El email marketing y las leyes

El email marketing y las leyes

Una de las mejores cosas de montar un blog es que te conviertes en escritor, gestor de comunidad, diseñador, maquetador y ahora también, en abogado.

Es complicado e interesante a la vez. Hace unos meses se destapaba la liebre con lo relativo a la Ley de Cookies y hoy, tras mi charla de El poder del Email Marketing que di en #EBE13, os traigo más información sobre cómo cumplir las normas en materia de email marketing. Este artículo ha sido realizado gracias a Alex Touriño.

 

¿Quiénes son los responsables?

  • La AEPD (agencia Española de Protección de Datos), ente público independiente cuya finalidad principal es velar por el cumplimiento de la legislación sobre protección de datos personales.
  • La LOPD establece las obligaciones que quienes tratan con datos de carácter personal, tanto organismos públicos como privados, han de cumplir para garantizar el derecho a la protección de los datos de carácter personal.

 

¿Cómo cumplir la LOPD?

Grosso modo os lo cuento en dos pasos:

  • Debes informar al usuario de la política de privacidad y obedecer su consentimiento para el tratamiento de sus datos
  • Debes registrar el fichero en la Agencia Española de Protección de Datos

 

En palabras de @AlexTourino

“Cualquier persona (física o jurídica) que explote un sitio web con finalidad comercial ha de cumplir con una serie de obligaciones normativas. Las principales son las que vienen derivadas por lo dispuesto en el artículo 10 LSSI (identificación del titular del sitio y otros datos complementarios) y lo preceptuado en la LPOD y en el RLPOD.

Respecto de ambas normativas surge el eterno debate respecto de cuál es la norma territorial que resulta de aplicación. Sin darle muchas vueltas, el criterio de la AEPD es que cualquiera que se dirija específicamente al público español ha de cumplir con la legislación española en materia de protección de datos (i.e. caso  Google y el derecho al olvido). En lo que aquí respecta, el sometimiento a la legislación española hace que quien quiera remitir comunicaciones comerciales por vía electrónica (i.e. newsletter, mails informativos, etc.) ha de, en primer lugar, haber recabado de manera oportuna el consentimiento de los afectados informando previamente de los fines para los que los datos van a ser tratados y cuáles son sus derechos. Por este motivo surge la necesidad de publicación y aceptación por los afectados de las políticas de privacidad.”

 

Puede que aquí os surjan las mismas dudas que me surgieron a mi y que @AlexTourino me ayudó a resolver

 

¿Esto tienen que hacerlo todos los blogueros?

“La ley dice literalmente “siempre que represente una actividad económica para el prestador”. Por lo tanto, si existe una finalidad económica en la gestión/ Explotación del blog, debe entenderse el sometimiento a lo que exige la LSSI.”

 

¿Cuenta como aceptación de la política de privacidad la confirmación que te da Mailchimp?

“Aquí la cuestión es distinta: Cuando utilizamos un servicio de envío a terceros debemos saber quién introduce las direcciones de mail de esos terceros. Si lo hacemos nosotros, entonces necesitamos el consentimiento de los terceros. Si quien facilita las dierecciones de mail es el proveedor, en este caso, es el proveedor el que tiene que verificar el haber obtenido el oportuno consentimiento”

Es decir, que esta confirmación no sirve como aceptación de la política de privacidad

confirmación mailchimp

 

¿Existe un modelo de política de privacidad?

“Sobre si existe un modelo oficial, he de decir que no. Cualquier texto que cumpla con las previsiones legales es válido, sin que existan modelos oficiales.”
¿Es necesario actualizar el fichero?

“La obligación en la inscripción de ficheros se produce básicamente cuando se van a tratar datos de terceros. Respecto a su necesidad de actualización, ésta se produce cuando se modifica el tipo de datos que estamos tratando (i.e. sitio web que empieza a pedir datos de tarjetas de crédito y antes no lo hacía) o cuando recabamos datos de sujetos distintos (i.e. usuarios web, clientes, proveedores, rrhh, etc.).”

Cuando das de alta el fichero estás identificando el tipo de datos, por eso no hay que actualizarlo con los nuevos datos sino cuando cambias el tipo de datos que registras.

 

 

No pretendo que esto os haga replantearos el lanzar una newsletter, solo quiero que estéis informados sobre cómo hacerlo bien 🙂

Vuelvo a dar las gracias a Alejandro Touriño por su colaboración tanto en el post como en la ponencia sobre email marketing del EBE y os dejo más información en:

 

Os dejo también la ponencia sobre email markering.

banner_curso

Imagen destacada Shutterstock / gst

 

Share
Suscríbete a mi Newsletter.
Solo te mandaré cosas que molen :)

Comments

  1. ¡Hola! Como dice la ley sí deberías registrar la base de datos.
    Te dejo otro artículo que puede ser interesante http://www.claraavilac.com/2013/10/08/como-conseguir-mas-suscriptores-en-tus-newsletters/

    Un saludo

    • Francisco J. Martínez Says: noviembre 25, 2013 at 9:00 am

      cierto, ni vemos bien lo de “enviar mails a capón” ni usar BBDD heredadas. El camino de crearla desde 0 es largo, supongo que duro también, pero bastante gratificante, ¿verdad?

      Muchas gracias por todo!!

  2. […] Clara Ávila: El email marketing y las leyes  […]

  3. Sarbacán Software Says: febrero 7, 2014 at 1:14 pm

    Hay que tener cuidado puesto que las sanciones y multas por hacer spam son muy elevadas! Os dejo un post explicativo sobre el tema: http://blog.sarbacan.es/envio-emailing/sanciones-y-multas-por-hacer-spam/

    ¡Un saludo!

  4. Gran información, se les agradece.
    Saludos,
    Marcos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *