Precaución a la hora de comprar bases de datos para una campaña de email marketing

LOPD en los SMSHoy os traemos al blog una práctica que empresas y profesionales de todos los ámbitos pueden contratar para realizar sus campañas de marketing y dar a conocer sus productos y servicios. Se trata de la compra de bases de datos.

Como podéis ver en esta resolución de la Agencia Española de Protección de Datos (AEPD), la venta de bases de datos puede no cumplir con la Ley Orgánica de Protección de Datos (LOPD), a pesar de que muchas de las firmas que se encargan de comercializarlas aseguren que se cumplen con todas las normas.

Según se expone en la resolución, el denunciante adquirió una base de datos para realizar una campaña de email marketing. Decidió denunciar al comprobar que muchas de las empresas que figuraban en la base no habían dado su consentimiento para recibir este tipo de emails y al asegurarse, llamando a la AEPD, de que una campaña de este tipo con base de datos externa no puede realizarse con el propio email del denunciante, como sí le señalaba la empresa comercializadora de la base de datos.

La empresa denunciada señala que cumple con la normativa de protección de datos al tratarse de datos no confidenciales, ya que han sido captados de fuentes accesibles al público, una de las excepciones marcadas en el apartado 2 del artículo 6 de la LOPD que establece, entre otras salvedades, que el tratamiento de los datos de carácter personal requerirá del consentimiento inequívoco del afectado, “salvo que los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado”.

Sin embargo, tras la investigación de la Agencia no se pudo concluir que los datos se obtuvieran de una fuente pública, como permite la Ley. Por lo que la empresa comercializadora fue sancionada con 4.000 euros por inclumplir el artículo 6.1 de la LOPD que exige el consentimiento del afectado.

Además, la Agencia considera probado que la empresa denunciada incumplió el artículo 11 de la LOPD que dispone: “Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”. Este hecho le valió a la empresa comercializadora otra sanción de 4.000 euros.

El denunciante no recibió ninguna sanción, al denunciar este tipo de prácticas y no realizar la campaña. Pero como empresas o profesionales debéis saber que en caso de contratar estos servicios y realizar el envío de emails, podéis ser sancionados, ya que el desconocimiento de la Ley no exime de su cumplimiento.

Desde Cumple Protección de Datos os podemos asesorar para evitar que tu empresa o actividad incurra en este tipo de incumplimientos que os pueden acarrear sanciones de carácter monetario.

Esta entrada fue publicada en AEPD, LOPD, Protección de Datos y etiquetada , , , . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *