El experto responde

Ana Marzo, socio director del despacho de abogados Equipo Marzo, responde a algunas cuestiones relacionadas con la legislación relativa a los datos personales a la hora de captar nuevos clientes.

POR Ifaes | Publicado el 27/11/2009 | 12:42 hS

¿Cuáles son las principales amenazas legislativas que se ciernen actualmente sobre las empresas que traten de captar nuevos clientes?

Las leyes nacidas al amparo del avance de las nuevas tecnologías se han convertido en las principales amenazas legislativas para las empresas que tratan de captar nuevos clientes, a la vista de dos factores: por un lado de las dificultades procedimentales para la captación y explotación de los datos y por otro lado, de las sanciones económicas que se ciernen sobre las empresas infractoras.

En particular son dos las normas que regulan los procesos de obtención y explotación de datos con fines publicitarios: la Ley Orgánica de protección de datos de carácter personal (LOPD) y su reglamento de desarrollo, y la Ley de servicios de la sociedad de la información y comercio electrónico (LSSICE). Ambas normas definen una serie de requerimientos que deben ser contemplados por cualquier empresa cuyo objetivo sea la captación de nuevos clientes y el envío de comunicaciones comerciales publicitarias tanto por correo postal como por correo electrónico y otros medios de comunicación equivalente.

En definitiva las obligaciones de las empresas podrían resumirse en el establecimiento de un procedimiento a través del cual se de cumplimiento a los principios contemplados en la LOPD y LSSICE relativos al derecho de información, consentimiento y oposición al tratamiento de los datos con fines publicitarios y recepción de comunicaciones comerciales, todo ello sometido a férreos plazos y acompañado de una serie de obligaciones de seguridad y confidencialidad.

En caso contrario, las empresas se encuentran expuestas a ser denunciadas ante los órganos de control competentes, y en particular, ante la Agencia Española de Protección de Datos quien, previo examen de los hechos y circunstancias acontecidas podrá imponer graves multas a las empresas en caso de detectarse la infracción, oscilando las mismas entre un mínimo de seiscientos euros y unos máximos que pueden llegar a los treinta mil, sesenta mil euros o incluso cifras mayores en función de los preceptos y norma infringida. Toda una “razón” para preocuparse por el cumplimiento de las normativas aplicables.

¿Qué conceptos han de tener claros a la hora de ponerse a elaborar una campaña de captación de clientes, ya sea a través de una empresa de outsoucing o ellas misma desde su Call Center interno?

La ejecución de cualquier campaña de captación de clientes con fines publicitarios debe ser concebida desde el inicio sobre el respeto de una serie de principios y conceptos en materia de protección de datos de suma importancia con el objetivo de no vulnerar la normativa vigente. Estas garantías deben ser adoptadas por cualquier empresa con independencia de que la captación de clientes para la campaña sea realizada por la propia entidad beneficiaria de la publicidad a través de su Call Center interno o a través de una tercera contratada al efecto, tal como una agencia de publicidad.

Los conceptos básicos son: el deber de información que el personal del Call Center debe proporcionar al interesado o destinatario de la publicidad en el momento de la recogida de los datos personales y de forma previa a la ejecución de la campaña con indicación de la entidad responsable del fichero, finalidad del tratamiento y dirección para ejercicio de los derechos; la obligación de solicitar el consentimiento del interesado en la misma conversación telefónica para el tratamiento de los datos con fines publicitarios y; las advertencias a insertar en los mensajes publicitarios indicando la empresa en nombre de la cual se envía la publicidad y los derechos que asisten a los destinatarios de la misma.

Finalmente no hay que olvidar que en caso en que la campaña sea ejecutada por una agencia o tercero contratado por el beneficiario de la publicidad así como en el caso en que se externalice el servicio a través de un contrato de outsourcing, deberá suscribirse un contrato de acceso a datos entre las partes a través del cual, y de acuerdo con el artículo 12 de la LOPD, cada parte asuma sus responsabilidades en materia de seguridad y confidencialidad de los datos.