Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y COMPLIANCE

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

El envío de publicidad online requiere consentimiento

En el artículo anterior, que dejo enlazado aquí, les hablé del interés legítimo como base legal para el tratamiento de datos personales en los casos de mercadotecnia directa. Cuando no se cumplen los requisitos legales que justifican el interés legítimo, necesariamente han de recabar el consentimiento del destinatario. 

El RGPD exige que el responsable del tratamiento sea capaz de acreditar el consentimiento y por este motivo es imprescindible guardar un registro de ese consentimiento para que sea posible verificarlo ante una auditoría o inspección. Si quieren saber más sobre el consentimiento hagan clic aquí

Existen varios mecanismos con los que pueden acreditar el consentimiento:

1.- Formulario web: Mediante una casilla de verificación o check box el interesado declara que ha leído y acepta el contenido del “aviso legal” y la “política de privacidad”. De forma que marcando esa casilla otorga su consentimiento para el tratamiento de sus datos personales.

El texto de la casilla de verificación podría ser el siguiente: “Consiente la recepción de comunicaciones comerciales relacionadas con nuestra entidad a través de correo electrónico, medios de comunicación electrónica equivalentes o teléfono, incluidos SMS”.

Una prueba del consentimiento efectivo radica en acreditar que el software empleado en el formulario web no permite enviar los datos personales contenidos en el mismo, sin antes haber aceptado el aviso legal y la cláusula informativa correspondiente.

Para asegurarnos que el interesado es informado de la política de privacidad, es recomendable colocar bajo la casilla de verificación una primera capa informativa, con mención a la identidad del responsable del tratamiento, finalidad, legitimación, destinatarios, derechos que le asisten a los interesados, información sobre el DPD y un enlace a la política de privacidad.

2.- Doble opt-in: Se trata de un sistema de registro de los datos de un usuario como destinatario en una lista de correo por el que éste acepta y confirma su consentimiento de forma expresa e inequívoca, aunque revocable, de recibir comunicaciones comerciales a través de su dirección de correo electrónico. Este sistema es muy habitual en suscripciones. El usuario incluye sus datos como suscriptor, a través de un formulario web y, antes de comenzar a recibir comunicaciones comerciales, recibe en su correo electrónico un mensaje solicitando confirmación de su autorización a recibir comunicaciones comerciales. Una respuesta negativa o falta de respuesta a este correo inicial indicaría que el usuario no ha confirmado su autorización y, por tanto, no se le puede enviar comunicaciones comerciales.

A falta de consentimiento o interés legítimo, nada impide que puede dirigir su campaña publicitaria a través de correo postal, eso sí, la carta debe ir dirigida única y exclusivamente a personas jurídicas, nunca a personas físicas. Si dirigimos la carta a una persona física, aunque sea la persona de contacto de la empresa, entramos en el terreno del tratamiento de datos personales y, entonces, necesitamos el consentimiento expreso del destinatario para tratar sus datos personales, so pena de incurrir en infracción. 

PortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).