Resumen:
Este
artículo incide en las principales claves jurídicas que deben tenerse en cuenta
antes de lanzar una campaña de e-mail marketing (LOPD, RLOPD y LSSI-CE).
Autor del artículo
|
Colaboración
|
|
CRISTINA
RIBAS CASADEMONT
|
||
Actualizado
|
25 de Febrero de 2013
|
|
ÍNDICE
1.
INTRODUCCIÓN
2. ESQUEMA
DE APLICACIÓN LEGISLATIVA3. CONSIDERACIONES SOBRE PUBLICIDAD
3.1. PROTECCIÓN DE
DATOS DE CARÁCTER PERSONAL
3.2. COMERCIO
ELECTRÓNICO
4. DIEZ
CLAVES LEGALES DE UNA CAMPAÑA DE E-MAIL MARKETING
5. RESUMEN6. BIBLIOGRAFÍA CONSULTADA
7. DERECHOS DE AUTOR
1.
INTRODUCCIÓN
Con este artículo quiero dar a conocer las principales claves
jurídicas que debemos tener en cuenta antes de lanzar una campaña de e-mail
marketing. En primer lugar, pero, es preciso dejar bien sentadas unas
consideraciones previas acerca de este contexto. Sin más pretensión que la de
ofrecer al lector una visión muy general de la legalidad que envuelve el mundo
del e-mail marketing, ¡empezamos!
2.
ESQUEMA DE APLICACIÓN LEGISLATIVA
Tener claro el entramado de leyes que conviven en una campaña de
e-mail marketing a veces resulta difícil y complicado dada la diversidad
casuística. Por ello, he considerado apropiado facilitar el siguiente esquema:
Forma de comunicación
|
Sujeto destinatario
|
Ley aplicable
|
||
No
electrónica
|
Electrónica
|
Persona
física
|
Persona
jurídica
|
|
X
|
X
|
LOPD+RLOPD
|
||
X
|
X
|
Ley
General Publicidad
|
||
X
|
X
|
LOPD+RLOPD+LSSI
|
||
X
|
X
|
LSSI
|
||
3.
CONSIDERACIONES SOBRE PUBLICIDAD
3.1. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
De conformidad con los artículos 30 LOPD i 45 RLOPD, quien
pretenda publicitar sus productos y/o servicios ante su público objetivo (target), solamente podrá utilizar los
datos personales de sus destinatarios en tres supuestos; y en todos los demás,
se precisará su consentimiento expreso:
·
Cuando los
datos personales hayan sido proporcionados directamente por los destinatarios o
se haya obtenido su consentimiento a
tal fin;
·
Cuando el
remitente y el destinatario estén vinculados por una relación contractual previa y respecto de productos y/o servicios
similares a los contratados; o
·
Cuando
dichos datos consten en “fuentes accesibles al publico”, en
cuyo caso se deberá probar e indicar la fuente de procedencia;
Respecto de las fuentes accesibles al público, de conformidad con
el art. 3.j) LOPD, lo son exclusivamente:
·
Los censos
promocionales
·
Los repertorios
telefónicos
·
Las guías de
profesionales colegiados
·
Los diarios
y boletines oficiales
·
Los medios
de comunicación (radio, televisión y prensa –sea en formato digital o
convencional-)
Es importante destacar, es más, seguro que ya os habéis dado
cuenta de que Internet no figura en dicha lista. En consecuencia, Internet no es una fuente accesible al
público, dado que no es considerada un medio de comunicación, sino un canal
de comunicación.
Hay que tener en cuenta que es posible que algún destinatario haya
manifestado expresamente su negativa u oposición a que sus datos personales
sean tratados con fines comerciales. Por ello, se recomienda consultar por
ejemplo, la Lista Robinson (fichero
de exclusión de envío de comunicaciones comerciales) y cerciorarse de que
ningún destinatario figura inscrito en ella.
3.2.
COMERCIO ELECTRÓNICO
El art. 21.1 LSSI, prohíbe tajantemente enviar comunicaciones
comerciales por correo electrónico que no han sido previamente solicitadas o
expresamente autorizadas por los destinatarios. Por tanto, la norma general es
que se requiere previo consentimiento expreso e informado del interesado,
dándole además, posibilidad para oponerse o retirar dicho consentimiento.
No obstante lo anterior, el requisito del previo consentimiento
puede exceptuarse siempre que se den todos
los requisitos siguientes:
·
Que
destinatario y remitente estén vinculados por una relación contractual previa;
·
Que éstos se
empleen para enviar publicidad sobre los productos y/o servicios de la empresa
del remitente, similares a los que inicialmente fueron objeto de contratación;
·
Que los
datos personales se hubieran conseguido lícitamente; y
·
Que se le
ofrezca al destinatario la posibilidad de darse de baja respeto de la recepción
de e-mails publicitarios mediante un procedimiento sencillo, fácil y gratuito.
Cabe decir que, según el art. 43 LSSI, la Agencia Española de Protección
de Datos (AEPD) es competente para sancionar incumplimientos derivados de la
normativa en materia de comercio electrónico (LSSI), y ello con independencia
de que el destinatario sea persona física o jurídica. En este sentido, es de
destacar la activa lucha contra el spam
que lleva a cabo este organismo. De hecho, la AEPD ha señalado en muchas
ocasiones que se considera “envío masivo”
de correos electrónicos (spam) remitir sin su consentimiento, un mismo mensaje
a más de tres destinatarios, así como enviar a un mismo destinatario tres
e-mails en el período de un año. Y tanto es aquí que esta conducta constituye
una infracción grave que puede ser sancionada con una multa de 30.001€ a
150.000€.
4.
DIEZ CLAVES LEGALES DE UNA CAMPAÑA DE E-MAIL MARKETING
Todo lo anterior se puede aplicar a la práctica a partir de estas
pautas:
1) Notificar e
inscribir debidamente a la AEPD los ficheros que contengan datos personales de
los destinatarios.
2) No enviar e-mails
de contenido publicitario a aquellas personas que no lo han solicitado, ni
autorizado ni consentido expresamente.
3) Es más recomendable
establecer un sistema como los formularios
de suscripción, ya que permiten obtener el consentimiento expreso, válido y
legal del suscriptor. En estos casos, es el propio destinatario (suscriptor)
quien introduce sus datos personales voluntariamente como muestra de su interés
en recibir exactamente aquello en lo que se suscribe (ya sea un boletín, una
newsletter, un concurso, etc.). Además, y para dar un plus de garantía al
consentimiento expreso que se requiere, se recomienda que por cada nueva
suscripción recibida, se envíe al nuevo suscriptor un correo electrónico de confirmación de su suscripción.
4) Consultar regularmente los ficheros de
exclusión de envío de comunicaciones comerciales como la Lista Robinson, ya que
son objeto de actualizaciones.
5) Identificar el remitente del correo
electrónico de forma bien clara. De hecho, se prohíbe enviar e-mails de
contenido comercial en los que se oculte o no se especifique claramente la
identidad de la organización que lo envía (art. 20 LSSI). Además, se recomienda
indicar al pie del mensaje, los datos de contacto básicos de la empresa u
organización remitente.
6) En el apartado “asunto” del e-mail se deberá consignar la palabra “publicidad” o su abreviatura “publi”, para que el destinatario conozca de buenas a primeras el
contenido del e-mail que ha recibido.
7) Si se trata de
comunicaciones comerciales que den a conocer descuentos, promociones,
participaciones a concursos etc., es importante que las bases legales y demás
condiciones de participación sean fácilmente
accesibles y comprensibles para el usuario.
8) Facilitar un enlace para revocar el consentimiento
otorgado con anterioridad, de forma que el usuario pueda darse de baja con un
solo click y deje de recibir publicidad de unos productos y/o servicios que ya
no son de su interés (art. 22 LSSI).
9) Si existen múltiples
destinatarios de un mismo correo electrónico, el remitente debe acordarse de
usar el campo CCO (copia oculta)
para que los datos de los demás receptores no sean visibles. Y aunque parezca
obvio, ha habido más de un disgusto. En caso de que el remitente pase por alto
esta consideración, puede ser sancionado por incumplir el deber de guardar
secreto respecto de los datos que le son confiados que le impone el art. 10
LOPD.
10)
Antes
de programar el envío de la campaña de e-mail marketing, comprobar y asegurarse
de que se han cumplido las pautas anteriores.
NOTA DEL EDITOR: Para profundizar en otros aspectos
relacionados con el uso del correo electrónico en el ámbito laboral, puede
consultarse en éste mismo Blog:
Uso
del correo electrónico en el ámbito laboral
6.
BIBLIOGRAFÍA CONSULTADA
- Listas
Robinson. “El Servicio
de Lista Robinson es un servicio de exclusión publicitaria gestionado por la
Asociación Española de la Economía Digital, creado conforme a lo previsto en la
normativa sobre Protección de Datos”. Página
web.
- BOE nº
166. “LEY
34/2002, de 11 de julio, de servicios de la sociedad de la información y de
comercio electrónico”. 12 de Julio de 2002. LSSI-CE. 13758.
7.
DERECHOS DE AUTOR
Imágenes bajo licencia 123RF internacional.
La presente obra y su título están
protegidos por el derecho de autor. Las denominadas obras derivadas, es decir,
aquellas que son el resultado de la transformación de ésta para generar otras
basadas en ella, también se ven afectadas por dicho derecho.
Sobre
la autora:
Cristina Ribas Casademont, abogada
colegiada nº 2998 del Ilustre Colegio de
Abogados de Girona, es especialista en Internet y Nuevas Tecnologías en el
despacho jurídico Ribas Casademont Advocats®. Si bien la vocación por esta
profesión le ha llevado a prestar sus servicios en el turno de oficio de su
ciudad, su pasión es la defensa de los internautas. Los delitos informáticos,
el comercio electrónico, la protección de los datos personales, la propiedad
industrial e intelectual, y las redes sociales son su campo de estudio y
trabajo habituales.
Es miembro de la Asociación de Expertos Nacionales de la Abogacía
TIC (ENATIC), ponente y colaboradora de medios de comunicación como Legal
Today, Diario Jurídico y LawyerPress donde publica artículos jurídicos
relacionados con Internet y las nuevas tecnologías.
Licenciada en Derecho por la Universitat de Girona, Escuela de
Práctica Jurídica (actual Máster de Acceso a la Abogacía) en el Ilustre Colegio
de Abogados de Girona y Máster en Derecho de Internet y las Nuevas Tecnologías
por el Instituto Europeo Campus-Stellae.
NOTA DEL EDITOR: La
primera publicación de éste artículo se ha producido en el Blog “Ribas Casademont Advocats” el 18 de
febrero de 2013.
Twittear
Existe mucha incertidumbre cuando se manda un mail a nivel internacional, puedes facilitarnos un ejemplo?
ResponderEliminarHola Fernando. Enhorabuena por tu Blog.
EliminarLa Ley 34/2002, de 11 de julio conocida como LSSI-CE afecta a empresas que desarrollan su actividad comercial desde España, independientemente de que dirijan sus campañas a empresas o ciudadanos españoles o en cualquier otro lugar del mundo.
La LSSI-CE cita literalmente en su exposición de motivos: “Desde un punto de vista subjetivo, la Ley se aplica, con carácter general, a los prestadores de servicios establecidos en España. Por «establecimiento» se entiende el lugar desde el que se dirige y gestiona una actividad económica, definición esta que se inspira en el concepto de domicilio fiscal recogido en las normas tributarias españolas y que resulta compatible con la noción material de establecimiento predicada por el Derecho comunitario. El lugar de establecimiento del prestador de servicios es un elemento esencial en la Ley, porque de él depende el ámbito de aplicación no sólo de esta Ley, sino de todas las demás disposiciones del ordenamiento español que les sean de aplicación, en función de la actividad que desarrollen”.
Quiere ello decir que si cualquier persona, física o jurídica, desde cualquier lugar del mundo se considera agraviada por alguna campaña de e-mail marketing con origen en una empresa española y dirigida hacia ella, puede interponer una demanda en los juzgados españoles, aceptándose a trámite si es correcta en forma y está amparada en la legislación vigente en España.
DESDE EL EXTRANJERO (Excepto UE):
Si la demanda se presenta a través de los órganos judiciales de su país de origen, muy probablemente su efectividad dependerá de la existencia de tratados internacionales de colaboración entre ambos estados soberanos. En dicho caso debe evaluarse si la complejidad y las costas del procedimiento justifican la acción.
EN EUROPA:
No obstante, tengamos presente que la LSSI-CE incorpora al ordenamiento jurídico español la Directiva 2000/31/CE, del Parlamento Europeo y del Consejo, de 8 de Junio (Directiva sobre el comercio electrónico) así como parcialmente la Directiva 98/27/CE, del Parlamento Europeo y del Consejo, de 8 de mayo (protección de los intereses de los consumidores.
De todo ello se deduce que pese a existir un ligero margen de interpretación en el proceso de transposición de la normativa europea al ordenamiento jurídico de cada uno de los estados miembros, esencialmente es la misma en todo el EEE (Espacio Económico Europeo). Por tanto podemos afirmar que es idéntica la regulación en todos esos países, lo que acota notablemente la consulta inicial.
Además, existe el Reglamento 44/2001/CE del Consejo de Europa, de 22 de Diciembre de 2002, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil. Dicho reglamento determina la competencia judicial en materia civil y mercantil y estipula que las resoluciones adoptadas en un Estado miembro serán reconocidas en los restantes Estados miembros sin que sea necesario recurrir a ningún procedimiento, salvo en caso de oposición. La declaración relativa al otorgamiento de ejecución de una resolución debería producirse de manera casi automática tras un simple control formal de los documentos presentados, sin que el tribunal pueda invocar de oficio ninguno de los motivos de denegación de la ejecución previstos por el Reglamento.
Por último, el borrador del nuevo Reglamento General Europeo de Protección de Datos, que si no se retrasa podría estar aprobado a lo largo de 2014, afectará por igual a todo el ámbito del EEE (Espacio Económico Europeo), sustituyendo en España al RLOPD (Real Decreto 1720/2007, de 21 de diciembre) que es el Reglamento de Aplicación de la LOPD.
Como Community Manager estoy interesado en éste tema del spam y por tanto me gustaría si a bien tienes me contestara a un caso que pudiera ser real.
ResponderEliminarEn lo que dices que Internet no está considerado como un medio público de datos (art. 3J LOPD) y los datos que podemos obtener de web de organismos públicos y estatales.
Supongamos que me interesa enviar una promoción con un tema relacionado con las actividades de colegios.
En la web de la Junta de Andalucía (Consejería de Educación) puedo obtener una base de datos .csv todos los datos de los centros escolares, supongo que esos datos incluidos en la web están en registros públicos por ser una Entidad Pública y principalmente porque los datos del email incluyen el código de identificación del colegio (tipo: codigo.edu(arroba)juntadeandalucia.com.
Obtengo los datos de emails de todos los centros públicos y les envío la promoción de la marca en cuestión (librería, campamentos infantiles, o cualquier tema relacionado con los colegios).
Por supuesto incluiría el origen de los datos, le daría la opción de comunicarme que no quieren mas publicidad de mi empresa o incluso les aclararía que no iban a recibir otro email publicitario e identificaria correctamente a la empresa emisora de la publicidad.
La pregunta es obvia ¿consideras que sería ilegal el envío del eMarketing?.
agamez400@gmail.com
Buenos días Antonio. En breve Cristina Ribas, autora del artículo, te responderá.
EliminarSaludos cordiales y gracias por participar en el Blog.
Hola Antonio!
ResponderEliminarSoy Cristina Ribas, la autora del artículo. Gracias por participar en este blog! De hecho, el caso que propones es más real y habitual de lo que te puedes imaginar…
Antes de nada, me gustaría precisar una cuestión relevante para este caso y es la siguiente: un centro escolar no es una persona física y por tanto, la LOPD no nos será de aplicación porqué las personas jurídicas quedan fuera de su protección (art. 1 LOPD y 2.2 RLOPD). Aunque se obtengan sus datos de fuentes accesibles al público y se tome la prudencia de indicar su origen, este hecho no tendrá relevancia alguna ni será suficiente por lo que viene a continuación.
Iré al grano para responder a tu pregunta: considero que este tipo de e-mail marketing sería ILEGAL, por los siguientes motivos:
A pesar de que la LOPD no es de aplicación en este caso, debemos recordar que en materia de comunicaciones electrónicas se aplica lo dispuesto en el art. 21 de LSSICE. Dicho precepto establece la clara prohibición de enviar comunicaciones electrónicas de contenido comercial que no hayan sido expresamente solicitadas por el destinatario, salvo que entre él y el remitente exista una relación contractual previa y el contenido de la publicidad de refiera a servicios y/o productos que preste el remitente y que sean similares a los que ya contrató el destinatario. Rige por tanto, la regla del consentimiento.
Hay que tener en cuenta además, que esta conclusión es válida tanto para personas físicas como jurídicas, incluidas las personas de contacto que trabajan en ellas.
En consecuencia, en el caso planteado el e-mail marketing será LEGAL cuando:
1)El colegio os autorice o solicite expresamente el envío por e-mail de este tipo de información comercial; o cuando,
2)El colegio ya sea cliente de las empresas a las que representas y el contenido de los e-mails se refiera a sus servicios y/o productos y sean similares a los que contrató el colegio.
Por supuesto, en ambos casos habrá que respetar los derechos del destinatario: ofrecer la posibilidad de no recibir más comunicaciones publicitarias, identificar claramente el remitente, etc.
De todos modos, recordemos que aunque en este caso no sea de aplicación la LOPD, el art. 43.2 LSSI otorga competencias sancionadoras a la AEPD relativas a la comisión de infracciones en materia de envío de e-mails de contenido comercial.
Espero que esta respuesta te sea útil y de ayuda!
Saludos!
Cristina Ribas Casademont
@RibasCasademont
www.ribascasademont.com
Muchas gracias por tu clara respuesta.
EliminarSaludos,