Mus de gofio

Buenas,

Ya Raúl hizo una entradilla al tema de protección de datos y aquí voy yo con el ladrillazo de turno.

Este asunto está de moda porque desde el pasado fin de semana, un nuevo reglamento, el 1720/2007, marca el devenir de la Ley de Protección de Datos Personales entre nosotros.

Es decir, que el nuevo reglamento ha aclarado algunas cosas y otras las ha dejado a medio hacer. Nota importante: Esta Ley sólo hace referencia a los datos personales, no a los datos de las empresas (primera laguna).

Lo explicaré de una manera que hasta alguien de Marketing lo pueda entender, vale?.

Ejemplo 1: Mi cliente me ha dado un listado de sus clientes para hacer un mailing de fidelización. Aclaración: ¿Recordaste si en el contrato con tu cliente hay alguna mención a la Protección de Datos? ¿Sabes si tu cliente declaro su fichero con tu inclusión como Encargado del Tratamiento? A eso es a lo que nos obliga la Ley, a figurar como Encargados del Tratamiento y a que en nuestro contrato de prestación de servicios se haga mención expresa a los ficheros que recibamos.

Ejemplo 2: Mi cliente me ha encargado que le prepare un mailing para clientes potenciales y he conseguido una base de datos por ahí. Aclaración: Define por ahí: ¿Es una base pública, documentada, con los consentimientos en regla por parte de los participantes? ¿O es un Excel del amigo de un colega que lo colgó en Internet? Ojo, porque aquí viene uno de los puntos polémicos del nuevo Reglamento: ¿Hay alguno de los integrantes de la base de datos que figure en las Listas Robinson? Por si a alguien se le escapa, las Listas Robinson son recopilaciones de datos de personas que no quieren recibir publicidad. Es más, ¿Si compré la lista hace un mes, puede alguien haberse dado de baja desde entonces? Si le mandamos publicidad a alguien que entre en alguno de los casos anteriores, peligro de sanción.

Ejemplo 3: Mi cliente me ha pedido una página web. Y yo la hice. Aclaración: Entramos en los cruces entre la LOPD y la LSSI. ¿Me acordé de poner el avisito legal y la política de privacidad? Hay que recoger esos datos de la empresa, el CIF, la inscripción en el Registro Mercantil, etc. Seguro que si lo olvidamos, el cliente nolo va a hacer.Y si llega la sanción de 60.000€, te llamará para acordarse de tu familia.

Ejemplo 4: Mi cliente ha leído lo de web 2.0 y le ha entrado la perra. Ahora le he hecho un blog y un foro 2.0. Aclaración: Los blogs personales no están obligados al cumplimiento de la LOPD en cuanto a registro e inscripción (dentro de los límites normales. Otra cosa es que le de a alguien por publicar datos de terceros en la página.). Pero si detrás está una empresa u organización, debe figurar todo el procedimiento habitual de declaración de ficheros, aviso legal y política de privacidad. Y el foro: Ay de aquellos que dejen subir todo tipo de imágenes personales, o de pedir todo tipo de información a través de formularios web. En primer lugar, hay que obtener el consentimiento expreso (poner el click de aceptar, vamos) del usuario. Y cuidado con promocionar una cerveza y pedir detalles de la relación sexual del usuario: Hay un principio de la ley que habla de la adecuación de los datos recabados.

Recordarles, además que la Agencia de Protección de Datos (www.agpd.es) ha declarado este curso que comienza como el año de la videovigilancia y de las empresas de publicidad. Y es de esas dedicatorias en las que no le gusta figurar a nadie.

Share on Facebook

Tags: Mailing, Proteccion de Datos