BAQUIA

El e-mail como dato personal: legalidad

El marketing directo tiene cada día mayor aplicación online. El comercio con Bases de Datos de clientes potenciales está a la orden del día. La diferencia entre el spam y el marketing opcional (opt-in) no está clara, en muchos casos, para el usuarios final. Veamos la situación legal.

¿Influye en algo el que sea o no un dato de carácter personal?

Indudablemente que influye -legalmente hablando-, pues si lo es, habremos de aplicar la Ley Orgánica de Protección de Datos, y ello supondrá que tendremos que llevar a cabo, y aplicar, determinadas cautelas en cuanto al tratamiento de dicho tipo de información, so pena de exponernos a ser sancionados con multas que podrían llegar a ascender a 600.000 euros.

¿Es o no un dato de carácter personal?

Para ser sinceros, la LOPD -la ley antes mencionada- no habla ni regula de forma expresa esta figura del e-mail, e interpretaciones en cuanto a si es o no un dato de tal o cual categoría hay varias y muy diversas. Sin embargo, la Agencia de Protección de Datos (APD), máximo órgano administrativo en nuestro país encargado de sancionar por estos motivos, estima que SÍ es un dato de carácter personal, y ello lo estima así ya desde el año 1999, en cuya Memoria Anual explica sus argumentos en tal sentido. La respuesta de la Agencia a dicha cuestión fue suscitada por una consulta que se le hizo a la misma y que estaba relacionada con la venta de bases de datos que contenían direcciones e-mail.

Pero… ¿todas las direcciones lo son?

En realidad, la LOPD no habla ni regula de forma expresa esta figura del e-mail

Sin necesidad de ser un experto en la materia, es obvio que unas direcciones de correo electrónico reflejan igual que otras los datos de carácter personal de aquel que es su titular. Ejemplo: la dirección [email protected], por lo menos en apariencia, indica ya el nombre y apellidos de alguien, y dichos datos se consideran, sin duda alguna por parte de nadie, como de carácter personal. Pero, ¿y si la dirección es un poco más abstracta? Un ejemplo podría ser: [email protected] ¿Sería igualmente un dato de tal tipo? Ante ello, la Agencia, responde de forma igual de tajante: sigue siendo un dato de carácter personal.

El argumento de la APD es que en estos casos, al conocerse el servidor que se usa -que aparece después del símbolo arroba- podríamos sin mucha dificultad averiguar quién es el titular de dicho e-mail, y ello, añade la APD, sin tener que realizar para tal fin un esfuerzo desproporcionado. Parece ser que este organismo entiende – con lo cual estoy totalmente en desacuerdo – que si quiero averiguar la identidad real de [email protected], podré acudir a los servidores de Hotmail, y sin ningún esfuerzo desproporcionado, averiguar quién está detrás de dicha dirección. De cualquier manera, lo práctico es saber qué opina la APD en tal sentido, pues es la que a fin de cuentas sancionará o no en vía administrativa-, y ésta estima que siempre será el e-mail un dato de dicho tipo.

Praxis: compraventa de direcciones de correo electrónico

Sin duda alguna, un fenómeno que cada vez se da más es el de vender o comprar bases de datos cuyo contenido lo conforman un sin fin de direcciones de correo electrónico, más de una vez segmentadas por país, área, sexo, edad, profesión, etc., pero sin que dicha segmentación le quite a dichas direcciones su calificación de dato de carácter personal.

Un fenómeno cada vez más frecuente es el de vender o comprar bases de datos

Lo que a nadie se le escapa es que la obtención de dichas bases de datos persigue, en la práctica, el fin de remitir publicidad, para así ofertar nuestros bienes y/o servicios, o sea, llevar a cabo publicidad a través de la misma. Ello significa que, sin el consentimiento de los destinatarios de las mismas, estaremos realizando publicidad, lo cual está ahora más claramente proscrito que antes, pues la LSSI -comúnmente llamada Ley de Comercio Electrónico- exige que para la remisión de tal tipo de contenidos hemos de solicitar previamente y de forma expresa la autorización del destinatario de la misma, ya que en caso contrario estaremos expuestos a sanciones de cuantiosos importes.

Entonces, ¿qué hago para respetar la ley?

Pues algo muy sencillo, y que además, los expertos en marketing, desde antes de existir estas normativas, ya aconsejaban: sólo remitir publicidad a aquellas personas que voluntariamente la han solicitado, pues está más que demostrado que cuando ésta se recibe de forma involuntaria, el efecto conseguido es el totalmente opuesto al pretendido: asocian a partir de dicho momento nuestra marca o producto a la sensación desagradable que produce el recibir correo sin haber sido éste previamente solicitado.

Al margen del anterior comentario, que es más del mundo del marketing que del mundo legal, lo que habremos de considerar siempre es que será de vital importancia obtener, de forma previa al envío de publicidad, el consentimiento del destinatario, y que si sus datos van a ser cedidos a terceras personas o empresas, también habremos de tener previamente el consentimiento de los mismos que legitime tal cesión.

Todo ello será respetuoso con la ley aplicando una adecuada política de protección de datos, que se lleve a cabo sabiendo anticiparse a las circunstancias, y que habrá de reflejarse debidamente a través del correspondiente clausulado que en la web dispondrá la persona diligente y cuidadosa con estas cuestiones, solicitando y obteniendo dicho consentimiento desde el principio de su relación con el titular de la dirección de e-mail, para así, en un futuro que nunca se sabe cuándo va a ser, tener \”guardadas las espaldas como Dios -y la LOPD- manda\”.

Abogado especialista en Derecho de Internet y de las Nuevas Tecnologías


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios