Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y COMPLIANCE

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Bases de datos para captar clientes

Cuando uno se aventura en una empresa, el principal temor es no tener clientes. Los clientes se hacen con el paso del tiempo, con el “boca a boca”, con la publicidad online… todos hemos pasado por ese trance, pero no hay que tener temor, pues el buen hacer siempre trae recompensas.

En la actualidad, existe una opción para conseguir clientes: comprar una base de datos, o lo que es lo mismo, un fichero de datos personales estructurado para campañas de mailing (publicidad por correo electrónico), telemarketing (publicidad a través de teléfono), SMS marketing (publicidad por mensajes SMS) y cualquier otra estrategia de publicidad. 

Para que dichas bases de datos tengan utilidad es indispensable que el interesado o titular de los datos previamente haya otorgado su consentimiento para que sus datos personales puedan ser cedidos a terceros con fines de mercadotecnia directa. De forma que el interesado, antes de dar su consentimiento, ha de saber que sus datos personales pueden ser cedidos a terceros con el fin de que el cesionario de la base de datos pueda enviarle comunicaciones comerciales, incluido el envío de publicidad por medios electrónicos.

Ese consentimiento tiene que ser una manifestación libre, específica, informada e inequívoca por la que el interesado acepta, mediante una declaración o una acción afirmativa, el tratamiento de datos personales que le conciernen. No se admite el consentimiento por omisión ni las casillas premarcadas. Si quieren ampliar la información sobre el consentimiento en la mercadotecnia directa hagan clic aquí.

Existen bases de datos que se confeccionan a partir de datos procedentes de fuentes públicas. El RGPD no establece una definición de “fuentes accesibles al público”. De acuerdo a la definición que se contenía en el artículo 3.j) de la derogada Ley Orgánica 15/1999, como tales se pueden entender «aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación», es decir, es la información a la que se puede acceder de una manera sencilla y sin necesidad de solicitar el consentimiento del titular de los datos.

El Gabinete Jurídico de la Agencia Española de Protección de Datos emitió un informe (0089/2020) relativo al Código de Conducta presentado por la Asociación Multisectorial de la Información (ASEDIE) en el que se analiza el tratamiento de datos personales obtenidos de fuentes de acceso público, o que se hayan hecho manifiestamente públicos, con el objetivo principal de prestar servicios de información sobre solvencia patrimonial y crédito. En el referido informe se relacionan algunos ejemplos de fuentes de acceso público:

  • Boletines y diarios oficiales.
  • Tablones edictales de anuncios y notificaciones de las Administraciones públicas.
  • Registros públicos gestionados por Administraciones públicas o funcionarios públicos, que sean de público acceso, en concreto los documentos obtenidos de estos registros en base al principio de publicidad registral.
  • Los datos correspondientes al censo de electores de las Cámaras de Comercio.
  • Listados de miembros de colegios profesionales, en los que la colegiación resulta imprescindible para el ejercicio de la profesión.
  • La información pública proveniente de la Dirección General del Catastro.
  • Las ediciones de medios de comunicación publicadas por empresas periodísticas, incluyendo los medios informativos exclusivamente electrónicos.
  • Las guías o repertorios de abonados a servicios de comunicaciones.
  • Las publicaciones físicas o electrónicas, incluyendo todo tipo de páginas web o resultados de buscadores de Internet, en lo que respecta a personas físicas cuyos datos hayan sido incluidos por los propios interesados o a petición suya o con su consentimiento con la finalidad de publicitar servicios empresariales o profesionales.
  • Los datos de organismos públicos y fuentes oficiales obtenidos a través de procedimientos de reutilización de información del sector público.

El envío de publicidad por “medios electrónicos” se rige por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), que requiere contar con el consentimiento del titular de los datos. No obstante, si la publicidad se remite por medios “no electrónicos” cabe la posibilidad de emplear fuentes públicas, siempre y cuando se aplique alguna de las bases legitimadoras recogidas en su artículo 6 del RGPD, entre las que se encuentra el interés legítimo.

El hecho de que los datos figuren en fuentes públicas no determina la prevalencia del interés legítimo de los responsables para proceder a su tratamiento, y si bien puede ser una circunstancia a ponderar favorable al mismo, debe atenderse al caso concreto, teniendo en cuenta la categoría de datos y el tratamiento que se pretende realizar. En el caso de optar por la legitimación basada en el interés legítimo del responsable debe emplearse especial cautela y hacer una ponderación restrictiva para realizar el tratamiento. Siendo honestos, estas bases de datos no son las más recomendables.

En Internet pueden encontrar a la venta numerosas bases de datos, realmente económicas, pero si optan por una base personalizada o encargada «ex profeso» asegúrense de que todos y cada uno de los integrantes dieron un consentimiento válido para mercadotecnia directa. La formula más recomendada y segura es pedir que la base de datos sea auditada. Otra fórmula es establecer una condición resolutoria de la compraventa si se compruebe que los consentimientos no son válidos. Además de comprobar la validez del consentimiento, deben comprobar que las direcciones y teléfonos no figuren en la «Lista Robinson».  

PortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).