Buscar

LOPD, LSSI y Campañas de Marketing por email, lo que deberías conocer


Hay que tener en cuenta que el mercado español es una de las legislaciones más restrictivas y complicadas que existen en todo el mundo, donde explicaremos las responsabilidades legales que conlleva el uso de aplicaciones de email marketing y a la utilización de herramientas para enviar Newsletters, promociones, información, boletines y en general cualquier tipo de comunicación que se realice vía email.

Elección de plataforma de email marketing, compra de bases de datos, permiso expreso, tratamiento de datos, encargado de tratamiento… en definitiva son parte de los elementos básicos necesarios que hay que comprender antes de realizar una campaña de email marketing sobre todo si eres una empresa que ejerce su profesión desde España.


Leyes que nos afectan ante una Campañas de Marketing por email

Concretamente, en España, hay dos leyes que afectan a la hora de realizar Campañas de Marketing por email para que la empresa en cuestión no comercie con los datos de los usuarios y que los tenga debidamente protegidos. Estas leyes son las siguientes:

- Ley Orgánica de Protección de Datos de Carácter Personal (LOPDGDD): Esta ley trata de velar por la protección de los datos de carácter personal, obligando a esta empresa a proteger los datos del usuario de un uso fraudulento o lo que es lo mismo, que esta empresa no comercie con mis datos y que los tenga debidamente protegidos.

- Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE): regula las comunicaciones electrónicas, es decir si enviamos un email ya se considera comunicación electrónica y debemos tenerla en cuenta. La ley trata de regular todas estas comunicaciones electrónicas para evitar abusos y proteger a los consumidores.

- Agencia Española de Protección de Datos (AEPD): Esta agencia se encarga de velar por el cumplimiento de las leyes anteriormente mencionadas. Básicamente, la AEPD es la encargada de proteger a los consumidores de abusos y mal uso tanto de las comunicaciones electrónicas como los datos de carácter personal, así que si tenemos algún problema ante el no complimiento de la LOPDGDD y LSSICE nos veremos las caras con la AEPD con lo que es recomendable cumplir con todas nuestras obligaciones para evitar fuertes sanciones.


Obligaciones LOPD en Campañas de Marketing por email

- Adecuación

Al manejar datos de carácter personal la LOPDGDD nos obliga a que nuestra empresa o nosotros mismos estemos adecuados a la ley. Tratándose de comunicar a la AEPD que poseemos datos de carácter personal, que tipo de datos, informar de quienes los manejan y que medidas de seguridad vamos a implementar para proteger estos datos. Es de carácter obligatorio para cualquier persona física o jurídica que maneje datos de carácter personal.

- Ubicación

La LOPDGDD exige que cuando se depositen los datos en un servidor de un tercero este cumpla con las medidas de seguridad exigidas por la ley, estas medidas de seguridad no las cumplen todos los países. Si utilizamos una plataforma de email marketing -cuyos servidores se encuentran fuera de España- en el fondo estamos depositando todos los datos de carácter personal que utilizaremos para nuestras comunicaciones en una máquina propiedad de dicha empresa. Esto quiero decir que, La LOPDGDD lo contempla como una especie de cesión de datos a terceros con la finalidad de obtener un servicio y para esta circunstancia regula claramente una serie de obligaciones. Una de ellas es la ubicación de los datos, es decir, no es lo mismo que el servidor donde se depositen los datos esté en España o fuera del territorio español. Debiendo cerciorándonos que el servidor donde se alojen los datos cumplen la normativa de la LOPDGDD.

- Encargado

La empresa donde depositaremos los datos para realizar campañas de email marketing, de forma obligatoria y tipificado por la LOPD, pasará a ser Encargado de Tratamiento de Datos, el cual es un tercero que no accediendo ni usando los datos de carácter personal, los almacena, los gestiona, o los consulta con la finalidad de prestar un servicio a los responsables de los datos y su tratamiento. Eso sí, antes de todo lo que es estrictamente necesario es que las condiciones de contratación deben quedar claramente resuelto por escrito para evitar posibles problemas.


Obligaciones LSSICE en Campañas de Marketing por email

Una cosa es proteger los datos de carácter personal (LOPDGDD) y otra muy distinta es comunicarse de forma electrónica con nuestros “datos” (LSSICE). Por esto es muy importante tener en cuenta que no sólo vale con proteger nuestros datos, sino que tenemos que tener cuidado con la forma en la que nos comunicamos con ellos.

- Permiso

El email es una comunicación electrónica y está regulado por la LSSICE, por lo tanto, no se pueden enviar emails sin tener un permiso expreso del destinatario para ello, o del mismo modo, que haya mantenido una relación comercial previa con el cliente y que el email que vamos a enviar sea sobre productos o servicios similares a los que contratamos o preguntamos en su momento. Es decir, por poner un ejemplo, si voy a una agencia de viajes y pido información o contrato un crucero y proporciono mis datos donde incluyo mi email y donde no he dado mi consentimiento expreso, esta agencia luego no puede enviarme emails vendiéndome lavadoras, pero si puede mandarme promociones de viajes u ofertas comerciales similares a la relación comercial que mantuve con ellos.


Consejos para evitar posibles problemas legales

1. Adecuación, Procura estar adecuado a la LOPDGDD, inscribiendo tus ficheros en la AEPD e informando de quien es el responsable del fichero y su tratamiento.

2. Protección, Confirma que tu empresa de email marketing utiliza servidores bien ubicados, identificados físicamente y protege adecuadamente tus datos como exige la LOPDGDD.

3. Encargado, Comprueba que queda claramente confirmado la figura de Encargado de Tratamiento de Datos, bien en las condiciones de contratación o bien con contrato por escrito.

4. Permiso, No realices envíos promocionales por email a no ser que tengas consentimiento expreso o hayas mantenido algún tipo de relación comercial previa como indica la LSSICE.

5. Tipología, Informa claramente al destinatario si tu email es comercial (Publicidad) y sobretodo no trates de enviar un contenido que no tenga nada que ver con lo que el destinatario encontrará a la hora de ir a tu web.

6. Procedencia, En tus emails informa siempre a los destinatarios de la procedencia de sus datos de carácter personal, es decir, de donde proceden esos datos.

7. Tratamiento, Informa a tus destinatarios de cuál será el tratamiento que realizarás de sus datos, es decir, en que ficheros están o serán inscritos y a nombre de quien estarán estos ficheros.

8. Derecho, Informa a los destinatarios del derecho que tienen de acceder, rectificar o cancelar los datos de carácter personal de los que dispones (Derechos ARCO).

9. Baja, Procura que la herramienta de email marketing disponga de un sistema de baja automatizado para agilizar el trámite de no envío de futuras comunicaciones en caso de que el destinatario quiera cancelar estas.

10. Remitente, Utiliza un remitente para tus campañas claramente identificable y que pueda responder ante cualquier consulta, recuerda que los noreply@ o cualquier email que sea robotizado es ilegal.

11. Envío de email en Campañas de Marketing, No se te ocurra comprar u obtener bases de datos sin consentimiento expreso para realizar campañas de email marketing de forma indiscriminada, sinceramente sólo te dará problemas y posiblemente fuertes sanciones.


Link de Interés (Legislación)

LEY DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y EL COMERCIO ELECTRÓNICO (LSSI-CE Page Official):

http://www.lssi.gob.es/Paginas/index.aspx

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (LOPDGDD Page Official): https://www.aepd.es

REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD Page Official):

https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:32016R0679&from=ES


Información Extraída de:

LOPD, LSSI e Email Marketing, lo mínimo que deberías conocer

https://www.teenvio.com/es/consejos/lopd-lssi-email-marketing/


#ODICanarias #ObservatorioDelitosInformáticosCanarias #Cibercrimen #DelitosInformaticos #DelitosCibernéticos #DelitosTecnologicos #Ciberdelitos #Ciberseguridad #CyberSecurity #Ciberataques #Ciberinteligencia #Cybercrime #CyberIntelligence #CyberDefense #Ciberdefensa #Cyberattacks #Seguridad #LegislacionEcommerce #LOPDGDD #LSSICE #EmailMarketing

© 2020 ODICANARIAS | Todos los derechos reservados.

 Tenerife - Gran Canaria - La Gomera - El Hierro - La Palma - Lanzarote - Fuerteventura - Islas Canarias