Área clientes Área clientes
PROTECCIÓN DATA

BLOG

El conocimiento es poder (Francis Bacon)

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Bases de datos para captar clientes

Cuando uno emprende una empresa, el principal temor es no tener clientes. Los clientes se consiguen con el buen hacer, a través del boca a boca, con la publicidad online, entre otras estrategías.

En la actualidad, una opción para conseguir clientes es adquirir una base de datos, es decir, archivos estructurados de datos personales diseñados para campañas de marketing directo, como publicidad por correo electrónico o teléfono, entre otras tácticas publicitarias. Sin embargo, es esencial verificar su legalidad para evitar sanciones.

Para que estas bases de datos sean lícitas resulta indispensable que los titulares hayan otorgado previamente su consentimiento para la cesión de sus datos a terceros con fines de marketing directo.

Ese consentimiento debe ser una manifestación libre, específica, informada e inequívoca, por la que el interesado acepta el tratamiento de sus datos personales. No se admite el consentimiento por omisión ni las casillas premarcadas. Para más detalles sobre el consentimiento en marketing directo, hagan clic aquí.

El envío de publicidad por «medios electrónicos» se rige por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) que permite el envío siempre que se cumplan los siguientes requisitos: 1) existe una relacion contractual previa; 2) los datos personales se obtuvieron licitamente; y 3) la publicidad versa sobre productos o servicios similares a los anteriormente contratados. A cambio, exige el reconocimiento al interesado de una opción de oposición gratuita en cada comunicación.  

Fuentes accesibles al público

Existen bases de datos que se confeccionan a partir de datos procedentes de fuentes accesibles al público.

El RGPD no establece una definición de «fuentes accesibles al público». De acuerdo a la definición que se contenía en el artículo 3.j) de la derogada Ley Orgánica 15/1999, como tales se pueden entender «aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación». Esto implica información accesible de forma sencilla, sin necesidad de consentimiento del titular para la consulta inicial. No obstante, bajo el RGPD, el mero acceso a estas fuentes no exime de necesitar una base legal para el tratamiento posterior de los datos, como el interés legítimo o el consentimiento.

La AEPD en su informe 0089/2020, relativo al Código de Conducta presentado por la Asociación Multisectorial de la Información (ASEDIE), analiza el tratamiento de datos personales obtenidos de fuentes de acceso público, o que se hayan hecho manifiestamente públicos, con el objetivo principal de prestar servicios de información sobre solvencia patrimonial y crédito. En ese informe se relacionan algunos ejemplos de fuentes de acceso público:

  • Boletines y diarios oficiales.
  • Tablones edictales de anuncios y notificaciones de las Administraciones públicas.
  • Registros públicos gestionados por Administraciones públicas o funcionarios públicos, que sean de público acceso, en concreto los documentos obtenidos de estos registros en base al principio de publicidad registral.
  • Datos del censo de electores de las Cámaras de Comercio.
  • Listados de miembros de colegios profesionales, donde la colegiación es obligatoria para ejercer.
  • Información pública de la Dirección General del Catastro.
  • Ediciones de medios de comunicación publicadas por empresas periodísticas, incluyendo los medios informativos exclusivamente electrónicos.
  • Guías o repertorios de abonados a servicios de comunicaciones.
  • Publicaciones físicas o electrónicas, incluyendo todo tipo de páginas web o resultados de buscadores de Internet, respecto a datos de personas físicas incluidos por ellos mismos o petición suya o con su consentimiento con la finalidad de publicitar servicios empresariales o profesionales.
  • Datos de organismos públicos y fuentes oficiales obtenidos a través de procedimientos de reutilización de información del sector público.

El hecho de que los datos provengan de fuentes públicas no determina la prevalencia del interés legítimo para proceder al tratamiento. Debe atenderse al caso concreto, teniendo en cuenta las categorías de datos y el tratamiento que se pretende realizar.

Conclusión 

En Internet se ofrecen numerosas bases de datos a precios asequibles, pero no todas cumplen con la legalidad vigente. Antes de adquirir una base, verifiquen que los titulares de los datos personales hayan prestado su consentimiento libre, específico, informado e inequívoco para fines de marketing directo, y verifique que los correos electrónicos, teléfonos y otros contactos no estén incluidos en listas de exclusión publicitaria como la Lista Robinson o STOP Publicidad.

Para verificar que los titulares de datos personales han otorgado su consentimiento para marketing directo, soliciten al proveedor pruebas documentales irrefutables, como registros electrónicos con fecha, hora, IP y texto exacto del consentimiento. 

Sean cautos y no olviden que la AEPD puede sancionarles por el uso indebido de datos personales. El vendedor también puede ser sancionado si incurrió en infracciones durante la recopilación o cesión inicial.

 

Índice de artículos
error: El contenido del blog está protegido por derechos de propiedad intelectual mediante su registro en Safe Creative. Queda prohibida la reproducción, distribución, transformación, transcripción, almacenamiento o recuperación total o parcial de este contenido, sin el permiso previa y expreso del titular de los derechos. La infracción de los derechos puede constituir un delito contra la propiedad intelectual (artículo 270 y ss. del CP). Para requerir la autorización pueden dirigirse al titular enviando un correo electrónico a info@protecciondata.es