¿QUÉ ESTABLECE LA NORMATIVA?
Toda comunicación comercial a través de medios electrónicos debe en todo momento permitir identificar claramente que lo es, así como al anunciante.
Con la anterior normativa, y a criterio de la Agencia Española de Protección de Datos, el consentimiento era válido siempre que existiera expresamente una acción u omisión que implicara la existencia del mismo, por lo que era aceptado, en el caso en el que el afectado no se contrapusiera al envío de comunicaciones comerciales, se daba por entendido que lo permitía.
¿CUÁNDO ES LEGITIMO EL ENVÍO DE COMUNICACIONES COMERCIALES?
La normativa permite el envío de mensajes publicitarios o comerciales por medios electrónicos en los siguientes supuestos:
- Cuando el destinatario lo ha solicitado o autorizado de forma EXPRESA.
- Cuando exista una relación contractual previa, y la comunicación sea sobre productos o servicios similares a los contratados.
De estos dos preceptos podemos indicar que:
- El envío de comunicaciones comerciales a los clientes de la organización, (que ya hayan adquirido algún producto o servicio), está permitido y legitimado por la normativa, ya que existe una relación contractual previa, además del interés legítimo de la organización en fidelizar y mantener la relación comercial con sus clientes.
- El envío de comunicaciones comerciales a usuarios / contactos, que se suscriben a listas de distribución, newsletters, canales de RRSS… o cualquier otro medio cuya finalidad directa y única sea informar sobre nuevos servicios, funcionalidades, ofertas… está permitido, ya que el hecho de suscribirse a estos canales de comunicación implica un consentimiento directo, (siempre que la finalidad de la misma sea claramente identificable por el afectado).
- En envío de comunicaciones comerciales a usuarios / contactos / potenciales, para los cuales se recabó el consentimiento por omisión, (visto en el apartado anterior), no está permitido, ya que según lo establecido es necesario el consentimiento en positivo, debiendo ser una actuación directa del afectado el aceptar este tipo de envío, siempre que no se de lo establecido en el punto 1 de este apartado.
- En envío de comunicaciones comerciales a usuarios / contactos / potenciales, contando con el consentimiento expreso de los mismos, está permitido, ya que estos han manifestado su voluntad de recibir estas comunicaciones.
¿QUÉ ES EL CONSENTIMIENTO EXPRESO?
El consentimiento expreso es la manifestación de su voluntad libre, inequívoca, específica e informada de forma clara, con la que el afectado, consiente del tratamiento que la organización va a realizar de sus datos personales.
Este consentimiento puede ser de forma verbal, por escrito, por medios electrónicos, o cualquier otra tecnología que permita de forma incuestionable garantizar el mismo.
Sobre la organización recae la obligatoriedad del cumplimiento, por lo que debe garantizar el peso de la prueba a la hora de demostrarlo.
¿CÓMO RECOJO EL CONSENTIMIENTO EXPRESO?
Existen diversas formas de recabar el consentimiento expreso, pero siempre debe garantizar los principios indicados en el punto anterior. Algunos mecanismos de recogida del consentimiento serían:
- Casillas en formulario papel: En formularios en papel, marcar una casilla con un “Si” quiero recibir comunicaciones comerciales, existiendo una casilla de “No”, donde pueda indicar lo contrario.
- Check en formulario online: Marcar una casilla en un formulario donde nos indiquen claramente que quiere recibir las comunicaciones comerciales.
- Botón / enlace: Pulsando un botón de aceptación al envío de comunicaciones comerciales.
- Contestación a mensaje: Una contestación afirmativa a un correo, mensaje de mensajería instantánea… donde se le recabe el consentimiento de forma directa para actuaciones comerciales.
En cualquier caso, el afectado debe conocer de forma clara en todo momento las implicaciones de la acción tomada, informando claramente, sin que las casillas estén marcadas previamente.
¿CÓMO GARANTIZO EL CONSENTIMIENTO EXPRESO?
La prueba de prestación de consentimiento expreso recae sobre la organización, por lo que todas las garantías que se recojan para este propósito serán bienvenidas.
- Sobre solicitudes de consentimiento en papel, el formulario firmado por el afectado, con la opción de recepción de comunicaciones comerciales marcada, (el Si o el No). El formulario firmado será la prueba de consentimiento que deberá GUARDAR la organización.
- Para solicitudes de consentimiento por mail, mensajería instantánea… la contestación directa a la solicitud de consentimiento. La organización deberá GUARDAR como prueba del consentimiento dichas contestaciones.
- Para solicitudes a través de formulario web, el almacenamiento en base de datos de las respuestas o recepción de las mismas por correo electrónico, incluyendo por supuesto los datos de aceptación de la recepción de comunicaciones comerciales. La organización deberá GUARDAR los datos almacenados o correos recibidos.
Para las pruebas electrónicas deberían llevar siempre la fecha y hora en la que se prestó o no el consentimiento. También se pueden incluir datos accesorios que den más peso a la prueba de consentimiento, como por ejemplo la IP desde la que se dio el consentimiento.
¿RGPD / GDPR Vs NEGOCIO o RGPD / GDPR con NEGOCIO?
El reglamento de protección de datos nos obliga a legitimar nuestra base de datos de contactos, potenciales, leeds… para el envío de publicidad, esto se puede ver como una traba para negocio o como UNA GRAN OPORTUNIDAD para:
- Mostrar su preocupación por los derechos fundamentales de sus contactos, potenciales… y mejorar su imagen frente a los mismos
- Mejorar su estabilidad y seguridad aplicando medidas de seguridad que garanticen la continuidad de su negocio.
- Filtrar sus bases de datos de afectados que no estén interesados en sus productos o servicios.
- Aprovechar las exigencias de la normativa para actualizar los datos de los afectados, eliminando datos inexactos o que ya no existen.
Importante!!!
- Cuando algún afectado se ha preocupado ya por indicarnos que no quiere recibir comunicaciones comerciales, no estaríamos habilitados para volver a comunicarnos con ellos en estos términos.
- A los afectados para los que no tengamos ningún tipo de habilitación para el envío de comunicaciones comerciales, (consentimiento o interés legítimo), no se les debe enviar ningún tipo de comunicación de esta índole a partir del 25 de Mayo de 2018.
Ejemplos para legitimar el envío de comunicaciones comerciales
El objetivo principal de todas las acciones que vamos a ver a continuación es recabar de nuevo el consentimiento de los afectados de nuestra base de datos para poder enviarles comunicaciones comerciales.
NOTA: La forma y contenido del mensaje se debe adaptar a cada colectivo y a las necesidades de negocio, dependiendo del público objetivo se deberían adaptar en lenguaje y contenido. Hay que tener en cuenta que el único requisito que se contempla en estos ejemplos es el consentimiento para el envío de comunicaciones comerciales.
MENSAJE DIRECTO
Tipo: Consentimiento directo
Medios: mensajería instantánea, sms, correo electrónico…
Descripción: Se trata de enviar un mensaje a través de aplicaciones de mensajería instantánea, sms, correo electrónico… solicitando una contestación afirmativa por parte del afectado.
Ejemplo de mensaje directo:
“Queremos seguir en contacto con usted: Actualmente sus datos forman parte de nuestra base de datos, ya que en alguna ocasión ha contactado con nosotros interesándose por nuestros productos y/o servicios. Si sigue interesado en mantener dicho contacto con nosotros a través de medios electrónicos, conteste a este mensaje afirmativamente y seguiremos informándole de nuevos productos, servicios y ofertas que puedan ser de su interés.”
Presentación y solicitud de consentimiento
Tipo: Consentimiento en 2 pasos
Medios: Correo electrónico, sms, formulario web, BBDD…
Descripción:
Paso 1. Notificación
Enviar un mensaje informando y solicitando el consentimiento pulsando un botón. (este botón llevará al paso 2.
Ejemplo de contenido:
“Queremos seguir en contacto con usted: Actualmente sus datos forman parte de nuestra base de datos, ya que en alguna ocasión ha contactado con nosotros interesándose por nuestros productos y/o servicios. Nos gustaría que mantengamos el contacto y así poder informarle de nuevos productos, servicios y ofertas que puedan ser de su interés.
<<BOTON o ENLACE>> “Si, estoy interesado en mantener el contacto”
Paso 2. Consentimiento al pulsar el botón
- Aceptación directa
El botón / enlace que lleve a una web que registre de forma directa esta aceptación por parte del cliente, teniendo en cuenta como medio identificativo el correo electrónico / teléfono del mismo.
Almacén de consentimiento: Dependiendo de la tecnología y escenario elegido puede ser: correo recibido con aceptación, modificación directa en BBDD…
- Formulario web
El botón / enlace lleva a un formulario con o sin los datos del afectado (para validarlos), donde acepte el envío de comunicaciones comerciales poniendo una casilla para aceptar las comunicaciones, por ejemplo: “¿Quieres mantenerte al día de novedades, productos y servicios, eventos y promociones que la organización tenga y puedan ser de mi interés? ¨ Si / ¨ No”.