un sistema de baja automatizado para agilizar el tramite de no envío de futuras comunicaciones en caso de que el destinatario quiera cancelar estas.

10) Remitente

Utiliza un remitente para tus campañas claramente identificable y que pueda responder ante cualquier consulta, recuerda que los noreply@ o cualquier email que sea robotizado es ilegal.

+1) Mucho cuidado

Y por último, no se te ocurra comprar o obtener bases de datos sin consentimiento expreso para realizar campañas de email marketing de forma indiscriminada, sinceramente sólo te dará problemas y posiblemente fuertes sanciones.

Posted in:
Sobre el autor

Alfonso Pérez

Project Manager en teenvio.com. Me encanta la formación y el soporte en campañas de marketing, soy responsable de proyecto  y promoción de nuestra herramienta teenvio.com, una de las cosas que mas me gusta es poder ayudar a todos nuestros clientes y usuarios a realizar una mejor comunicación por email.

73 Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *