COM ENVIAR E-MAILS PUBLICITARIS O COMERCIALS LEGALMENT?

Després d’un temps des de l’entrada en vigor del RGPD i la LOPDGDD seguim rebent consultes sobre els enviaments d’informació comercial o de publicitat.

Amb la LOPD, actualment derogada, s’acceptava el consentiment tàcit, amb la reglamentació actual, el consentiment tàcit desapareix i el silenci o la inacció de l’usurari no constitueixen un tractament de dades lícit.

Amb l’entrada en vigor de la LOPDGDD i el RGPD, una de les preguntes més freqüents és com hem d’enviar publicitat a través d’e-mail complint correctament aquestes normatives.

A continuació els explicarem quins requisits s’han de complir per enviar e-mails publicitaris legalment.

Els e-mails amb informació comercial contenen dades de caràcter personal, així doncs, és molt important tenir en compte la LSSI (Llei 34/2002, de Serveis de la Societat de la Informació i  comerç Electrònic), el RGPD (Reglament General de Protecció de Dades (UE) 2016/679) i la LOPDGDD (Llei Orgànica 3/2018 de Protecció de Dades Personals i Garantia dels Drets Digitals).

Per enviar e-mails publicitaris, hem de tenir en compte que tothom té dret a:

  • Consentir o no la recollida, l’obtenció i l’accés a les dades personals de la persona que rebrà l’e-mail publicitari.
  • Decidir l’emmagatzematge i el tipus de tractament que es farà de la informació personal.
  • Conèixer prèviament els usos per part de tercers que se li donarà de la seva pròpia informació.
  • Saber sempre qui disposa d’aquestes dades personals i per a què les utilitza.
  • Oposar-se al tractament o exigir la cancel·lació de la seva informació.

Abans d’enviar correus publicitaris:

  1. Revisar la manera de recollir les dades.

Per a complir aquest requisit la clau és obtenir el permís de la persona a la qual li sol·licitem les dades personals, per tant,  la millor manera d’obtenir aquestes dades de manera legal és a través d’un formulari de captació d’aquestes.

El RGPD exigeix poder ser capaç d’acreditar el consentiment, per aquest motiu és important comprovar la manera amb la qual recollim les dades dels usuaris, per així poder ser capaços de verificar el consentiment davant d’una inspecció, auditoria o denuncia.

  1. Demanar el consentiment

El RGPD exigeix que el consentiment, perquè sigui vàlid, ha de ser:

  • Lliure
  • Informat
  • Específic
  • Inequívoc

Per a complir aquests requisits, no es pot admetre un consentiment tàcit o per defecte i s’exigeix, per tant, que existeixi una declaració dels interessats o una acció positiva que indiqui l’acord de l’interessat.

Avui en dia existeixen diferents mecanismes amb els quals podem acreditar el consentiment:

  • Formularis web: en aquest cas el consentiment es pot dur a terme mitjançant un check box al qual s’hagi d’acceptar l’avís legal o la política de privacitat. Si l’usuari no accepta clicant al check box, no és possible enviar dades.
  • Doble opt-in: Consisteix a configurar el correu de confirmació incloent-hi una clàusula informativa i especificant que la validació d’aquesta adreça de correu electrònic suposa l’acceptació de la clàusula informativa o la política de privacitat.
  1. Si elabores perfils, informa i sol·licita el consentiment

El  RGPD introdueix la necessitat d’aconseguir el consentiment per a poder realitzar activitats  de creació de perfils.

Per a poder realitzar perfils has de:

  • Informar a l’usuari.
  • Disposar del consentiment de manera clara i explícita de l’usuari.
  • Donar l’opció a l’usuari d’oposar-se a la creació del perfil.

Així doncs, les empreses que vulguin enviar e-mails comercials han de ser conscients que estan tractant dades de caràcter personal i és molt important adaptar-se a les normatives vigents en Protecció de Dades.

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin

PROFESIONALES EN PROTECCIÓN DE DATOS

PROFESSIONALS EN PROTECCIÓ DE DADES