BAQUIA

Creación y gestión de una base de datos

Según datos facilitados por la Agencia Española de Protección de Datos en mayo de 2004, aproximadamente el 20% del millar de expedientes que este organismo abre al año corresponden al sector del marketing directo. En consecuencia, se considera este sector como uno de los de mayor índice de riesgo de cara a incurrir en las infracciones tipificadas en la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (en adelante LOPD). Por ello haremos una bereve exposición de las principales implicaciones de la citada normativa en este sector en cuanto a la creación de las bases de datos con fines de publicidad y prospección comercial.

Técnicas como el buzoneo, el mailing, compra o alquiler de bases de datos o el telemarketing están a la orden del día. Concretamente este último está experimentando un rápido crecimiento en los últimos años, y cada vez son más las empresas que utilizan esta técnica para la gestión de su servicio de atención al cliente, para rentabilizar su departamento comercial, para ayudar al departamento de marketing o para realizar un trabajo de campo en un estudio de mercado.

Precisamente los instrumentos funcionales del marketing son las bases de datos y las listas de distribución. Las bases de datos son herramientas informáticas que permiten explotar los datos de los clientes actuales y/o potenciales de la empresa, con el fin de obtener el máximo beneficio y rentabilidad, ofreciendo al consumidor aquellos productos o servicios que puedan resultar de su interés.

Para gestionar las bases de datos con fines de publicidad y prospección comercial, es necesario llevar a cabo tres fases fundamentales: creación, mantenimiento y explotación de dichas bases. Nos detendremos en la primera de las fases por considerar que es la que mayor implicación tiene en lo que a protección de datos se refiere. Las bases de datos se pueden comprar, alquilar, extraer de fuentes accesibles al público o crear a raíz de la recopilación de datos de clientes y potenciales clientes.

Comprar, alquilar…

En cuanto a la venta y alquiler de bases de datos, esta es una cuestión que ha sido ampliamente debatida y no está en absoluto exenta de polémica. Un sector de la doctrina opina que tanto la venta como el alquiler de una base de datos responden a la figura de la cesión de datos, mientras que otro sector de la doctrina -entre la que me encuentro- sostiene que la venta de una base de datos consiste en una cesión de datos, mientras que el alquiler se concibe como un acceso a datos por cuenta de terceros.

Desde nuestro punto de vista, la diferencia principal radica en que en el alquiler se pacta que sólo se puede hacer uso de los datos que figuran en la base para una acción o campaña determinada, o por un periodo de tiempo concreto, no pudiendo en ningún momento la arrendataria destinar dichos datos a otra finalidad distinta de la pactada, y teniendo la obligación de devolver los mismos una vez expirado el periodo de tiempo o bien la campaña o acción para la cual fueron destinados. En consecuencia, el arrendamiento es claramente un acceso a datos por cuenta de terceros.

Por el contrario, cuando una empresa compra una base de datos, la misma se convierte en responsable del fichero asumiendo las mismas obligaciones y responsabilidades que la empresa vendedora. Es decir, la venta sería una clara cesión de datos de acuerdo con el artículo 11 LOPD.

La diferencia entre ambas figuras es de extrema importancia puesto que dependiendo del caso ante el cual la empresa se encuentre tendrá unas obligaciones u otras con respecto al titular de los datos.

… O acceder a fuentes públicas

Si la empresa decide crear la base de datos partiendo de fuentes accesibles al público, habrá que prestar especial atención a lo que la normativa de protección de datos entiende por tales fuentes y los requisitos legales correspondientes. El precepto 3j) de la LOPD define las fuentes accesibles al público como aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Son exclusivamente fuentes accesibles al público:

  • El censo poblacional.
  • Los repertorios telefónicos en los términos previstos por su normativa específica.
  • Las listas de personas pertenecientes a grupos profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo.
  • Los diarios y boletines oficiales (el día de su emisión solamente) y los medios de comunicación.

En base a lo anteriormente expuesto, la obtención de datos de fuentes accesibles al público con fines de publicidad o prospección comercial obligará a la empresa a cumplir con los siguientes requisitos:

1) Deber de información: en cada comunicación que se dirija al titular de los datos, se le deberá informar del origen de los mismos, la identidad del responsable del fichero y la posibilidad de ejercitar sus derechos de acceso, cancelación, rectificación y oposición. En caso de que los datos hayan sido recabados de persona distinta del interesado, éste deber ser informado de los extremos anteriores dentro de los tres meses siguientes al momento del registro de los datos.

2) Consentimiento, tratamiento y cesión de datos: en cuanto a la necesidad de recabar el consentimiento del interesado para tratar sus datos con fines de publicidad y marketing cuando éstos procedan de fuentes accesibles al público, no será necesario obtener dicho consentimiento atendiendo al artículo 6.2. LOPD. Del mismo modo, la cesión de datos a terceros procedentes de fuentes accesibles al público, no requerirá el consentimiento del interesado.

No obstante, aunque no es necesario recabar el consentimiento del interesado para tratar sus datos, se deberá tener en cuenta la posibilidad de revocación del consentimiento que tiene el interesado. En cuyo caso, deberán ser dados de baja del tratamiento los datos del interesado, cancelándose las informaciones que sobre él figuren, a su simple solicitud (artículo 30.4 LOPD).

Respecto a los datos procedentes de ficheros, se deberá tener en cuenta que se trata de una cesión (compra de bases de datos), y por tanto el cedente sólo podrá comunicar los datos a un tercero cuando éstos procedan de fuentes accesibles al público o bien cuando el cedente haya recabado previamente el consentimiento del interesado para efectuar la citada cesión con fines de marketing.

Por último, señalar que se recomienda a las empresas que hagan uso de bases de datos con fines de publicidad y prospección comercial que adecuen su actividad a la normativa vigente de protección de datos puesto que su incumplimiento conlleva sanciones que oscilan de 600 a 600.000 euros, además de un notable desprestigio para la entidad en cuestión.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios