Pasado un tiempo desde la entrada en vigor del RGPD y la LOPDGDD seguimos recibiendo consultas sobre los envíos de información comercial o de publicidad.
Con la LOPD, actualmente derogada, se aceptaba el consentimiento tácito, con la reglamentación actual, el consentimiento tácito desaparece y el silencio o la inacción del usurario no constituyen un tratamiento de datos lícito.
Con la entrada en vigor de la LOPDGDD y el RGPD, una de las preguntas más frecuentes es cómo tenemos que enviar publicidad a través de e-mail cumpliendo correctamente estas normativas.
A continuación los explicaremos qué requisitos se tienen que cumplir para enviar e-mails publicitarios legalmente.
Los e-mails con información comercial contienen datos de carácter personal, así pues, es muy importante tener en cuenta la LSSI (Ley 34/2002, de Servicios de la Sociedad de la Información y comercio Electrónico), el RGPD (Reglamento General de Protección de Datos (UE) 2016/679) y la LOPDGDD (Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales).
Para enviar e-mails publicitarios, tenemos que tener en cuenta que todo el mundo tiene derecho a:
- Consentir o no la recogida, la obtención y el acceso a los datos personales de la persona que recibirá el e-mail publicitario.
- Decidir el almacenamiento y el tipo de tratamiento que se hará de la información personal.
- Conocer previamente los usos por parte de terceros que se le dará de su propia información.
- Saber siempre quién dispone de estos datos personales y para que las utiliza.
- Oponerse al tratamiento o exigir la cancelación de su información.
Antes de enviar correos publicitarios:
-
Revisar la manera de recoger los datos.
Para cumplir este requisito la clave es obtener el permiso de la persona a la cual le solicitamos los datos personales, por lo tanto, la mejor manera de obtener estos datos de manera legal es a través de un formulario de captación de estas.
El RGPD exige poder ser capaz de acreditar el consentimiento, por este motivo es importante comprobar la manera con la cual recogemos los datos de los usuarios, por así poder ser capaces de verificar el consentimiento ante una inspección, auditoria o denuncia.
-
Pedir el consentimiento
El RGPD exige que el consentimiento, porque sea válido, tiene que ser:
- Libre
- Informado
- Específico
- Inequívoco
Para cumplir estos requisitos, no se puede admitir un consentimiento tácito o por defecto y se exige, por lo tanto, que exista una declaración de los interesados o una acción positiva que indique el acuerdo del interesado.
Hoy en día existen diferentes mecanismos con los cuales podemos acreditar el consentimiento:
- Formularios web: en este caso el consentimiento se puede llevar a cabo mediante uno check box al cual se tenga que aceptar el aviso legal o la política de privacidad. Si el usuario no acepta clicando al check box, no es posible enviar datos.
- Doble opt-in: Consiste a configurar el correo de confirmación incluyendo una cláusula informativa y especificando que la validación de esta dirección de correo electrónico supone la aceptación de la cláusula informativa o la política de privacidad.
-
Si elaboras perfiles, informa y solicita el consentimiento
El RGPD introduce la necesidad de conseguir el consentimiento para poder realizar actividades de creación de perfiles.
Para poder realizar perfiles tienes que:
- Informar al usuario.
- Disponer del consentimiento de manera clara y explícita del usuario.
- Dar la opción al usuario de oponerse a la creación del perfil
Así pues, las empresas que quieran enviar e-mails comerciales tienen que ser conscientes que están tratando datos de carácter personal y es muy importante adaptarse a las normativas vigentes en Protección de Datos.