En el artículo anterior, que dejo enlazado aquí, les hablé del interés legítimo como base legal para el tratamiento de datos personales en los casos de mercadotecnia directa. Cuando no se cumplen los requisitos legales que justifican el interés legítimo, necesariamente han de recabar el consentimiento del destinatario.
El RGPD exige que el responsable del tratamiento sea capaz de acreditar el consentimiento y por este motivo es imprescindible guardar un registro de ese consentimiento para que sea posible verificarlo ante una auditoría o inspección. Si quieren saber más sobre el consentimiento hagan clic aquí.
Existen varios mecanismos con los que pueden acreditar el consentimiento:
Formulario web
Mediante una casilla de verificación o «check box» el interesado declara que ha leído y acepta el contenido del Aviso Legal y de la Política de Privacidad. De forma que, marcando esa casilla otorga su consentimiento para el tratamiento de sus datos personales.
El texto de la casilla de verificación podría ser el siguiente: «Consiente la recepción de comunicaciones comerciales relacionadas con nuestra entidad a través de correo electrónico, medios de comunicación electrónica equivalentes o teléfono».
Una prueba del consentimiento efectivo radica en acreditar que el software empleado en el formulario web no permite enviar los datos personales contenidos en el mismo, sin antes haber aceptado el Aviso Legal y la cláusula informativa sobre protección de la privacidad.
Para asegurarnos que el interesado es informado, con carácter previo, es recomendable colocar bajo la casilla de verificación una primera capa informativa, con mención a la identidad del responsable del tratamiento y, en su caso, del DPD; base jurídica que legitima el tratamiento; finalidades; categorías de datos; plazo de conservación; derechos del usuario y un enlace a la política de privacidad, que nos remitirá a la segunda capa.
Doble «opt-in»
Se trata de un sistema de registro de los datos de un usuario como destinatario en una lista de correo por el que este acepta y confirma su consentimiento de forma expresa e inequívoca, aunque revocable, de recibir comunicaciones comerciales a través de su dirección de correo electrónico. Este sistema es muy habitual en suscripciones. El usuario incluye sus datos como suscriptor, a través de un formulario web y, antes de comenzar a recibir comunicaciones comerciales, recibe en su correo electrónico un mensaje solicitando confirmación de su autorización a recibir comunicaciones comerciales. Una respuesta negativa o falta de respuesta a dicho mensaje de confirmación, indicaría que el usuario no ha confirmado su autorización y que, por tanto, no se le pueden enviar comunicaciones comerciales.
Este sistema evita listados poco realistas formados por altas apresuradas, usuarios con poco interés, registros desactualizados, cuando no perfiles falsos. El objetivo de este sistema de verificación es optimizar recursos creando listas de correos de calidad, evitando registros que no van a dar frutos.
A falta de consentimiento o interés legítimo
A falta de consentimiento o interés legítimo, nada impide que pueda dirigir su campaña publicitaria a través de correo postal, eso sí, la carta debe ir dirigida única y exclusivamente a personas jurídicas, nunca a personas físicas.
Si dirigimos la carta a una persona física, aunque sea la persona de contacto de la empresa, entramos en el terreno del tratamiento de datos personales y, entonces, necesitamos el consentimiento expreso del destinatario para tratar sus datos personales, so pena de incurrir en infracción.
