Todas aquellas personas o empresas que andan algo despistadas con respecto a las responsabilidades legales que conlleva el uso de aplicaciones de email marketing y que a día de hoy aún tienen muchas dudas a la hora de enfrentarse legalmente a comunicaciones electrónicas y a la utilización de herramientas para enviar Newsletters, promociones, información, boletines y en general cualquier tipo de comunicación que se realice vía email.
Las preguntas que nuestros clientes nos hacen constantemente sobre el tema: ¿Puedo usar emails públicos de Internet?, ¿Puedo comprar una base de datos?, ¿Debo pedir permiso para enviar un email?,¿Qué responsabilidad legal tengo ante una denuncia?,…
Elección de plataforma de email marketing, compra de bases de datos, permiso expreso, tratamiento de datos, encargado de tratamiento,… en definitiva son parte de los elementos básicos necesarios que hay que comprender antes de realizar una campaña de email marketing y sobre todo si eres una empresa o particular que ejerce su profesión desde España.
Leyes que nos afectan ante una campaña de email marketing
Un de los aspectos que más despiste y dudas genera son las leyes que nos afectan a la hora de realizar campañas de email marketing, existe mucha confusión al respecto y es relativamente sencillo, en concreto en España hay dos, la LOPD y la LSSIce.
LOPD (Ley Orgánica de Protección de Datos de Carácter Personal)
En pocas palabras es la ley que trata de velar por la protección de los datos de carácter personal, es decir, si yo facilito mi nombre y número de teléfono a una empresa para contratar un servicio, esta ley obliga a esta empresa a proteger mis datos de un uso fraudulento o lo que es lo mismo, que esta empresa no comercie con mis datos y que los tenga debidamente protegidos.
LSSIce (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico)
Básicamente, aunque la ley es muy extensa y abarca muchos conceptos, la LSSI es la Ley que regula las comunicaciones electrónicas, es decir que si mandamos una carta postal, esta ley no se aplica, pero si enviamos un email ya se considera comunicación electrónica y debemos tenerla en cuenta. La ley trata de regular todas estas comunicaciones electrónicas para evitar abusos y proteger a los consumidores.
Obligaciones LOPD en email marketing
La LOPD es una ley muy extensa y abarca muchísimas casuísticas y conceptos, aunque en esta artículo no puedemos argumentar todas las que nos gustaría, si hemos tratado de sintetizar que aspectos son lo esenciales a tener en cuenta cuando utilizamos aplicaciones de email marketing.
Adecuación
Si nuestro objetivo es comenzar a realizar campañas de email marketing se supone que manejaremos datos personales, es decir si disponemos de una lista de contactos con un email y con su nombre, por ejemplo, estaremos manejando datos de carácter personal y con esto ya hay que estar atentos.
Al manejar datos de carácter personal la LOPD nos obliga a que nuestra empresa o nosotros mismos estemos adecuados a la ley ¿Y esto que quiere decir? Pues es muy sencillo, se trata de comunicar a la AEPD que poseemos datos de carácter personal, que tipo de datos, informar de quienes los manejan y que medidas de seguridad vamos a implementar para proteger estos datos.
Esta gestión es relativamente sencilla y cualquier profesional de protección de datos nos puede hacer los trámites sin un excesivo coste. Ojo, esto no es opcional, es obligatorio para cualquier persona física o jurídica que maneje datos de carácter personal.
De esta forma, si por algún casual, alguien nos denuncia ante la AEPD por utilizar sus datos de carácter personal y encima no estamos bien adecuados a la LOPD el problema se puede incrementar.
Ubicación
A la hora de elegir una plataforma o aplicación de email marketing debemos tener en cuenta varios aspectos muy importantes que nos obliga la LOPD, como hemos comentado anteriormente el principal objetivo de la LOPD es velar por la protección de los datos de carácter personal que manejamos y donde o a quien se los dejamos.
Si utilizamos una plataforma de email marketing en el fondo estamos depositando todos los datos de carácter personal que utilizaremos para nuestras comunicaciones en una máquina propiedad de dicha empresa y esto puede ser peligroso si desconocemos su ubicación real.
La LOPD contempla esto como una especie de cesión de datos a terceros con la finalidad de obtener un servicio y para esta circunstancia regula claramente una serie de obligaciones. Una de ellas es la ubicación de los datos, es decir, no es lo mismo que el servidor donde se depositen los datos esté en España que en Estados Unidos. Si necesitáis o decidís alojar cualquier tipo de dato de carácter personal fuera del territorio español, esto está considerado como “Transferencia internacional de datos” y os aconsejo que comprobéis que el servicio cumple con un nivel adecuado de protección de datos.
Básicamente la LOPD exige que cuando se depositen los datos en un servidor de un tercero este cumpla con las medidas de seguridad exigidas por la ley, estas medidas de seguridad no las cumplen todos los países y si nuestra aplicación de email marketing se encuentra fuera de España o usa servidores fuera del territorio nacional, debemos estar seguros de que cumple con la normativa, así que ojo a la hora de contratar, hay que asegurarnos bien donde estarán ubicados los datos físicamente.
Encargado
No sólo es importante tener en cuenta donde se alojarán los datos sino quien está detrás de ellos, en pocas palabras, que persona o personas son las que asegurarán un correcto manejo de los mismos, los protege y se responsabiliza de un correcto tratamiento.
La empresa donde depositaremos los datos para realizar campañas de email marketing, de forma obligatoria y tipificado por la LOPD, pasará a ser Encargado de Tratamiento de Datos, con lo que es estrictamente necesaria que en las condiciones de contratación o por escrito, esto quede claramente resuelto para evitar posibles problemas.
¿Quién es el Encargado de Tratamiento de Datos? Pues sencillamente aquel tercero que no accediendo ni usando los datos de carácter personal, los almacena, los gestiona, o los consulta con la finalidad de prestar un servicio a los responsables de los datos y su tratamiento.
Por ejemplo, si mandamos nuestras facturas a una gestoría para que nos ayude en nuestras obligaciones fiscales, esta pasará obligatoriamente a ser un Encargado de Tratamiento de Datos, en el caso de una aplicación de email marketing si depositamos los datos en sus sistemas con la finalidad de usarlos para campañas de comunicación, esta será igualmente Encargado de Tratamiento de Datos.
Obligaciones LSSIce en email marketing
Una cosa es proteger los datos de carácter personal (LOPD) y otra muy distinta es comunicarse de forma electrónica con nuestros “datos” (LSSI). Por esto es muy importante tener en cuenta que no sólo vale con proteger nuestros datos sino que tenemos que tener cuidado con la forma en la que nos comunicamos con ellos. En España no es lo mismo enviar una carta postal que un email y no entender esto puede tener consecuencias desastrosas.
Permiso
La LSSIce es bastante clara al respecto y muchas veces nos empecinamos en buscar el hueco al que agarrarnos para poder enviar emails de forma indiscriminada. Que si fuente accesible al público, que si una empresa me ha vendido una base de datos, que si he visto un email en un foro, que si mi competencia lo hace, que si es ilegal porque se venden bases de datos,
No se pueden enviar emails sin tener un permiso expreso del destinatario para ello, mas claro no puedo ser y ante esto no hay excusas ya que el email es una comunicación electrónica y está regulado por la LSSI.
Lógicamente y para no ser tan estricto existe una excepción a esto, que el destinatario haya mantenido una relación comercial previa con el cliente y que el email que vamos a enviar sea sobre productos o servicios similares a los que contratamos o preguntamos en su momento.
Es decir, por poner un ejemplo, si vamos a una agencia de viajes y pedimos información o contratamos un crucero y proporcionamos nuestros datos donde incluimos email y donde no hemos dado nuestro consentimiento expreso, esta agencia luego no puede enviar emails vendiéndonos lavadoras pero si puede mandarnos promociones de viajes o ofertas comerciales similares a la relación comercial que mantuvimos con ellos.
Consejos para evitar posibles problemas legales
Estas recomendaciones que os exponemos a continuación hay que tomarlas de forma meramente informativas y cómo siempre, lo mejor es que consultéis con un experto en LOPD y LSSI antes de acometer acciones de comunicación y promociones masivas mediante aplicaciones de email marketing.
Adecuación
Procurar estar adecuado a la LOPD, inscribiendo sus ficheros en la AEPD e informando de quien es el responsable del fichero y su tratamiento.
Protección
Confirmar que vuestra empresa de email marketing utiliza servidores bien ubicados, identificados físicamente y protege adecuadamente tus datos como exige la LOPD.
Encargado
Comprobar que queda claramente confirmado la figura de Encargado de Tratamiento de Datos, bien en las condiciones de contratación o bien con contrato por escrito.
Permiso
No realicen envíos promocionales por email a no ser que tengan consentimiento expreso o hayáis mantenido algún tipo de relación comercial previa como indica la LSSI.
Tipología
Informar claramente al destinatario si nuestro email es comercial (Publicidad) y sobretodo no tratemos de enviar un contenido que no tenga nada que ver con lo que el destinatario encontrará al entrar en nuestra web.
Procedencia
En nuestros emails informar siempre a los destinatarios de la procedencia de sus datos de carácter personal, o sea, de donde proceden esos datos.
Tratamiento
Informa a tus destinatarios de cual será el tratamiento que realizarás de sus datos, o sea, en que ficheros están o serán inscritos y a nombre de quien estarán estos ficheros.
Derecho
Informar a los destinatarios del derecho que tienen de acceder, rectificar o cancelar los datos de carácter personal de los que dispones (Derechos ARCO).
Baja
Procurar que la herramienta de email marketing disponga de un sistema de baja automatizado para agilizar el tramite de no envío de futuras comunicaciones en caso de que el destinatario quiera cancelar estas.
Remitente
Utilizar un remitente para tus campañas claramente identificable y que pueda responder ante cualquier consulta, cualquier email que sea robotizado es ilegal.
Mucho cuidado
Y por último, no se les ocurra comprar o obtener bases de datos sin consentimiento expreso para realizar campañas de email marketing de forma indiscriminada, sinceramente sólo les dará problemas y posiblemente fuertes sanciones.