Como afectan la LOPD y la LSSI a tus campañas de Email Marketing

Cada día son más las personas y empresas que hacen uso del Email Marketing para dar a conocer sus productos o servicios en Internet. No obstante, hay una serie de responsabilidades legales que deben respetarse para evitar, entre otras cosas, sanciones económicas que pueden llegar a ser de bastantes miles de euros.

A continuación, trataremos de resumir de manera sencilla cuales son los elementos a considerar antes de enviar comunicaciones comerciales por correo electrónico, principalmente en España, ya que es una de las legislaciones más restrictivas que existen.

.

.

LEYES QUE TE AFECTAN CUANDO HACES EMAIL MARKETING

.

LOPD

LOPD son las siglas de la Ley Orgánica de Protección de Datos de Carácter Personal.  Esta es la ley que vela por la protección de los datos de carácter personal en España. Por ejemplo, si tú facilitas tu nombre y número de teléfono a una empresa para contratar un servicio, esta ley obliga a esta empresa a proteger tus datos conforme a una extensa lista de medidas obligatorias de seguridad, así como también obliga a esta empresa a que no comercie con tus datos.

.

LSSI

LSSI son las siglas de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico.  Básicamente, aunque la ley es muy extensa y abarca muchos conceptos, la LSSI es la Ley que regula las comunicaciones electrónicas, es decir que si envías una carta postal, esta ley no se aplica, pero si envias un email, entones ya se considera comunicación electrónica y debes tenerla en cuenta, ya que esta ley trata de regular todas estas comunicaciones electrónicas para evitar abusos y proteger a los consumidores.

.

¿QUIEN REGULA ESTAS LEYES?

La Agencia Española de Protección de Datos, es la que se encarga de velar por el cumplimiento de la LOPD y la LSSI, y es la encargada de proteger a los consumidores de abusos y mal uso tanto de las comunicaciones electrónicas como los datos de carácter personal. Así que si tienes algún problema por el no cumplimiento de la LOPD o la LSSI, podrian aplicarte importantes sanciones económicas por no cumplir con todas tus obligaciones legales.

.

¿OBLIGACIONES DE LA LOPD?

La LOPD es un ley muy extensa y abarca muchísimas casuísticas y conceptos, así que vamos a resumir aquellos aspectos que son esenciales cuando hacemos Email MArketing.

.
ADECUACIÓN

Si tu objetivo es comenzar a realizar campañas de email marketing, se supone que vas a manejar datos personales, es decir si dispones de una lista de contactos con una dirección de correo electrónico y tal vez el nombre personal de cada contacto, ya estarás manejando datos de carácter personal, y con esto ya debes atenerte a la Ley.

Al manejar datos de carácter personal, la LOPD te obliga a que tu empresa o tú mismo, esteis adecuados a la Ley. ¿Y esto que significa?. Pues significa que has de comunicar a la Agencia Española de Protección de Datos que posees datos de carácter personal, indicando que tipo de datos son, informar de quienes manejan esos datos y que medidas de seguridad vas a implementar para proteger esos datos.

Esta gestión es relativamente sencilla y cualquier gestoría o profesional de protección de datos te puede ayudar a realizar los tramites para registrar tus ficheros en la Agencia Española de Protección de Datos.  ATENCIÓN: esto no es opcional, es obligatorio para cualquier persona física o jurídica que maneje datos de carácter personal en España.

Si no te has adecuado a la LOPD y alguien te denuncia ante la Agencia Española de Protección de Datos por utilizar sus datos de carácter personal, el problema y la sanción económica se pueden incrementar de forma importante.

.

UBICACIÓN

A la hora de elegir una plataforma o aplicación de email marketing, debes tener en cuenta varios aspectos muy importantes a los que te obliga la LOPD.

Si utilizas una plataforma de email marketing de una empresa que has subcontratado, estás depositando todos los datos de carácter personal que utilizarás para tus comunicaciones, en una máquina propiedad de dicha empresa, y esto puede ser peligroso si desconoces la ubicación real de los servidores de dicha empresa.

La LOPD contempla esto como una especie de «cesión de datos a terceros» con la finalidad de obtener un servicio. Y para esta circunstancia, regula claramente una serie de obligaciones. Una de ellas es la ubicación de los datos, es decir, no es lo mismo que el servidor donde se depositen los datos esté en España que en Estados Unidos. Si necesitas o decidess alojar cualquier tipo de dato de carácter personal fuera del territorio Español, esto está considerado cómo “Transferencia internacional de datos”, y para evitar problemas, te recomendamos que compruebes previamente que el servicio contatado cumple con un nivel adecuado de protección de datos.

Básicamente, la LOPD exige que cuando se depositen los datos en un servidor de un tercero, éste cumpla con las medidas de seguridad exigidas por la ley. No obstante, debes tener en cuenta que estas medidas de seguridad no las cumplen todos los países, y si tu aplicación de email marketing se encuentra fuera de España o usa servidores fuera del territorio nacional, debes estar seguro de que cumple con la ley vigente.

.

ENCARGADO DEL TRATAMIENTO DE LOS DATOS

No sólo es importante tener en cuenta donde se alojarán los datos, sino también quien está detrás de ellos, o sea, que persona o personas son las que asegurarán un correcto manejo de los mismos, los protegerá y se responsabilizará de un correcto tratamiento.

La empresa donde deposites los datos para realizar tus campañas de email marketing, de forma obligatoria y tipificado por la LOPD, pasará a ser ‘Encargado de Tratamiento de Datos’, con lo que es estrictamente necesario que en las condiciones de contratación o por escrito, esto quede claramente resuelto entre ambas partes para evitar posibles problemas.

¿Quién es el Encargado de Tratamiento de Datos?. Es el tercero, que no accediendo ni usando los datos de carácter personal, los almacena, los gestiona o los consulta con la finalidad de prestar un servicio a los responsables de los datos y su tratamiento.  Por ejemplo, si envías tus facturas a una gestoría para que te ayude en tus obligaciones fiscales, la gestoría pasará obligatoriamente a ser un ‘Encargado de Tratamiento de Datos’.  Y en el caso de que contrates a un tercero una aplicación para hacer tus campañas de Email Marketing, si depositas los datos en sus sistemas con la finalidad de usarlos para tus campañas de comunicación, la empresa con la que hayas contratado ese servicio, será igualmente ‘Encargado de Tratamiento de Datos’.

.

¿OBLIGACIONES DE LA LSSI?

Es muy importante tener en cuenta que no sólo vale con proteger tus datos, sino que debes tener cuidado con la forma en la que te comunicas usando dichos datos. ATENCIÓN: en España no es lo mismo enviar una carta por correo postal que enviar un mensaje por correo electrónico. No entender esto puede tener consecuencias desastrosas para ti o para tu empresa.

.

PERMISO

La LSSI es bastante clara al respecto y  aquí la LOPD no pinta nada. No se pueden enviar mensajes por correo electrónico sin tener el permiso expreso del destinatario. No obstante, existe una excepción a esto, y es que el destinatario haya mantenido una ‘relación comercial previa’ contigo o tu empresa, y que el mensaje que le vas a enviar, sea exclusivamente sobre productos o servicios similares a los que el destinatario contrató o solicitó en su momento.

Por ejemplo, si vas a una agencia de viajes y pides información o contratas un crucero, y proporcionas tus datos personales incluyendo tu email, esta agencia no puede enviarte mensajes por correo electrónico vendiéndote teléfonos móviles, pero sí puede enviarte promociones de viajes u ofertas comerciales similares a la relación comercial que mantuviste con dicha agencia.

.

ALGUNOS CONSEJOS IMPORTANTES

ATENCIÓN: Estas recomendaciones expuestas a continuación, son únicamente informativas y orientativas, por lo que se recomienda consultar con un profesional en LOPD y LSSI antes de llevar a cabo acciones que puedan ir en contra de las leyes aplicables en cada caso.

.
1) Adecuación

Procura estar adecuado a la LOPD, inscribiendo tus ficheros en la Agencia Española de Protección de Datos e informando de quien es el responsable del fichero y de su tratamiento.
.
2) Protección

Confirma que tu empresa proveedora de la plataforma de email marketing utiliza servidores bien ubicados, identificados físicamente, y que protege adecuadamente tus datos como exige la LOPD.
.
3) Encargado

Comprueba que queda claramente confirmada la figura de «Encargado de Tratamiento de Datos», bien en las condiciones de contratación o bien con un contrato adicional por escrito entre tú y tu la empresa a la que le cedas tus datos.
.
4) Permiso

No realices envíos promocionales por correo electrónico, a no ser que tengas el consentimiento expreso o hayas mantenido algún tipo de relación comercial previa con el destinatario, tal como indica la LSSI.
.
5) Tipología

Informa claramente al destinatario si tu mensaje es comercial (Publicidad), y sobretodo no trates de enviar un contenido que no tenga nada que ver con lo que el destinatario encontrará al hora de ir a tu web.
.
6) Procedencia

En tus emails informa siempre a los destinatarios de la procedencia de sus datos de carácter personal, es decir, de donde proceden esos datos.
.
7) Tratamiento

Informa a tus destinatarios de cual será el tratamiento que realizarás de sus datos, es decir, en que ficheros están o serán inscritos y a nombre de quien estarán estos ficheros.
.
8) Derecho

Informa a los destinatarios del derecho que tienen de acceder, rectificar o cancelar los datos de carácter personal de los que dispones, según la LOPD.
.
9) Baja

Procura que la herramienta de email marketing que utilizas, dispone de un sistema de baja automatizado para agilizar el trámite para que los usuarios puedandarse de baja con el fin de dejar de recibir definitivamente más comunicaciones de tu parte.
.
10) Remitente

Utiliza un remitente para tus campañas claramente identificable y que pueda responder ante cualquier consulta, recuerda que los noreply@ o cualquier email que sea robotizado, es ilegal.
.
11) Bases de datos compradas o adquiridas en cualquier sitio

Por último pero no menos importante, no se te ocurra comprar u obtener bases de datos sin tener el «consentimiento expreso» de los destinatarios para enviarles tus mensajes por correo electrónico. Esta práctica, además de ser ilegal en España, creará muy mala imágen de ti, tu negocio o tu empresa, además de posibles sanciones económicas por parte de la Agencia Española de Protección de Datos.

Y recuerda que no conocer las leyes que te afectan, no te exime de tu responsabilidad. Así que si te sancionan por no cumplir con la ley, no te servirá eso de «es que yo no lo sabía«.

.




OTROS ARTICULOS RECIENTES :