Servicios de protección de datos en Fuenlabrada

Durante los últimos años, hemos recibido numerosas solicitudes de presupuestos de empresas de Fuenlabrada, tanto por el servicio de adecuación protección de datos, como por la elaboración de textos legales de webs y tiendas online, Aviso Legal, Política de Privacidad, Política de cookies y Condiciones Generales de Contratación. Por este motivo, Arcodatos ha consolidado su presencia en Fuenlabrada y nuestros consultores están dispuestos a ayudarle.

Si necesita un servicio de protección de datos, no dude en contactarnos.

¿Cómo enviar publicidad por medios electrónicos?

La Ley de Servicios de la Sociedad de la Información (LSSI) en el Artículo 21 señala que está prohibido el envío de publicidad por medios electrónicos si antes no lo hubiera consentido el interesado. Ahora bien, esto no será de aplicación cuando exista una relación contractual previa siempre y cuando las comunicaciones comerciales fueran referentes a los servicios o productos similares a los que el cliente adquirió.

Además, la empresa que realiza las comunicaciones comerciales deberá ofrecer al receptor de las mismas la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sin coste y con un procedimiento fácil, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que se realicen.

Actualmente está pendiente de aprobación un Reglamento Europeo denominado E-Privacy que parece que va en la misma línea que la LSSI.

Con el Nuevo Reglamento General de Protección de datos se exige un consentimiento explícito e inequívoco de los interesados, es decir, el interesado debe realizar una clara acción afirmativa sobre cada finalidad, por ejemplo, cuando se contrata un servicio podría haber dos finalidades, por un lado, la ejecución del propio contrato y por otro lado el envío de comunicaciones comerciales. Luego para enviar comunicaciones comerciales en el contrato habría que preguntar al interesado si desea recibir este tipo de información. Hay que matizar también que este consentimiento habría que pedirlo tanto a los particulares como a las personas jurídicas y autónomos, puesto que a los datos de contacto de los profesionales que trabajan en estas últimas les sería de aplicación el RGPD.

El Grupo de Trabajo del Artículo 29 (GT 29), que es un órgano consultivo independiente integrado por las Autoridades de Protección de Datos de todos los Estados miembros de la UE, en el documento wp217, pone un ejemplo de una tienda de ordenadores, señalando que se permite el envío de comunicaciones comerciales a sus clientes puesto que éstos pueden esperar razonablemente la recepción de ofertas de productos similares a los que compraron.

Ahora bien, habría que tener en cuenta el art. 23.4 de la nueva LOPD (LOPDGDD) sobre las listas de exclusión publicitaria:

Quienes pretendan realizar comunicaciones de mercadotecnia directa, deberán previamente consultar los sistemas de exclusión publicitaria que pudieran afectar a su actuación, excluyendo del tratamiento los datos de los afectados que hubieran manifestado su oposición o negativa al mismo. A estos efectos, para considerar cumplida la obligación anterior será suficiente la consulta de los sistemas de exclusión incluidos en la relación publicada por la autoridad de control competente. No será necesario realizar la consulta a la que se refiere el párrafo anterior cuando el afectado hubiera prestado, conforme a lo dispuesto en esta ley orgánica, su consentimiento para recibir la comunicación a quien pretenda realizarla.

Así pues, a nuestros clientes, le podríamos enviar comunicaciones comerciales, pero si no hubiéramos obtenido su consentimiento expreso, sería necesario consultar previamente las listas de exclusión publicitaria. (*Vea más abajo información de esta lista)

Para evitar inseguridad lo mejor sería pedir el consentimiento a los interesados (personas físicas o jurídicas) que vienen recibiendo vuestra publicidad, por ejemplo, mediante el envío de un e-mail que le llevara a un formulario donde se especificara de manera clara que acepta el envío de comunicaciones comerciales. Esto además reforzaría la responsabilidad proactiva en el cumplimiento del RGPD por parte de las empresas.

Además, se debe demostrar que el interesado ha consentido el tratamiento de sus datos con fines publicitarios, de manera que es necesario almacenar la prueba de haberlo recibido.

Las personas que contactan a través de un formulario web para solicitar información, deberían recibir respuestas sobre la solicitud concreta, pero para el envío de comunicaciones comerciales se debería habilitar una casilla específica, por ejemplo “Acepto recibir comunicaciones comerciales de nuestros servicios”.

Una de las formas más oportunas para confirmar que el usuario desea recibir comunicaciones comerciales sería un proceso para obtener una lista de suscripción “doble opt in” por el cual:

Un usuario se suscribe al boletín de envíos comerciales a través de un formulario de inscripción en la web, y posteriormente para validar la suscripción, le llegará a su buzón de correo electrónico un enlace en el que debe aceptar de nuevo que desea suscribirse. De no hacerlo así, cualquier persona podría insertar en los formularios direcciones de correo electrónico que fueran suyas, de manera que los propietarios de esas cuentas de correo electrónico recibirían e-mails que no han consentido.

Si algún interesado llama por teléfono y desea recibir comunicaciones comerciales, sería necesario que demostréis que lo ha consentido, para ello, se le podría enviar un e-mail de la misma manera a la que se hace referencia en el párrafo anterior.

Esto mismo habría que hacer si el interesado se persona en las instalaciones y desea recibir esas comunicaciones comerciales, o si os entregan una tarjeta de visita en una feria, siempre y cuando no hubiera firmado un consentimiento específico.

* La AEPD ha publicado la relación de los sistemas de exclusión publicitaria: https://www.listarobinson.es/

En esta web podrá visualizar cuáles son las modalidades de acceso al servicio, así como sus tarifas, las cuáles varían según el tamaño de la empresa, que podrá ser microempresa, pequeña empresa, mediana empresa y gran empresa (sustituir por el texto existente)

Para conocer la tarifa en cada caso consulte la web https://www.listarobinson.es/empresas

A continuación, se relacionan un conjunto de procedimientos de seguridad que contienen medidas que se pueden desarrollar, ampliar o reducir según las necesidades de la empresa. Se pueden tomar como referencia para proteger los ficheros y así poder cumplir con lo señalado en el art. 32 de Reglamento General de Protección de datos (RGPD), que versa sobre la seguridad del tratamiento de datos. Pulse en cada una de ellas para obtener más información.

Procedimientos de Seguridad. Introducción

1. Procedimientos de gestión de usuarios y control de acceso.
2. Procedimientos de gestión de contraseñas.
3. Procedimientos de gestión de soportes.
4. Procedimientos de seguridad en locales, departamentos y dispositivos físicos.
5. Procedimientos de ficheros temporales y copias de trabajo de documentos.
6. Procedimientos de gestión de telecomunicaciones.
7. Procedimientos de trabajo fuera de los locales.
8. Procedimientos de protección en equipos, redes y aplicaciones informáticas.
9. Procedimientos de gestión de copias de seguridad.
10. Procedimientos de gestión de incidencias.