¿Puedo seguir utilizando la base de datos de mis clientes?
El Reglamento General Protección de Datos (RGPD) de la UE. contempla que las empresas tienen derecho a seguir tratando los datos de sus clientes o potenciales clientes (esto es, que hayan manifestado interés en los productos) y mandarles información si se considera que hubo un consentimiento explícito en su día.
Si se ha obtenido el correo electrónico porque lo ha facilitado su titular, o porque la empresa les ha mandado información comercial y nunca se han opuesto, no hay por qué renovar este consentimiento porque sigue siendo válido el otorgado en su día.
Como no es necesario renovar el consentimiento, basta con enviar un email informativo. Por ejemplo:
“Hemos acomodado nuestra política de protección de datos, a lo prescrito por el RGPD de la UE. Le informamos de su presencia en nuestra base de datos, lo que nos permite crear listas para el envío de nuevas promociones o invitarle a los próximos eventos. Garantizamos la confidencialidad de estos datos. Si en algún momento quiere acceder a sus datos, solicitar una modificación, o pedir su retirada de nuestra base de datos, puede hacerlo a través del siguiente enlace».
Si no se hace así, la amplia mayoría de clientes y potenciales compradores, a pesar de tener interés, no van a contestar un correo en el que se demanda una respuesta afirmativa.
¿Pero hay que borrar la base de datos en el caso de que no haya respuesta? Aunque no se obtenga una respuesta afirmativa del cliente, no hace falta borrar sus datos. Todas las empresas deben facilitar una forma sencilla y gratuita de eliminar los datos guardados. El problema de querer cubrirse las espaldas es que, si las empresas lo hacen, es porque se supone que no tienen el consentimiento previo para tener los datos y enviar informaciones comerciales. Entonces, si no se lo dan, se suscitan dudas sobre la legitimidad para mantener la base de datos.
De cara a incluir nuevos contactos en la base de datos, no vale un consentimiento tácito, por omisión. Tampoco se admiten casillas premarcadas. Por ejemplo, cuando alguien facilita su correo para una compra online, la casilla de suscribirse a una lista de mailing para recibir nuevas promociones tiene que estar desactivada por defecto, de forma que la solicitud sea un acto voluntario.
La inclusión de un correo electrónico en una base de datos no es un cheque en blanco, sino que está acotada a fines concretos. Por ejemplo, no se puede utilizar para acciones comerciales la autorización para hacer el seguimiento del envío de un pedido. Tampoco un email o un número de teléfono que se pidieron para notificar la llegada de un pedido autorizan a enviar información comercial. No se puede aprovechar la autorización a una zapatería para que ésta envíe información comercial sobre productos que no tienen nada que ver, como sería el caso de un servicio financiero.
¿Vale todo a la hora de lograr la autorización? No, el consentimiento para enviar información comercial no puede ser condicionado, sino independiente de cualquier servicio. Por ejemplo, una empresa no puede amenazar a un cliente con dejar de darle servicio si no accede a recibir información comercial. Tampoco se puede obligar a alguien a darse de alta en una base de datos de envíos comerciales para participar en un sorteo si se entiende que éste es público.
¿Quién está autorizado a tratar los datos? Sólo las empresas que han tenido una relación contractual con el cliente y aquéllas en las que éste se ha interesado, por ejemplo, suscribiéndose a una “newsletter” o dando su tarjeta de visita a un comercial de la compañía, tienen derecho a conservar los datos en sus ficheros. Una empresa no puede compartir sus bases de datos con otras compañías. Además, cada empresa es responsable de la gestión de los datos personales que maneja, por lo que no se puede dejar a la vista de otros clientes y empleados los datos de terceras personas. Por otra parte, en el caso de que una empresa sin relación con alguien de quien tiene su email quiera enviarle información comercial, debería enviarle previamente una comunicación sin contenidos publicitarios para pedirle su autorización para enviarle este tipo de información.
En FFACT, en el apartado TO THE EXCELLENCE encontrará un interesante cuestionario de 40 preguntas sobre “la protección de los datos y el comercio electrónico”, que le ayudará a reflexionar sobre este importante tema.
Feliz semana a tod@s.