lunes, 25 de febrero de 2013

E-MAIL MARKETING: 10 CLAVES LEGALES PARA EVITAR SER UN SPAMMER


Resumen: Este artículo incide en las principales claves jurídicas que deben tenerse en cuenta antes de lanzar una campaña de e-mail marketing (LOPD, RLOPD y LSSI-CE).

Autor del artículo
Colaboración
CRISTINA RIBAS CASADEMONT
 
 
Actualizado
 
25 de Febrero de 2013
 
 

ÍNDICE

1. INTRODUCCIÓN
2. ESQUEMA DE APLICACIÓN LEGISLATIVA
3. CONSIDERACIONES SOBRE PUBLICIDAD

         3.1. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
         3.2. COMERCIO ELECTRÓNICO

4. DIEZ CLAVES LEGALES DE UNA CAMPAÑA DE E-MAIL MARKETING
5. RESUMEN
6. BIBLIOGRAFÍA CONSULTADA
7. DERECHOS DE AUTOR
 

1. INTRODUCCIÓN
 
Una campaña de e-mail marketing es una herramienta muy poderosa para captar, retener y fidelizar clientes. No obstante, el bajo coste del envío de correos electrónicos, su posible anonimato, la velocidad con la que se llega a los destinatarios y las posibilidades respecto del volumen de las transmisiones; permiten que esta práctica pueda realizarse de manera abusiva e indiscriminada, vulnerando la normativa sobre la protección de los datos personales de los destinatarios (LOPD), así como la normativa en materia de comercio electrónico (LSSI).
Con este artículo quiero dar a conocer las principales claves jurídicas que debemos tener en cuenta antes de lanzar una campaña de e-mail marketing. En primer lugar, pero, es preciso dejar bien sentadas unas consideraciones previas acerca de este contexto. Sin más pretensión que la de ofrecer al lector una visión muy general de la legalidad que envuelve el mundo del e-mail marketing, ¡empezamos!
 

2. ESQUEMA DE APLICACIÓN LEGISLATIVA
Tener claro el entramado de leyes que conviven en una campaña de e-mail marketing a veces resulta difícil y complicado dada la diversidad casuística. Por ello, he considerado apropiado facilitar el siguiente esquema:

 

Forma de comunicación
Sujeto destinatario
Ley aplicable
No electrónica
Electrónica
Persona física
Persona jurídica
X
 
X
 
LOPD+RLOPD
X
 
 
X
Ley General Publicidad
 
X
X
 
LOPD+RLOPD+LSSI
 
X
 
X
LSSI

  

3. CONSIDERACIONES SOBRE PUBLICIDAD
 

 3.1. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
De conformidad con los artículos 30 LOPD i 45 RLOPD, quien pretenda publicitar sus productos y/o servicios ante su público objetivo (target), solamente podrá utilizar los datos personales de sus destinatarios en tres supuestos; y en todos los demás, se precisará su consentimiento expreso:
 
·       Cuando los datos personales hayan sido proporcionados directamente por los destinatarios o se haya obtenido su consentimiento a tal fin;
·       Cuando el remitente y el destinatario estén vinculados por una relación contractual previa y respecto de productos y/o servicios similares a los contratados; o
·       Cuando dichos datos consten en “fuentes accesibles al publico”, en cuyo caso se deberá probar e indicar la fuente de procedencia;
 
Respecto de las fuentes accesibles al público, de conformidad con el art. 3.j) LOPD, lo son exclusivamente:
·       Los censos promocionales
·       Los repertorios telefónicos
·       Las guías de profesionales colegiados
·       Los diarios y boletines oficiales
·       Los medios de comunicación (radio, televisión y prensa –sea en formato digital o convencional-)
 
Es importante destacar, es más, seguro que ya os habéis dado cuenta de que Internet no figura en dicha lista. En consecuencia, Internet no es una fuente accesible al público, dado que no es considerada un medio de comunicación, sino un canal de comunicación.
Hay que tener en cuenta que es posible que algún destinatario haya manifestado expresamente su negativa u oposición a que sus datos personales sean tratados con fines comerciales. Por ello, se recomienda consultar por ejemplo, la Lista Robinson (fichero de exclusión de envío de comunicaciones comerciales) y cerciorarse de que ningún destinatario figura inscrito en ella.
 
3.2. COMERCIO ELECTRÓNICO
El art. 21.1 LSSI, prohíbe tajantemente enviar comunicaciones comerciales por correo electrónico que no han sido previamente solicitadas o expresamente autorizadas por los destinatarios. Por tanto, la norma general es que se requiere previo consentimiento expreso e informado del interesado, dándole además, posibilidad para oponerse o retirar dicho consentimiento.
 
No obstante lo anterior, el requisito del previo consentimiento puede exceptuarse siempre que se den todos los requisitos siguientes:
 
·       Que destinatario y remitente estén vinculados por una relación contractual previa;
·       Que éstos se empleen para enviar publicidad sobre los productos y/o servicios de la empresa del remitente, similares a los que inicialmente fueron objeto de contratación;
·       Que los datos personales se hubieran conseguido lícitamente; y
·       Que se le ofrezca al destinatario la posibilidad de darse de baja respeto de la recepción de e-mails publicitarios mediante un procedimiento sencillo, fácil y gratuito.
 
Cabe decir que, según el art. 43 LSSI, la Agencia Española de Protección de Datos (AEPD) es competente para sancionar incumplimientos derivados de la normativa en materia de comercio electrónico (LSSI), y ello con independencia de que el destinatario sea persona física o jurídica. En este sentido, es de destacar la activa lucha contra el spam que lleva a cabo este organismo. De hecho, la AEPD ha señalado en muchas ocasiones que se considera “envío masivo” de correos electrónicos (spam) remitir sin su consentimiento, un mismo mensaje a más de tres destinatarios, así como enviar a un mismo destinatario tres e-mails en el período de un año. Y tanto es aquí que esta conducta constituye una infracción grave que puede ser sancionada con una multa de 30.001€ a 150.000€.
 
4. DIEZ CLAVES LEGALES DE UNA CAMPAÑA DE E-MAIL MARKETING
 






Todo lo anterior se puede aplicar a la práctica a partir de estas pautas:



 
 





1)    Notificar e inscribir debidamente a la AEPD los ficheros que contengan datos personales de los destinatarios.


2)    No enviar e-mails de contenido publicitario a aquellas personas que no lo han solicitado, ni autorizado ni consentido expresamente.


3)    Es más recomendable establecer un sistema como los formularios de suscripción, ya que permiten obtener el consentimiento expreso, válido y legal del suscriptor. En estos casos, es el propio destinatario (suscriptor) quien introduce sus datos personales voluntariamente como muestra de su interés en recibir exactamente aquello en lo que se suscribe (ya sea un boletín, una newsletter, un concurso, etc.). Además, y para dar un plus de garantía al consentimiento expreso que se requiere, se recomienda que por cada nueva suscripción recibida, se envíe al nuevo suscriptor un correo electrónico de confirmación de su suscripción.
4)    Consultar regularmente los ficheros de exclusión de envío de comunicaciones comerciales como la Lista Robinson, ya que son objeto de actualizaciones.
5)    Identificar el remitente del correo electrónico de forma bien clara. De hecho, se prohíbe enviar e-mails de contenido comercial en los que se oculte o no se especifique claramente la identidad de la organización que lo envía (art. 20 LSSI). Además, se recomienda indicar al pie del mensaje, los datos de contacto básicos de la empresa u organización remitente.
6)    En el apartado “asunto” del e-mail se deberá consignar la palabra “publicidad” o su abreviatura “publi”, para que el destinatario conozca de buenas a primeras el contenido del e-mail que ha recibido.
7)    Si se trata de comunicaciones comerciales que den a conocer descuentos, promociones, participaciones a concursos etc., es importante que las bases legales y demás condiciones de participación sean fácilmente accesibles y comprensibles para el usuario.
8)    Facilitar un enlace para revocar el consentimiento otorgado con anterioridad, de forma que el usuario pueda darse de baja con un solo click y deje de recibir publicidad de unos productos y/o servicios que ya no son de su interés (art. 22 LSSI).
9)    Si existen múltiples destinatarios de un mismo correo electrónico, el remitente debe acordarse de usar el campo CCO (copia oculta) para que los datos de los demás receptores no sean visibles. Y aunque parezca obvio, ha habido más de un disgusto. En caso de que el remitente pase por alto esta consideración, puede ser sancionado por incumplir el deber de guardar secreto respecto de los datos que le son confiados que le impone el art. 10 LOPD.
10)                     Antes de programar el envío de la campaña de e-mail marketing, comprobar y asegurarse de que se han cumplido las pautas anteriores.


NOTA DEL EDITOR: Para profundizar en otros aspectos relacionados con el uso del correo electrónico en el ámbito laboral, puede consultarse en éste mismo Blog:
Uso del correo electrónico en el ámbito laboral


 
6. BIBLIOGRAFÍA CONSULTADA
- Listas Robinson. “El Servicio de Lista Robinson es un servicio de exclusión publicitaria gestionado por la Asociación Española de la Economía Digital, creado conforme a lo previsto en la normativa sobre Protección de Datos”. Página web.
- BOE nº 166. “LEY 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico”. 12 de Julio de 2002. LSSI-CE. 13758.
 
7. DERECHOS DE AUTOR




Imágenes bajo licencia 123RF internacional.



La presente obra y su título están protegidos por el derecho de autor. Las denominadas obras derivadas, es decir, aquellas que son el resultado de la transformación de ésta para generar otras basadas en ella, también se ven afectadas por dicho derecho. 


 


Sobre la autora:
Cristina Ribas Casademont, abogada colegiada nº 2998 del  Ilustre Colegio de Abogados de Girona, es especialista en Internet y Nuevas Tecnologías en el despacho jurídico Ribas Casademont Advocats®. Si bien la vocación por esta profesión le ha llevado a prestar sus servicios en el turno de oficio de su ciudad, su pasión es la defensa de los internautas. Los delitos informáticos, el comercio electrónico, la protección de los datos personales, la propiedad industrial e intelectual, y las redes sociales son su campo de estudio y trabajo habituales.
Es miembro de la Asociación de Expertos Nacionales de la Abogacía TIC (ENATIC), ponente y colaboradora de medios de comunicación como Legal Today, Diario Jurídico y LawyerPress donde publica artículos jurídicos relacionados con Internet y las nuevas tecnologías.
Licenciada en Derecho por la Universitat de Girona, Escuela de Práctica Jurídica (actual Máster de Acceso a la Abogacía) en el Ilustre Colegio de Abogados de Girona y Máster en Derecho de Internet y las Nuevas Tecnologías por el Instituto Europeo Campus-Stellae.
 
 
NOTA DEL EDITOR: La primera publicación de éste artículo se ha producido en el Blog “Ribas Casademont Advocats” el 18 de febrero de 2013.


 



6 comentarios:

  1. Existe mucha incertidumbre cuando se manda un mail a nivel internacional, puedes facilitarnos un ejemplo?

    ResponderEliminar
    Respuestas
    1. Hola Fernando. Enhorabuena por tu Blog.

      La Ley 34/2002, de 11 de julio conocida como LSSI-CE afecta a empresas que desarrollan su actividad comercial desde España, independientemente de que dirijan sus campañas a empresas o ciudadanos españoles o en cualquier otro lugar del mundo.

      La LSSI-CE cita literalmente en su exposición de motivos: “Desde un punto de vista subjetivo, la Ley se aplica, con carácter general, a los prestadores de servicios establecidos en España. Por «establecimiento» se entiende el lugar desde el que se dirige y gestiona una actividad económica, definición esta que se inspira en el concepto de domicilio fiscal recogido en las normas tributarias españolas y que resulta compatible con la noción material de establecimiento predicada por el Derecho comunitario. El lugar de establecimiento del prestador de servicios es un elemento esencial en la Ley, porque de él depende el ámbito de aplicación no sólo de esta Ley, sino de todas las demás disposiciones del ordenamiento español que les sean de aplicación, en función de la actividad que desarrollen”.

      Quiere ello decir que si cualquier persona, física o jurídica, desde cualquier lugar del mundo se considera agraviada por alguna campaña de e-mail marketing con origen en una empresa española y dirigida hacia ella, puede interponer una demanda en los juzgados españoles, aceptándose a trámite si es correcta en forma y está amparada en la legislación vigente en España.

      DESDE EL EXTRANJERO (Excepto UE):
      Si la demanda se presenta a través de los órganos judiciales de su país de origen, muy probablemente su efectividad dependerá de la existencia de tratados internacionales de colaboración entre ambos estados soberanos. En dicho caso debe evaluarse si la complejidad y las costas del procedimiento justifican la acción.

      EN EUROPA:
      No obstante, tengamos presente que la LSSI-CE incorpora al ordenamiento jurídico español la Directiva 2000/31/CE, del Parlamento Europeo y del Consejo, de 8 de Junio (Directiva sobre el comercio electrónico) así como parcialmente la Directiva 98/27/CE, del Parlamento Europeo y del Consejo, de 8 de mayo (protección de los intereses de los consumidores.

      De todo ello se deduce que pese a existir un ligero margen de interpretación en el proceso de transposición de la normativa europea al ordenamiento jurídico de cada uno de los estados miembros, esencialmente es la misma en todo el EEE (Espacio Económico Europeo). Por tanto podemos afirmar que es idéntica la regulación en todos esos países, lo que acota notablemente la consulta inicial.

      Además, existe el Reglamento 44/2001/CE del Consejo de Europa, de 22 de Diciembre de 2002, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil. Dicho reglamento determina la competencia judicial en materia civil y mercantil y estipula que las resoluciones adoptadas en un Estado miembro serán reconocidas en los restantes Estados miembros sin que sea necesario recurrir a ningún procedimiento, salvo en caso de oposición. La declaración relativa al otorgamiento de ejecución de una resolución debería producirse de manera casi automática tras un simple control formal de los documentos presentados, sin que el tribunal pueda invocar de oficio ninguno de los motivos de denegación de la ejecución previstos por el Reglamento.

      Por último, el borrador del nuevo Reglamento General Europeo de Protección de Datos, que si no se retrasa podría estar aprobado a lo largo de 2014, afectará por igual a todo el ámbito del EEE (Espacio Económico Europeo), sustituyendo en España al RLOPD (Real Decreto 1720/2007, de 21 de diciembre) que es el Reglamento de Aplicación de la LOPD.

      Eliminar
  2. Como Community Manager estoy interesado en éste tema del spam y por tanto me gustaría si a bien tienes me contestara a un caso que pudiera ser real.

    En lo que dices que Internet no está considerado como un medio público de datos (art. 3J LOPD) y los datos que podemos obtener de web de organismos públicos y estatales.

    Supongamos que me interesa enviar una promoción con un tema relacionado con las actividades de colegios.

    En la web de la Junta de Andalucía (Consejería de Educación) puedo obtener una base de datos .csv todos los datos de los centros escolares, supongo que esos datos incluidos en la web están en registros públicos por ser una Entidad Pública y principalmente porque los datos del email incluyen el código de identificación del colegio (tipo: codigo.edu(arroba)juntadeandalucia.com.

    Obtengo los datos de emails de todos los centros públicos y les envío la promoción de la marca en cuestión (librería, campamentos infantiles, o cualquier tema relacionado con los colegios).

    Por supuesto incluiría el origen de los datos, le daría la opción de comunicarme que no quieren mas publicidad de mi empresa o incluso les aclararía que no iban a recibir otro email publicitario e identificaria correctamente a la empresa emisora de la publicidad.

    La pregunta es obvia ¿consideras que sería ilegal el envío del eMarketing?.
    agamez400@gmail.com



    ResponderEliminar
    Respuestas
    1. Buenos días Antonio. En breve Cristina Ribas, autora del artículo, te responderá.
      Saludos cordiales y gracias por participar en el Blog.

      Eliminar
  3. Hola Antonio!

    Soy Cristina Ribas, la autora del artículo. Gracias por participar en este blog! De hecho, el caso que propones es más real y habitual de lo que te puedes imaginar…

    Antes de nada, me gustaría precisar una cuestión relevante para este caso y es la siguiente: un centro escolar no es una persona física y por tanto, la LOPD no nos será de aplicación porqué las personas jurídicas quedan fuera de su protección (art. 1 LOPD y 2.2 RLOPD). Aunque se obtengan sus datos de fuentes accesibles al público y se tome la prudencia de indicar su origen, este hecho no tendrá relevancia alguna ni será suficiente por lo que viene a continuación.

    Iré al grano para responder a tu pregunta: considero que este tipo de e-mail marketing sería ILEGAL, por los siguientes motivos:
    A pesar de que la LOPD no es de aplicación en este caso, debemos recordar que en materia de comunicaciones electrónicas se aplica lo dispuesto en el art. 21 de LSSICE. Dicho precepto establece la clara prohibición de enviar comunicaciones electrónicas de contenido comercial que no hayan sido expresamente solicitadas por el destinatario, salvo que entre él y el remitente exista una relación contractual previa y el contenido de la publicidad de refiera a servicios y/o productos que preste el remitente y que sean similares a los que ya contrató el destinatario. Rige por tanto, la regla del consentimiento.
    Hay que tener en cuenta además, que esta conclusión es válida tanto para personas físicas como jurídicas, incluidas las personas de contacto que trabajan en ellas.

    En consecuencia, en el caso planteado el e-mail marketing será LEGAL cuando:
    1)El colegio os autorice o solicite expresamente el envío por e-mail de este tipo de información comercial; o cuando,
    2)El colegio ya sea cliente de las empresas a las que representas y el contenido de los e-mails se refiera a sus servicios y/o productos y sean similares a los que contrató el colegio.

    Por supuesto, en ambos casos habrá que respetar los derechos del destinatario: ofrecer la posibilidad de no recibir más comunicaciones publicitarias, identificar claramente el remitente, etc.

    De todos modos, recordemos que aunque en este caso no sea de aplicación la LOPD, el art. 43.2 LSSI otorga competencias sancionadoras a la AEPD relativas a la comisión de infracciones en materia de envío de e-mails de contenido comercial.

    Espero que esta respuesta te sea útil y de ayuda!

    Saludos!


    Cristina Ribas Casademont
    @RibasCasademont
    www.ribascasademont.com

    ResponderEliminar
    Respuestas
    1. Muchas gracias por tu clara respuesta.
      Saludos,

      Eliminar