Email marketing y protección de datos

 

En el mundo que vivimos, es común realizar las compras a través de la página web de nuestra tienda favorita, registrándonos o dando nuestros datos de carácter personal como usuarios invitados. Así como facilitar nuestro correo electrónico para que nos avisen cuando esté disponible nuestra prenda más deseada, o suscribirnos a la Newsletter para que nos envíen ofertas o novedades sobre la nueva temporada.

En el post de hoy, desde Grupo Adaptalia, analizamos hasta qué punto pueden utilizar nuestro correo electrónico para enviarnos comunicaciones publicitarias o promocionales, qué información deben proporcionarnos sobre la protección de nuestros datos personales y qué garantías o armas tenemos para protegernos ante el “emailing” y, evitar, de este modo, que sigamos recibiendo correos electrónicos de forma masiva. Reflexionaremos, por tanto, sobre cuál es la relación entre el emailing y la protección de datos.

 

1. ¿Cómo se regula el  emailing y protección de datos?

 

El envío de comunicaciones comerciales por medios electrónicos no se encuentra regulado de forma específica en la normativa sobre protección de datos, esto es, ni en el Reglamento (UE) 2016/679 General de Protección de Datos (en adelante, RGPD) ni en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante, LOPDGDD). Su regulación se encuentra en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, LSSI).

En este sentido, el artículo 21 LSSI dispone que para poder enviar comunicaciones publicitarias o promocionales por correo electrónico, el destinatario debe haberlo autorizado expresamente. Sin embargo,  no será necesaria esta autorización expresa (consentimiento mediante acción positiva), cuando:

 

  • Exista una relación contractual previa (es decir, sea “cliente”)

 

  • Las comunicaciones comerciales se refieran a productos o servicios de la empresa similares a los que inicialmente haya contratado el cliente

 

  • Se ofrezca la posibilidad de oponerse al envío de comunicaciones comerciales tanto: (i) en el mismo momento de recogida de los datos como (ii) en cada comunicación comercial que se le dirija.

 

A lo anterior, debe añadirse que, de conformidad con el artículo 11 LOPDGDD, en el momento de la recogida del correo electrónico, debe informarse al interesado como mínimo de quién es la entidad Responsable del Tratamiento de sus datos de carácter personal , las finalidades para las cuáles  se van a utilizar sus datos  y la posibilidad de ejercitar sus derechos.

 

2. ¿Cómo se justifica entonces la relación entre  emailing y protección de datos?

 

Tras la explicación del apartado anterior, podemos concluir que el emailing y protección de datos  no son cuestiones excluyentes sino compatibles. De este modo, una empresa puede enviarnos comunicaciones comerciales siempre y cuando:

 

  • Cumpla con el  artículo 21 LSSI

 

  • Proporcione, en el mismo momento de facilitar el correo electrónico, al menos, una información básica sobre protección de datos,  en virtud del artículo 11 LOPDGDD.

 

emailing y protección de datos LSSI

 

 

3. ¿Cómo  podemos protegernos ante el emailing? ¿De qué garantías disponemos?

 

Para conciliar el emailing  y la protección de datos, si una empresa nos está enviando constantemente comunicaciones comerciales publicitarias o comerciales sin que (i) le hayamos dado el consentimiento expresamente o (ii) en el momento de contratar  un producto o servicio (“convertirnos en cliente”) no se nos dio, al menos, la posibilidad de negarnos a recibir este tipo de comunicaciones; debemos hacer lo siguiente:

1.       Utilizar los instrumentos que nos proporciona la empresa para oponernos a este envío. Por ejemplo, utilizar los formularios de “baja” o escribir un correo a la dirección de correo electrónico que haya facilitado la empresa en sus cláusulas informativas.

2.       En el supuesto que la empresa no nos haya contestado en el plazo de un mes u observemos que nos siguen enviamos comunicaciones comerciales, interponer una reclamación ante el Delegado de Protección de Datos de la empresa (si lo hubiera designado) o ante la autoridad de control de protección de datos que corresponda. La Agencia Española de Protección de Datos (AEPD) es la competente en el ámbito nacional.

 

Como consultores en protección de datos analizamos la casuística de todos nuestros clientes para garantizar un equilibrio entre emailing y protección de datos. Si tiene alguna pregunta sobre esta cuestión, no dude en ponerse en contacto con nosotros.