Esquema de aplicación legislativa.

Tener claro el entramado de leyes que conviven en
una campaña de e-mail marketing a veces resulta difícil y complicado dada la
diversidad casuística. Esta
tabla facilita un poco el entendimiento de la aplicación de cada ley y a quien
se le aplica.

Tenemos que asumir las nuevas pautas a la hora de dirigir
nuestra publicidad a una persona o empresa, dado que la LOPD afecta a los datos
de carácter personal pero la LSSI, no
hace distinción entre persona física y jurídica y ampara a las empresas frente
al SPAM.

SPAM: El término correo basura, ​​ también
llamado correo no deseado o correo no solicitado, hace referencia a los
mensajes de correo electrónico no solicitados, no deseados o con remitente no conocido.

El articulo 21.1 de la LSSI, prohíbe tajantemente enviar
comunicaciones comerciales por correo electrónico que no han sido previamente
solicitadas o expresamente autorizadas por los destinatarios. Por lo tanto, la
norma general es que se quiere previo consentimiento expreso e informando al
interesado, dándole, además, posibilidad para oponerse o retirar dicho
consentimiento.

El consentimiento es piedra angular en materia de protección
de datos y de estar presente en toda acción de marketing.

Antes de realizar una campaña de marketing, debes tener en
cuenta que puedes mandar publicidad a todas aquellas personas o empresas que
nos haya dado su consentimiento, pero, además, existen circunstancias que
permiten él envió de publicidad sin que exista un consentimiento previo:

1.
Que
el destinario esté vinculado por una relación contractual previa;

2.
Que
estos se empleen para enviar publicidad sobre los productos y/o servicios de la
empresa del remitente, similares a los que inicialmente fueron objeto de
contratación:

3.
Que
los datos personales se hubieran conseguido lícitamente (Ej. Un formulario de
contacto); y

4.
Que
se le ofrezca al destinatario la posibilidad de darse de baja respecto de la
recepción de e-mail publicitarios mediante un procedimiento sencillo, fácil y
gratuito.

5.
Identificar
claramente al remitente del correo electrónico de forma clara.

Concepto básico para persona jurídica que se
entiende Sociedad o Persona física con actividad.

Hay varias cosas a tener en cuenta: si
el contacto es uno a uno, si es una comunicación comercial única y no reiterada
e insistente y si le informas adecuadamente a la empresa sobre tu identidad y
como puede desistir del envío de informaciones comerciales sobre tu empresa, no
tiene que haber ningún problema.

El problema empieza cuando la publicidad
es masiva y abusiva, es entonces cuando se convierte en SPAM y es ilegal. Debes
procurar respetar esas normas y considerar la importancia de obtener el
consentimiento de la empresa para que le envíes información comercial. También
asegurarte de haber notificado a la Agencia Española de Protección de datos de
esos ficheros antes de recoger y almacenar cualquier dato de carácter personal.

La normativa de protección de datos permite llegar aún
cliente ofertas de productos o servicios similares, con quien en ese momento se
mantiene una relación comercial. Sin embargo, dado el potencial de los que
fueron clientes, es lógico que quisiéramos hacerlo. Para ellos hay que tener en
cuenta las siguientes pautas.

Se debe tener en cuenta que si la relación con sus ex
clientes es de empresa a empresa no hay ningún problema si, por el contrario,
es de empresa a particular, la normativa establece que los datos de carácter
personal deben de ser cancelados cuando hayan de ser útiles para el fin que se
solicitaron, por lo que no se pueden ser utilizados.

La normativa de protección de datos permite usar los datos de
antiguos clientes con posterioridad para fines históricos, científicos o
estadísticos, por lo que su empresa podría ponerse en contacto con antiguos
clientes para realizar una encuesta sobre el grado de satisfacción de sus
productos o servicios, indagar por el motivo por lo ya no son clientes, etc.

El art. 21.1 LSSI, prohíbe tajantemente enviar comunicaciones
comerciales por correo electrónico que no han sido previamente solicitadas o
expresamente autorizadas por los destinatarios. Por tanto, la norma general es
que se requiere previo consentimiento expreso e informado del interesado,
dándole, además, posibilidad para oponerse o retirar dicho consentimiento.

No obstante, lo anterior, el requisito del previo consentimiento
puede exceptuarse siempre que se den todos los requisitos siguientes:

a)      Que destinatario y remitente
estén vinculados por una relación contractual previa;

b)      Que éstos se empleen para
enviar publicidad sobre los productos y/o servicios de la empresa del
remitente, similares a los que inicialmente fueron objeto de contratación;

c)      Que los datos personales se
hubieran conseguido lícitamente; y

d)     Que se le ofrezca al destinatario la
posibilidad de darse de baja respeto de la recepción de e-mails publicitarios
mediante un procedimiento sencillo, fácil y gratuito.

Cabe decir que, según el art. 43 LSSI, la Agencia Española de
Protección de Datos (¿lista? AEPD Telf. 900 293 183) es competente para sancionar
incumplimientos derivados de la normativa en materia de comercio electrónico
(LSSI), y ello con independencia de que el destinatario sea persona
física o jurídica.

En este sentido, es de destacar la activa lucha contra el spam que
lleva a cabo este organismo. De hecho, la AEPD ha señalado en muchas
ocasiones que se considera “envío masivo” de
correos electrónicos (spam) remitir sin su consentimiento, un mismo mensaje a
más de tres destinatarios, así como enviar a un mismo destinatario tres e-mails
en el período de un año. Y tanto es aquí que esta conducta
constituye una infracción grave que puede ser sancionada con una multa de
30.001€ a 150.000€.

Tratamiento de datos con fines domésticos

La
normativa no se aplicaría, en el caso, por ejemplo, del tratamiento sobre la
agenda de mi móvil particular.

Datos referidos a personas jurídicas y las
personas de contacto

Esta ley
no se aplica a los tratamientos de datos referidos a personas jurídicas,
ni a los ficheros que se limiten a incorporar los datos de las personas físicas
que presten sus servicios en aquellas, consistentes únicamente en su nombre y
apellidos, las funciones o puestos desempeñados, así como la dirección postal o
electrónica, teléfono y número de fax profesionales.

Datos relativos a empresarios individuales

Ni la LOPDGDD ni el RGPD se aplica
a los tratamientos de datos relativos a empresarios individuales, cuando hagan
referencia a ellos en su calidad de comerciantes, etc.

Datos relativos a personas fallecidas

La normativa de protección de datos en empresas no
se aplica a los tratamientos de datos referidos a personas fallecidas.

No obstante, las personas vinculadas al fallecido, por razones
familiares o análogas, podrán dirigirse a los responsables de los ficheros o
tratamientos que contengan datos de este con la finalidad de notificar el
fallecimiento, aportando acreditación suficiente del mismo, y solicitar, cuando
hubiere lugar a ello, la rectificación o supresión de los datos.

Ley de Protección de datos para correo electrónico 2023:
aplicación, cláusula y texto LOPD

Cumplir
con la normativa de protección de datos es obligatorio a la hora de recabar
información o establecer cualquier comunicación con usuarios, clientes,
empleados o proveedores. Esto incluye el envío de emails. En este artículo te
contamos cómo funciona la ley de protección de datos en el correo
electrónico y te enseñamos a redactar una cláusula válida para las
comunicaciones por mail.

A
diferencia de lo que ocurre con las páginas web que sí tienen obligación de
incluirlo, en el correo electrónico no es obligatorio poner el aviso legal
(aunque sería más correcto referirnos a él como aviso de privacidad). No era
obligatorio cuando entró en vigor el RGPD y la LOPDGDD, ni era obligatorio
incluir el aviso legal en el correo electrónico en 2020, ni
en 2021, ni ahora.

En la
actualidad muchas empresas utilizan el email marketing para conseguir nuevos
leads o suscriptores. Esta estrategia se basa en el envío de newsletters y
correos electrónicos comerciales a los usuarios que hayan aceptado recibir
dicha información.

Pero,
¿qué pasa con la entrada en vigor del Reglamento General de Protección de Datos
(RGPD) y la Ley Orgánica de Protección de datos (LOPDGDD)? ¿Cómo cumplir con
la LOPD en el correo electrónico?

Estas
nuevas normativas afectan directamente a los requisitos para manejar datos de
usuarios y enviarles boletines informativos, promociones u ofertas a través del
email. Y hay una palabra clave para entender cómo adaptar una newsletter
al RGPD: consentimiento.

Hasta
ahora el consentimiento de los usuarios se podía obtener de una forma “tácita”.
Por ejemplo, al aceptar la política de privacidad (el típico “He leído y aceptado
las políticas de privacidad “) el usuario también estaba autorizando a que le
enviasen correos electrónicos. Sin embargo, ahora el consentimiento debe ser
explícito.

Esto ha
afectado también al diseño de formularios de contacto. Hasta ahora, los
formularios eran mucho más simples. Unas simples casillas donde introducir los
datos básicos. Sin embargo, ahora el texto LOPD para correo electrónico debe
incluir una serie de información básica, presentada en una doble capa informativa.

Por otra
parte, está la obligación de hacer una reestructuración de las bases de datos.
El RGPD no considera válidos aquellos suscriptores obtenidos de formas no
previstas por la actual ley. Las empresas que hayan obtenido los clientes de
forma no lícita, deberán volver a enviarles un correo informando sobre la
obligación del cliente de volver a prestar su consentimiento, esta vez de forma
explícita y de acuerdo al RGPD.

En
definitiva, podemos decir que la LOPD y el RGPD afectan al envío de correos electrónico
en tres aspectos:

·
Obligación de
informar (doble capa informativa)

·
Obtención de
consentimiento explícito

·
Depurar y renovar
las bases de datos

·
*No olvides que los
usuarios pueden apuntarse a la Lista Robinson para impedir que las empresas les
envíen información por email, correo ordinario, teléfono móvil o fax.

Textos RGPD y LOPD para correo electrónico

Para cumplir con la protección de datos en el correo
electrónico, los emails han de cumplir con la obligación de presentar una
doble capa informativa.

En la primera capa se informa de forma básica sobre:

·
Identidad del responsable del tratamiento

·
Finalidad y plazo de conservación de datos

·
Base jurídica

·
Destinatarios de la información

·
Derechos del usuario

·
Procedencia de la información

Esa primera capa informativa puede tomar la forma de un aviso
legal en el correo electrónico sobre la
protección de datos.

Se debe incluir una segunda
capa informativa en la que se profundice en estos datos. Por
ejemplo, respecto a la identidad del responsable, se ampliarán los datos ya
presentados o sobre la identidad del representante o del delegado
de protección de datos, si lo hubiese.

La LOPD en newsletter también obliga a incluir
en los formularios un método para que el usuario pueda prestar su
consentimiento explícito, inequívoco y voluntario. Por ejemplo, con la
inclusión de una check box o casilla de aceptación y un captcha (para demostrar
que el usuario no es un bot).

La cláusula de protección de datos en el correo electrónico

También es necesario que los correos electrónicos incluyan una
cláusula de confidencialidad para salvaguardar la privacidad y confidencialidad
de la información y garantizar que los destinatarios mantengan el deber de
secreto.

Esta cláusula de protección de datos en el correo
electrónico se suele emplear en aquellos casos en los que remitente y
destinatario tienen firmado algún acuerdo
de confidencialidad, con el objetivo de funcionar como
un recordatorio de dicho acuerdo.

Adaptar los emails de tu empresa a la protección de datos.

Texto en
la firma de correo electrónico

4
febrero, 2021 por Protección
de datos

Es un
texto que debe aparecer en todos los correos electrónicos. Según la normativa
de Protección de Datos, es obligatorio informar a todos los destinatarios sobre
el tratamiento de sus datos personales. En el artículo anterior hemos explicado
cómo introducir la firma de manera predeterminada en los correos electrónicos.
En este artículo hablaremos del texto que debe aparecer en la firma de correo
electrónico.

Qué información se debe incluir en el
texto de correo electrónico

Con la inclusión de este texto la
empresa garantiza el cumplimiento de la normativa de Protección de Datos.

En dicho texto debes incluir la
siguiente información:

§  Tratamiento de dichos datos.

§  Finalidad de su recogida.

§  Posibles destinatarios.

§  Dirección con el fin de poder ejercer
los derechos de acceso, rectificación, cancelación y oposición, etc.

Cláusula para cumplir con
la normativa

Te facilitamos un ejemplo
de texto legal para colocar en tus emails y así cumplir con la Ley Orgánica
3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos
Digitales:

AVISO LEGAL: Este mensaje y sus archivos adjuntos
van dirigidos exclusivamente a su destinatario, pudiendo contener información
confidencial sometida a secreto profesional. No está permitida su comunicación,
reproducción o distribución sin la autorización expresa de [indicar el nombre
de la empresa] Si usted no es el destinatario final, por favor elimínelo e
infórmenos por esta vía.

PROTECCIÓN DE
DATOS: Conforme
a lo establecido en el Artículo 13 del Reglamento (UE) 2016/679 del Parlamento
Europeo y del Consejo y la Ley Orgánica 3/2018 de 5 de diciembre (LOPDGDD), le
informamos que los datos personales recabados del propio interesado, serán
tratados bajo la responsabilidad del Responsable del Tratamiento, [indicar el
nombre de la empresa], para el envío de comunicaciones sobre nuestros productos
y servicios y se conservarán mientras ninguna de las partes se oponga a ello o
durante el período necesario para cumplir con las obligaciones legales. Se
garantiza un tratamiento de datos leal y transparente. Los datos no se cederán
a terceros salvo en los casos en que exista una obligación legal.

Le informamos que los
derechos de acceso, rectificación, supresión, limitación de tratamiento, u
oposición al tratamiento, así como el derecho a la portabilidad de los datos
podrán ser ejercitados ante el Responsable del tratamiento por cualquier medio
sujeto en derecho, acompañando de copia de documento oficial que le identifique
dirigiéndose a: [indicar la dirección fiscal de la empresa] o enviando un
mensaje al correo electrónico [indicar el correo electrónico de la empresa],
según los términos que la normativa aplicable establece. Puede consultar la
información adicional y detallada sobre Protección de Datos en nuestra página
web [indicar el sitio web de la empresa]. Si considera que el tratamiento no se
ajusta a la normativa vigente, podrá presentar una reclamación ante la
autoridad de control en www.agpd.es.

La privacidad en el correo electrónico

El correo electrónico es
una herramienta que millones de personas utilizan todos los días para
comunicarse, ya sea a nivel personal o laboral.

La mayoría de plataformas
de correo electrónico cuentan con soluciones tecnológicas para garantizar la
seguridad y privacidad de las direcciones de correo electrónico y los mensajes,
como por ejemplo el cifrado de extremo a extremo.

Sin embargo, garantizar
la privacidad en el correo electrónico también es
responsabilidad del propio usuario, por ejemplo, utilizando contraseñas
seguras, o no dejando las credenciales a la vista cuando utiliza un equipo.

¿Sabes cómo garantizar mi privacidad en el
correo electrónico de empresa?

En el caso en el que se use
un correo electrónico de trabajo, también hay que tomar una serie
de medidas de seguridad:

·
No usar el mismo
correo electrónico en el ámbito laboral que el que se utiliza en el ámbito
personal.

·
Usar contraseñas
seguras, con un mínimo de ocho caracteres, con una combinación de mayúsculas,
minúsculas, números y símbolos.

·
Evitar el uso de
nombres o contraseñas fáciles de adivinar, como el nombre de usuario o de la
empresa.

·
Cambiar la
contraseña de forma periódica.

·
Cerrar siempre la
sesión y la página de correo electrónico para evitar que lo puedan ver tercero,
sobre todo cuando se accede al correo desde un equipo distinto al habitual.

·
Utilizar servicios
que permitan protección contra la pérdida de datos o acceso a la información cuando
se produzca una caída del servidor.

·
Complementar el
almacenamiento en servidores externos con el almacenamiento en local, de manera
que no se dependa totalmente del buen funcionamiento de estos servidores
externos.

La privacidad en el envío de correos masivos
en el trabajo

La información
sobre el correo electrónico se consideran datos personales, por lo que la
empresa debe hacer todo lo que esté en su mano para garantizar su privacidad.
No hay problema cuando se trata de compartir direcciones de usuario electrónico
entre personas conocidas. Pero, ¿qué pasa cuando el correo electrónico
en la empresa se usa para enviar mails múltiples a personas que no se
conocen entre sí?

Esto es
frecuente en las empresas, ya que en muchos casos se envía información común
para proveedores, clientes o prestadores de servicios. ¿Cómo enviar correos
masivos sin desvelar las direcciones de correo de los destinatarios? Usando la
copia oculta o Cco.

Al enviar
correos masivos con copia oculta, el destinatario de dicha información no puede
saber si se ha añadido más gente al campo Cco. A su vez, las personas incluidas
en copia oculta no pueden ver las direcciones de correo del resto de usuarios
incluidos en el campo. La mayoría de servicios de correo electrónico permitan
activar la opción de enviar copia oculta en el campo de los destinatarios del
email.

El RGPD y email corporativo

¿Qué dice
el RGPD sobre el email corporativo? ¿Se puede considerar el email
corporativo como un dato personal y, por tanto, es necesario aplicar las mismas
consideraciones que hemos visto a lo largo de este artículo?

La
respuesta es que depende; si el email corporativo pertenece a un usuario en
concreto, que podría llegar a ser identificado, se trataría de un dato personal
y, por lo tanto, serían de aplicación las obligaciones del RGPD respecto al
email que hemos visto más arriba (incluir la cláusula de protección de datos,
usar el envío Cco, etc.). Por ejemplo, este tipo de email corporativo sería
venta002@empresa.com o s.perez.martin@empresa.com.

Por otro lado, si el email
corporativo es una dirección genérica, que puede ser atendida por diferentes
empleados, no es de aplicación el RGPD. Un ejemplo de este tipo de email sería
info@empresa.com