La campaña de navidad, es un momento clave para la comunicación de las empresas. Es ahora cuando muchas empresas y profesionales planifican unas de las mayores campañas de comunicación de todo el año.

Es importante, sin embargo no obviar una cosa: poner en marcha una campaña de email marketing no es solamente saber que mensaje es el adecuado, sino que hay algunas consideraciones legales básicas que tenemos que tener en cuenta antes de realizar el envío.

Crear una base de datos de contactos, es relativamente simple. Lo complejo es crearla de forma que esa base de datos cumpla al 100% con la normativa vigente y que nuestra campaña de navidad, no se convierta en un infierno.

Veamos pues cuales son esas consideraciones básicas que hemos de tener en cuenta:

En lo relativo a las bases de datos:

• Nunca debemos comprar una base de datos de contactos, pues no existen garantías ni sobre el origen ni de la obtención del consentimiento por parte de los usuarios que en ella aparecen.
• Igualmente, no debemos vender jamas una base de datos. Cuando se recopiló la información, los usuarios prestaron su consentimiento en base a una información sobre el responsable del tratamiento y la finalidad de la base de datos. Esa información, es más que probable, no incluía en ningún momento la posibilidad de vender esa información a un tercero.
• Siguiendo el mismo razonamiento, no podemos regalar a un tercero una base de datos. La información que contiene, es propiedad de los usuarios que forman parte de esa base de datos. En caso que fuera necesaria una cesión, esta se llevaría a cabo en base a los criterios que la normativa relacionada (LOPD 15/1999 de 13 de diciembre), contempla.
• Visto esto último, tampoco debemos suponer que una base de datos que hayamos creado durante una relación contractual o servicios con un cliente, puede ser usada para otro proyecto.
• No se puede, en ningún caso recopilar información para una base de datos de contactos en páginas web o redes sociales, ya que no se pueden garantizar los derechos de información y el consentimiento usuario. Solamente podrá recabarse información sin el consentimiento previo, en los casos que nos encontremos frente a las llamadas fuentes accesibles al público. Estas recogen exclusivamente a las páginas amarillas, el censo, los listados de los colegios profesionales y los medios de comunicación tradicionales como prensa, radio y televisión.

En lo relativo a  las campañas de email marketing:

• No olvidemos que previo a cualquier tipo de recogida de datos o tratamiento, es fundamental haber declarado ante la Agencia Española de Protección de Datos el tratamiento de datos que vamos a realizar y otra información básica: finalidades previstas, sus cesiones, sus medidas de seguridad, etc. ( 26 LOPD)
• El correo electrónico es un dato personal, pues puede asignarse e identificar más o menos claramente a una persona física concreta.
• Como tal, necesitamos tener consentimiento previo para poder tratarlo, ( 6 LOPD).
• Los usuario tendrán en cualquier momento, el derecho a darse de baja de cualquier tipo de comunicación y para eso, se ha de desarrollar un procedimiento simple que nos garantice que esta se ha llevado a cabo de forma adecuada. ( 4, apartado 5 LOPD)
• El consentimiento previo se otorga a partir de información básica: quién es el responsable del tratamiento, cual es la finalidad de esa recogida de datos, que derechos asisten al afectado, etc ( 5 LOPD)
• Si la información la hemos recopilado de las llamadas fuentes accesibles al público (A 3 LOPD): censo promocional, repertorios telefónicos, colegios profesionales o publicaciones oficiales (BOE, BOP, etc), existe la obligación de informar al usuario del origen la información y además, otorgar un plazo de treinta días para obtener el consentimiento para poder usar esa información.
• Si a información ha sido obtenida a raíz de una relación profesional/comercial, esta pueden utilizarse para nuestra campaña, recordando siempre el mantener las garantías que la norma establece hacía los usuarios en el tratamiento de su datos. ( 21, apartado 2 LSSICE)
• Cualquier tipo de comunicación comercial, sea a través del canal que sea, deberá incluir de forma clara y explícita la identificación del remitente, tal como recoge el artículo 20 de la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico,
• La LSSICE regula en su artículo 21 que “Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”. Es decir, si no hay consentimiento previo, no puede haber comunicación.

Llevar a cabo una campaña de email marketing, no es solamente enviar una imagen y un mensaje potente, no. Es mostrar respeto y responsabilidad por la información de los usuarios que forman parte de nuestra base de datos.

Como resumen, deberíamos que tener en cuenta lo siguiente antes de poner en marcha nuestra campaña de email marketing para estas navidades:

• ¿Existe previamente declarado el tratamiento de datos que va a soportar la campaña ante la Agencia Española de Protección de Datos?
• ¿Esta garantizado el derecho de información y el consentimiento previos a la recogida y tratamiento?
• En el caso de datos de fuentes accesibles al público, ¿se ha otorgado al usuario el plazo suficiente para obtener su consentimiento?.
• ¿Está identificado el remitente de los correos que enviamos y se incluye un medio para que el usuario pueda dejar darse de baja?

Con cada dato que introducimos en nuestra base de datos, aumenta el riesgo de cometer un error que nos puede resultar muy caro.

Por eso, la unica forma de minimizar ese riesgo, es asegurarnos siempre que todos y cada uno de los datos ha sido obtenido de forma legal.

Como casi todo, querer correr en el crecimiento de una base de datos de contactos, es una buena forma de estrellarnos.

José Manuel Sanz,
Consultor LOPD – ISO 9001:2015
www.josemanuelsanz.es