Todos sabemos la importancia del marketing para la consecución de clientes, por lo que es muy recomendable que se haga de forma legal. Se trata por tanto de una estrategia básica para cualquier negocio y, además, tiene un gran impacto sobre la protección de datos. Podemos afirmar que se trata de la actividad más expuesta a denuncias y reclamaciones.
Desde G|R|A CONSULTORES queremos trasladar nuestra preocupación por las prácticas de comunicaciones comerciales que no cumplen con la normativa vigente en materia de protección de datos personales, y que vemos cada vez con más asiduidad.
La Agencia Española de Protección de Datos (AEPD) ha impuesto tres multas millonarias por incumplimiento de aspectos esenciales de la normativa de protección de datos personales: una a BBVA, de 5 millones de euros, otra a CaixaBank de 6 millones de euros, y finalmente a VODAFONE 8 millones de euros.
En sus respectivas resoluciones, la AEPD expone las actuaciones que considera contrarias a la ley por vulnerar el derecho a la privacidad de los clientes, poniendo el foco en: la realización de comunicaciones comerciales sin base legal para ello, la ausencia de una información suficiente y adecuada en la política de privacidad.
En la actualidad poder realizar comunicaciones comerciales online es uno de los pilares básicos de cualquier estrategia empresarial, pero debemos de realizarlo correctamente.
En este sentido, debemos de recomendarles que en el caso de realizar este tipo de comunicaciones (mailings, SMS, llamadas telefónicas, suscripciones vía web, Cookies, etc..), cuenten con una revisión y verificación de cumplimiento normativo, y así evitar cuantiosas sanciones económicas, así como un daño reputacional a su empresa.
Si su empresa realiza comunicaciones comerciales, deberá tener en cuenta los siguientes puntos:
- Nunca realices campañas de marketing vía e-mail a aquellos usuarios que no lo han solicitado, consentido o autorizado.
- Antes de solicitar el consentimiento acuérdate de informar de forma clara, concisa, transparente y de fácil acceso sobre los aspectos establecidos por el RGPD.
- Asegúrate de colocar los mecanismos de ejercicios de derechos en un lugar visible y accesible. También ten en cuenta que debe ser sencillo.
- Por supuesto, el mecanismo debe de ser electrónico para el acceso al mismo de todos los usuarios.
- Debes contar con procedimientos para responder a los ejercicios de derechos en los plazos previstos por el RGPD.
- Si contratas a terceros para la realización de estas campañas, firma con ellos los contratos de encargado de tratamiento siguiendo las exigencias del RGPD.
- Establece un sistema de aceptación, como puede ser un formulario de suscripción con un check box.
- Asegúrate de contar con un sistema de validación de usuarios tipo doble opt-in para verificar la identidad y voluntad del usuario.
- Nunca ocultes tu identidad o la de tu empresa como responsable de la campaña de e-mail marketing.
- Informa en cada nueva comunicación de: la identidad del responsable, la finalidad de la información y de cómo puede ejercitar los derechos.
- Facilita siempre un enlace para revocar el consentimiento otorgado con anterioridad. De esta forma el afectado podrá darse de baja con un solo click.
- Nunca compartas la información contenida en tu base de datos con terceros.
Los datos de nuestros clientes constituyen uno de los principales activos, por lo que realizar un tratamiento responsable y seguro de dichos datos debe ser un pilar de nuestra estrategia de negocio.
Desde G|R|A CONSULTORES les ofrecemos nuestros servicios para que su empresa u organización cumpla con todas las obligaciones en la normativa de Protección de Datos Personales, evitando cualquier sanción económica. No dude en ponerse en contacto con nosotros para chequear su cumplimiento normativo sin compromiso alguno, quedando a su disposición para ampliar esta información.
Personas de contacto:
Antoni Aguilar: aaguilar@graconsultores.com
Marina Ferragut: mferragut@graconsultores.com