Hosting, registro y alojamiento web, dominios y servidores
Tu servidor de alojamiento web, servidores y registro de dominios (acceso a página principal)
Favoritos | Recomiéndanos | Enlázate | Contacto | Buscador   
Acerca de Dimensis | Informaciones legales   
··································   
[ Acceso a la Página Principal ]   
 
  BLOG Consultas Soporte Programación Utilidades Artículos Mapa web Área privada  


Soporte técnico sobre alojamiento web y servidores de Dimensis

Información para administrar tus recursos, resolver dudas, contactar con nuestro soporte y estar siempre al día



Artículos publicados en Univers Dimensis

· Artículos por temas
· Definiciones
· Archivo de artículos
· Ranking (top)
· Sindicación (RSS)

· Artículos en catalán



  


Google

La protección de datos personales en el marketing directo

Con la llegada y avance imparable de las Nuevas Tecnologías, el marketing, poderosa herramienta para muchos, se ha desarrollado hasta límites insospechables años atrás. Conocer a los reales y potenciales clientes es una información muy útil para cualquier empresa de marketing. Dónde vive, qué coche utiliza, el tipo de comida favorito o la marca de colonia de una persona pueden ser datos indicativos de un estilo de vida en general y de una serie de potenciales servicios o productos a ofrecer, bien para captar nuevos adeptos, bien para mantenerlos en la cartera de clientes. La información es poder y esos datos tienen un valor incalculable, pero ¿cuáles son los limites a la obtención, tratamiento y cesión de los mismos?

La evolución del marketing ha llevado a que actualmente se generen cada vez mejores servicios de valor añadido que, al mismo tiempo, pueden suponer graves lesiones al derecho de protección de datos, ya que ,por encima de los intereses de estas empresas, centradas en conocer cuantos más datos mejor, con el fin de asegurarse el éxito de sus campañas publicitarias, se encuentra el derecho a la privacidad de los sujetos, su derecho a que no se conozcan hasta los más profundos detalles que les conciernen.

De hecho, el propio Tribunal Constitucional ha establecido en sendas sentencias, 292 y 290 de 30 de noviembre de 2000, el derecho a la protección de los datos como un derecho fundamental que se desprende del artículo 18 de la Constitución Española de 1978.

En este contexto, la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos Personales (en adelante, LOPD), se crea para dar continuidad a la antigua LORTAD (Ley Orgánica 5/1992 de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de Carácter Personal), ambas defensoras a ultranza de la regulación del tratamiento generalizado de datos personales frente a los derechos de las personas físicas.

En la actualidad, la LOPD obliga a salvaguardar la privacidad de los ciudadanos imponiendo una serie de obligaciones a las empresas tenedoras de cualquier tipo de dato de carácter personal, con más razón a aquéllas que se dedican a la creación, tratamiento, venta y cesión de bases de datos: obligaciones de información al titular de los datos personales, de calidad de los datos recogidos y de finalidad de éstos. Asimismo, la LOPD exige a las citadas empresas, como responsables de fichero, a garantizar a los afectados o titulares que, una vez que los datos son incorporados a una base de datos, la confidencialidad y la seguridad serán máximas a seguir en los procedimientos de tratamiento de los datos.

La obligación de información al afectado o interesado, como define la propia Ley, viene establecida ya en el artículo 5 de la misma. Se trata de que el titular de los datos conozca, en el momento de la recogida de los mismos, todas las circunstancias del tratamiento al que van a ser sometidos sus datos personales:

  • la incorporación de sus datos personales a un fichero,
  • la identidad y datos de contacto del responsable de ese fichero,
  • si debe o no contestar a las preguntas que se le realizan con carácter imperativo, las consecuencias de no hacerlo,
  • y algo que resulta fundamental en la práctica (y que es consecuencia de un alto porcentaje de denuncias ante la Agencia de Protección de Datos), sus derechos como titular de los datos: acceso, rectificación, cancelación y oposición, que puede ejercitar durante cualquier momento del tratamiento, y que en caso de no ser atendidos por el responsable del fichero de la manera adecuada, pueden suscitar denuncias de los afectados ante la Agencia, quien estará capacitada para iniciar una inspección de oficio que podría destapar otras irregularidades en el tratamiento de datos.

    En segundo lugar, el principio de calidad (artículo 4.1) exige que los datos personales que se recaben sean adecuados, pertinentes y no excesivos en relación con la finalidad con la que se hayan obtenido. Es decir, que no se deberá tratar de recabar un dato personal que carezca de relación alguna con la finalidad de la base de datos para la cual se obtiene. Si se pretende iniciar una campaña de marketing directo dirigida a cinéfilos con un perfil de edad joven y unos gustos centrados en el cine independiente, para, en un futuro, ofrecerles un novedoso magazín, carecerá de sentido que en el momento de recogida de sus datos se les requiera, por ejemplo, su orientación sexual.

    Por último, el principio de finalidad de la LOPD (artículo 4.2), exige que los datos de carácter personal objeto de tratamiento no sean utilizados para finalidades diferentes de aquellas de las que el afectado hubiese sido informado, de manera que si, años después, se pretendiesen utilizar los datos de este encuestado para informarle sobre las nuevas promociones inmobiliarias, cuando su perfil personal hubiese cambiado sustancialmente, se debería obtener de nuevo su consentimiento ya que la finalidad de la recogida también habría variado en gran medida.

    En este punto y con los ejemplos mencionados, se puede haber supuesto que la recogida de los datos personales mencionada hasta el momento ha procedido directamente del afectado, por lo que el consentimiento a que sus datos sean tratados es concretamente expreso. Como no todas las recogidas de datos exigen un consentimiento expreso por parte de su titular, se hará una breve mención al consentimiento.

    A pesar de lo establecido en el artículo 6 (la Ley habla de “consentimiento inequívoco”), la aplicación de la LOPD viene admitiendo, hoy por hoy, un consentimiento tácito en la mayoría de sus supuestos, salvo si el tratamiento de datos es de aquéllos que se consideran de nivel alto (datos referidos a ideología, religión, creencias, origen racial, salud o vida sexual). La Ley es muy clara en este sentido, ya que en el artículo 7.2 establece que “Sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias” y en el mismo sentido se expresa en el artículo 7.3, que estipula que “Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente”.

    En los demás casos, viene entendiéndose que el deber de información al titular de los datos se cumple correctamente cuando se le indica por escrito que existe un tratamiento de sus datos y, ante esta información, el afectado no se opone al uso de los mismos. La Ley no lo indica expresamente pero de esta manera se obtendría la prueba de buena fe y buen actuar ante una posible denuncia.

    Ahora bien, y muy relacionado con lo anterior, también existen ocasiones en que los datos personales no provienen directamente del afectado, sobre todo en la dinámica diaria de las empresas dedicadas al marketing directo.

    El consentimiento del afectado al tratamiento de sus datos no será necesario, siempre que éstos provengan de las llamadas fuentes accesibles al público, que se definen en la Ley como “aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa, o sin más exigencia que, en su caso, el abono de una contraprestación” y que se encuentran tasados en la LOPD, es decir, que no existen más fuentes accesibles al público que las indicadas en la normativa de protección de datos personales:

  • el censo promocional (inexistente hoy por hoy, y pendiente de la aprobación de un Reglamento que lo regule)
  • las guías telefónicas
  • las listas de personas pertenecientes a grupos de profesionales
  • los Diarios y Boletines oficiales
  • y los medios de comunicación.

    Únicamente en estos casos será posible la obtención y tratamiento de los datos personales sin recabar el consentimiento del titular de los mismos. De este modo, las fuentes accesibles al público se convierten en la mejor fuente de información para las empresas recopiladoras, creadoras, usuarias y, en ocasiones cesionarias, de bases de datos, aunque con ciertos límites: las fuentes de acceso público que se editen en forma de libro o algún otro soporte físico, pierden su carácter de fuente accesible con la nueva edición que se publique y en el caso de que se obtenga telemáticamente una copia de la lista en formato electrónico, ésta perderá el carácter de fuente de acceso público en el plazo de un año, contado desde el momento de su obtención.

    En todo caso, lo más importante en estos supuestos, y careciendo del consentimiento del afectado y, más allá, de un conocimiento o relación directa con el mismo, será poder probar que las fuentes accesibles están actualizadas y que se conservan las ediciones del momento en el que se obtuvieron los datos para su tratamiento.

    Por último, no se puede dejar de hacer una mención a la cesión de datos, dado que dentro del marketing directo, puede llegar a ser algo habitual que la empresa que ha recopilado una serie de datos procedentes de fuentes accesibles al público, por ejemplo, haya desarrollado una acción telefónica, con el fin de ampliar y mejorar la base de datos, y posteriormente, además de utilizarla, desee comercializarla para así rentabilizar el tiempo y trabajo invertidos.

    Ante este tipo de actuaciones, en primer lugar es necesario plantear si la empresa cedente está en posesión de los datos de carácter personal de sus clientes de manera legítima, puesto que en caso contrario sería irrelevante entrar a analizar la licitud o no de la cesión, ya que si hubiesen sido recabados sin cumplir los requisitos establecidos en la LOPD, cualquier actividad que se hiciese con los mismos sería ilícita.

    Se ha de poner de manifiesto que la empresa cedente no está obligada a recabar el consentimiento de los clientes en virtud del epígrafe 6.2 LOPD, Sin embargo, esto no la exime en ningún caso de informar de los parámetros recogidos en el artículo 5 LOPD. La regla general, por tanto, es que los datos de carácter personal objeto de tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legitimas del cedente y del cesionario con el previo consentimiento del interesado tal y como establece el artículo 11 LOPD. Dicho consentimiento habrá de ser libre, inequívoco, específico e informado, según la Agencia de Protección de Datos, si bien el carácter de expreso sólo será obligatorio cuando se trate de datos especialmente protegidos (salud, ideología, religión...).

    En resumen, es lícita la cesión de datos de carácter personal siempre y cuando se recabe el consentimiento del afectado, (artículo 11 LOPD) y se cumpla con ciertos requisitos: que el responsable del fichero informe de ello a los afectados, indicando la finalidad del fichero, la naturaleza de los datos, etc., y que la cesión se realice dentro de una relación jurídica entre cedente y cesionario o esté autorizada por una Ley, o bien los datos se hayan recogido de fuentes accesibles al publico o exista un previo procedimiento de disociación de los mismos.

    Con todo lo anterior, y especialmente con los supuestos de cesión de datos, es evidente que el sector comercial y dentro del mismo, el marketing, es uno de los más necesitados de desarrollos normativos y de elaboración de códigos tipo o de conducta, como por ejemplo, el Código Ético de Protección de Datos Personales del sector del Marketing Directo de Federación Española de Comercio Electrónico y Marketing Directo.

    En la actualidad el marketing es uno de los retos de la protección de datos personales, si bien este sector es cada vez más consciente de la importancia que tiene el actuar dentro de la legalidad establecida. De hecho, esto viene acreditado por distintos fenómenos como la creación de una serie de organismos, actividades, y / o formas de trabajar, que permiten desarrollar el Marketing Directo. La propia FECEMD desarrolla recomendaciones e indicaciones, visibles en su propia web, (www.fecemd.org), dejando patente la importancia de la protección de datos del sector y la toma de conciencia del mismo.



    Maria del Águila Bigorra
    Abogado Especialista en Nuevas Tecnologías PONS Patentes y Marcas, S.L.
    Publicado en: ESNIC

    Este artículo ha recibido 10096 visitas.



  • ¿Conoces nuestros servicios de alojamiento web y servidores?


    Opciones


    - Enviar por email
    - Imprimir
    - Añadir a favoritos

    - Univers Dimensis
    - Listado de artículos
    - Ver ránking general


    [ Publicar artículo ]


    Artículos más leidos en Marketing:

    · La calidad de servicio (primera entrega) (25109)
    · La calidad de servicio (y II) (21476)
    · La calidad de servicio (y III) (18459)
    · La comunicación de las organizaciones (I) (16861)
    · El posicionamiento del despacho de abogados (15698)

    Vota este artículo

    Malo
    Regular
    Bueno
    Muy bueno
    Excelente
    Puntos: 0 - Votos: 0


      

    · DESTACADOS ·

    Máquinas dedicadas y servidores virtuales
    NAS para almacenamiento remoto accesible mediante NFS


    · DESCUENTOS ·

    Ofertas de alojamiento web y servidores
    Allotjament de pàgines web en català



    .:Webs destacadas:.

    · el blog de DIMENSIS
    · Cambio climático
    · Productes del Camp


    Productes del Camp
    Especial Productes del Camp

    Xarxa ECO



    HacklabValls



    1999-2019 Dimensis Global Communications (Los contenidos pueden compartirse bajo licencia Copyleft)
    Alojamiento web, servidores virtuales, servidores dedicados y registro de dominios.
    Optimizado para resolución de 800x600 y 1024x768. Requiere activación de cookies, Java y Flash.
    WebSite realizado con PHP-Nuke, bajo licencia GNU/GPL. (Tiempo de carga: 0.008 segundos)