Muchas de las acciones empresariales realizadas bajo la etiqueta del marketing 2.0, se emprenden en más de una ocasión con muy buenas intenciones, pero ninguna base legal. Acciones tan cotidianas dentro de una estrategia de marketing online como resultan el email marketing pueden incurrir en cuestiones legales sin siquiera haber tenido conocimiento de ellas.
Es en este sentido donde entra en juego una ley diseñada para proteger y marcar las fronteras entre la publicidad consentida y la publicidad invasiva: se trata de la LOPD. ¿Cómo saber si el contenido en el que baso mi estrategia online es 100% legal?, ¿cuáles son los límites marcados en la LOPD?
Qué es y en qué consiste la LOPD
Comencemos la casa por los cimientos: lo primero es conocer en profundidad la base y el sentido de esta ley. La LOPD es el principal margen legal respecto a la protección de datos en España. Es la más que famosa Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos Personales mediante la cual, toda empresa que trabaje con una base de datos personales de sus clientes, debe informar y recibir el beneplácito de todos ellos para poder operar y recabar esa información acorde a la ley.
¿Y cómo se recibe ese permiso? Normalmente no se pregunta uno a uno si como empresa podemos usar datos como su edad, oficio o hábitos de consumo para poder crear contenido de interés hacia clientes potenciales que correspondan a su target, por lo que el tratamiento más común es que junto a los cuestionarios que acompañan por ejemplo la recogida de datos en una landing page, se incorpore un pie de página o una casilla de aceptación de condiciones donde se le informa al usuario que sus datos van a ser incorporados a un fichero responsabilidad de la empresa.
¿Quiere decir que informando al usuario, tenemos “carta blanca” para usar a nuestro antojo los datos recabados y conforme a la ley? En absoluto. El usuario da su conformidad dentro del marco de una situación en la que va a recibir un servicio a cambio, por lo que entre otras cosas, los datos solo se podrán usar para el fin que posibilite el bien descrito, en este caso la acción implícita en la landing page o en la página de registro.
La situación se complica en el caso que utilicemos plataformas ajenas a nuestra organización como Facebook, donde a nuestras obligaciones legales, hay que sumarles las propias de la empresa proveedora del servicio (Facebook en este caso).
Límites marcados en la LOPD dentro de la actividad empresarial
Insistimos: que un cliente nos haya cedido sus datos con consentimiento legal de por medio a través de una landing page, de un comentario en nuestro blog, de un concurso en Facebook, etc. no nos autoriza legalmente a hacer uso de esos mismos datos por ejemplo para mailing o para encuestas telefónicas a menos que lo hayamos expresado implícitamente.
Los principales límites que como empresa nos marca la LOPD a estos respectos son los siguientes:
- Debemos informar de la finalidad del uso de los datos: si es para un concurso, se usarán exclusivamente para informar al ganador a menos que indiquemos que se incorporarán a una base de datos para suministrar información sobre nuestra actividad empresarial.
- Debemos facilitar que se ejerzan derechos de protección de datos: tales como el acceso, la rectificación, cancelación y oposición a toda finalidad que no se suscriba exclusivamente al hecho por el cual se ceden, incluso inmediatamente tras su envío.
- Debemos atenernos a las obligaciones legales de plataformas externas: si hacemos uso de las redes sociales para recabar datos, debemos dejar de forma clara y concisa que los recogemos en nombre de nuestra entidad, y no de la de la plataforma usada.
- Debemos dejar sin premarcar la casilla de consentimiento: si por motivos de ahorro de espacio, en vez de indicar las condiciones en la misma página, lo hacemos mediante una casilla que indique la aceptación de las condiciones de uso y la política de protección de datos, esta debe quedar sin premarcar para que sea conscientemente el usuario quien las acepte antes de enviar el formulario.
- Debemos periódicamente revisar el tratamiento de los datos recabados: si disponemos de una base de datos realizada con información de un concurso que hicimos hace varios años sin el consentimiento expreso de sus concursantes para poderlos usar con otro fin publicitario, debemos eliminarlos y no hacer uso de ellos.
- Debemos poder asegurar el correcto tratamiento de los datos: disponer de medios ciberseguros de forma que el almacenaje de datos de terceros no se vea comprometido ni expuesto a un posible ciberataque que acabe con el robo o duplicado de toda esta información.
Este último punto descrito es de vital importancia en la actividad empresarial, ya que a día de hoy tal como indicábamos en la introducción, el tráfico de datos de internet es una auténtica mina de oro, vendiéndose al mejor postor bases de datos completas que son usadas por grandes empresas para poder llegar a una clientela perfectamente targetizada (nosotros preferimos en este sentido la creación de base de datos con el marketing de contenidos).
Por ello, además del uso de servidores seguros y medios de protección ante ataques externos (antivirus, firewalls, etc.), debemos protegernos de los internos, que no son otros que nuestros empleados y personal contratado que tiene acceso a los archivos de la empresa.
Para ello, lo más habitual y recomendable es que junto al contrato laboral, se les proporcione una copia de los puntos que afectan a la actividad empresarial de la LOPD adaptados al ejercicio de su labor. Así, si tenemos en nómina o contratamos puntualmente a un informático para que nos instale un programa, nos revise el ordenador o realice alguna actividad que conlleve el acceso directo o posible a nuestras bases de datos, lo recomendable es que firme el documento por el cual legalmente, nos acogemos a la LOPD y por tanto, todo ejercicio no supuesto ni descrito en la tarea encomendada, le queda totalmente prohibido.
Cómo plantear un documento que proteja nuestros datos mediante la LOPD
La redacción del documento, para que tenga efectos legales, debe ser acorde a los puntos que recoja la ley y que se adapten a la actividad tratada. Por ello, en el caso de un trabajador ocasional o en plantilla que pueda acceder a nuestras bases de datos, se puede redactar un documento con los siguientes elementos:
- Fecha y lugar del efecto.
- Datos legales del firmante (nombre, apellidos, DNI, empresa a la que pertenece y lugar de residencia).
- Compromiso de realizar los trabajos acorde a las instrucciones dadas por nuestra empresa.
- Compromiso de no alterar ni usar para el propio interés información estrictamente empresarial (caso de nuestras bases de datos).
- Compromiso de mantener la confidencialidad de toda información que pueda recabar en el ejercicio de su actividad dentro de nuestra empresa.
- Compromiso de reintegrar o eliminar datos que se hayan facilitado para el ejercicio de la actividad laboral una vez que esta finalice.
- Compromiso de adoptar las medidas de seguridad lógicas y oportunas durante el tratamiento de información y/o datos empresariales.
- Compromiso de indemnizar o compensar cualquier daño ocasionado por el uso indebido de las obligaciones contenidas en este documento.
- Aceptación de la incorporación a nuestra propia base de datos tanto los suyos propios, como los derivados de su actividad (e informarle de su posible rectificación, acceso, cancelación u oposición).
- Firma de aceptación del contenido del documento.
Mediante estas prácticas podremos blindar nuestras bases de datos, creadas legalmente y perfectamente targetizadas para poderles ofrecer a nuestros clientes lo que necesitan, sin resultar invasivos y respetando absolutamente todos los límites marcados por la LOPD. ¿Dudas aún qué contenido 100% legal ofrecerles a tus potenciales compradores? ¡Contáctanos como tu agencia de marketing 360º y te diseñaremos la estrategia perfecta para llegar a tu público objetivo! Mientras tanto, échale un vistazo al ebook que te hemos preparado ;)