?Recibe un bombardeo de publicidad en su correo electr¨®nico? Estos son sus derechos
Muchas empresas usan el ¡®email marketing¡¯ para vender m¨¢s. Pero tienen que que elegir bien los proveedores si se quieren evitar las multas por atentar contra la protecci¨®n de datos
Vender, vender y vender. El email marketing es una de las estrategias m¨¢s utilizadas por los departamentos comerciales por su eficacia en la venta de productos o servicios, pero los incumplimientos en materia de privacidad siguen a la orden del d¨ªa. No hay m¨¢s que echar un vistazo a la ¨²ltima memoria de la Agencia Espa?ola de Protecci¨®n de Datos (AEPD), que muestra un crecimiento del 114% de las reclamaciones por publicidad en 2023. Los expertos aseguran que los riesgos legales est¨¢n ah¨ª y la falta de asesoramiento puede acarrear sanciones tanto a las empresas como a los responsables del tratamiento, independientemente de si la campa?a est¨¢ en manos de un proveedor o de un encargado.
Los consumidores est¨¢n m¨¢s concienciados y son m¨¢s exigentes. ¡°De poco o nada sirve dise?ar la mejor campa?a de email marketing si los receptores la perciben de forma negativa a causa de incumplimientos legales y otras faltas al respeto por su privacidad¡±, reflexiona Teresa Pereyra, socia de privacidad & IT de Ecija.
Los anunciantes deben adoptar medidas antes, durante y despu¨¦s del env¨ªo de correos electr¨®nicos comerciales. Entre los pasos fundamentales para cumplir con la legalidad vigente destaca una correcta gesti¨®n del consentimiento, desde su obtenci¨®n hasta su revocaci¨®n, as¨ª como tener un registro de este para acreditar su existencia. Tambi¨¦n es necesario justificar el inter¨¦s leg¨ªtimo para realizar estos env¨ªos, que deben identificarse claramente como comunicaciones comerciales, y que la relaci¨®n contractual con el usuario est¨¢ en vigor.
Otro aspecto indispensable consiste en comprobar si el interesado se ha registrado en sistemas de exclusi¨®n publicitaria, como la Lista Robinson. Tambi¨¦n fijar un plazo de conservaci¨®n de los datos personales, una medida que puede ayudar a evitar su inexactitud. Por otra parte, se debe incluir la posibilidad de pedir la baja, aplicar medidas t¨¦cnicas y organizativas para mitigar riesgos de filtraci¨®n, como el cifrado y el env¨ªo con copia oculta, y actualizar y depurar la base de datos de clientes.
Niveles de cumplimiento
Pero las dudas surgen sobre si ahora se cumple m¨¢s y mejor con la normativa vigente que antes. ¡°Los niveles de cumplimiento en materia de privacidad en las campa?as de email marketing dependen de la tipolog¨ªa de empresa, del sector en el cual procesan los datos ¡ªsalud, sindical, pol¨ªtico, menores, publicidad comercial¡ª, del tipo de usuarios y de la concienciaci¨®n¡±, explica Efr¨¦n D¨ªaz, responsable de tecnolog¨ªa del bufete Mas y Calvet, que pone el acento en algunos quebrantamientos destacados. ?Un ejemplo? La multa de 50.000 euros a una gran compa?¨ªa de telecomunicaciones, despu¨¦s de que se comprobara que la empresa a la que hab¨ªa encargado el tratamiento de datos personales no era responsable porque segu¨ªa las directrices de la operadora, tal como se acredit¨® en el contrato de los servicios.
Precisamente, la relaci¨®n contractual con los encargados del tratamiento es clave y se debe cuidar al detalle, comprobando que cuentan con medidas t¨¦cnicas y organizativas orientadas a cumplir con el Reglamento General de Protecci¨®n de Datos (RGPD). Es crucial dejar constancia de ello en el contrato.
La elecci¨®n de la plataforma de email marketing que se va a utilizar para el env¨ªo de las campa?as configura otro foco de riesgo. En muchos casos, su uso supone una transferencia internacional de datos personales, algo que suelen desconocer las empresas, lo que exige un esfuerzo extra de adecuaci¨®n. ¡°El pa¨ªs del proveedor debe estar en la lista de pa¨ªses que la Comisi¨®n Europea ha determinado que ofrecen un nivel adecuado de protecci¨®n de datos. Sin embargo, muchos pa¨ªses fuera de la UE no est¨¢n en esta lista¡±, advierte Efr¨¦n D¨ªaz.
En estos casos, hay que cumplir unos requisitos espec¨ªficos. Si el pa¨ªs de origen no est¨¢ catalogado como seguro, las empresas pueden usar cl¨¢usulas contractuales tipo, aprobadas por la Comisi¨®n, con el fin de asegurar que el nivel de protecci¨®n de datos es equiparable. Y si el proveedor es parte de un grupo empresarial, se pueden adoptar normas corporativas vinculantes.
La supervisi¨®n legal previa es fundamental. Es necesario evaluar cuidadosamente al socio para asegurarse de que cumple con el reglamento y que ofrece las garant¨ªas. ¡°Por tanto, es importante revisar las pol¨ªticas de privacidad y las medidas de seguridad del proveedor para garantizar que son adecuadas¡±, apunta Pereyra.
Por ¨²ltimo, es indispensable informar a los usuarios de manera clara y comprensible sobre la transferencia de sus datos personales a un proveedor fuera de la UE, as¨ª como de las medidas de protecci¨®n adoptadas, el reconocimiento de los derechos de acceso, rectificaci¨®n, supresi¨®n u oposici¨®n incluso en estos supuestos de transferencia internacional. De acuerdo con las resoluciones de la AEPD, parece que el origen del desconocimiento sobre lo que supone una transferencia internacional de datos es doble. ¡°La falta de asesoramiento en las empresas es causa frecuente de incumplimientos. Adem¨¢s, la escasa concienciaci¨®n sobre las consecuencias propicia m¨¢s conductas infractoras de la protecci¨®n de datos¡±, concluye D¨ªaz.
Si se utilizan bases de datos de terceros para ampliar el listado de destinatarios, se recomienda evaluar al proveedor desde el punto de vista del negocio y, sobre todo, desde la perspectiva legal. ¡°Conviene conocer y revisar que el titular de la base de datos ha cumplido con los requisitos legales exigidos por la normativa aplicable: que los datos han sido recabados de forma l¨ªcita, que el titular de los datos ha emitido consentimiento expreso e informado a recibir comunicaciones comerciales de terceros¡±, advierte Teresa Pereyra, que tambi¨¦n pone el foco en la exactitud y actualizaci¨®n de los datos. Y es que el perjuicio para la marca puede ser mucho mayor que la multa y extenderse a largo plazo.
Impacto en la reputaci¨®n
El incumplimiento de la normativa de protección de datos puede acarrear sanciones de hasta 30.000 euros, aunque las multas oscilan entre 2.000 y 5.000 euros debido a las reducciones por pago voluntario. Pero hay otros activos que pueden resultar afectados, con un impacto mayor en el negocio. “La falta de respeto por la privacidad de los usuarios puede acarrear daños a la imagen de marca y reputación corporativa por afectar el incumplimiento legal a la confianza y la percepción de los clientes actuales y potenciales. Este tipo de daño es, además, complejo de reparar”, advierte Teresa Pereyra, socia en Ecija.
Sigue toda la informaci¨®n de Econom¨ªa y Negocios en Facebook y X, o en nuestra newsletter semanal
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.