¿Son necesarios todos los emails del RGPD que estoy recibiendo?

Empresas que nos inundáis con emails: lo estáis haciendo mal. La locura del RGPD

Durante las últimas semanas llevamos recibiendo cientos y cientos de notificaciones electrónicas que albergan frases del siguiente estilo: “accede al siguiente enlace y confirma tu consentimiento”;accede e indica si quieres que sigamos en contacto”; “deja que este no sea el final, haz click aquí para que sigamos en contacto”; “si no aceptas, daremos de baja tu perfil, borraremos tus datos y, a no ser que te registres nuevamente, nunca volverás a oír sobre nosotros”; “debido a un cambio en la legislación, debes aceptar que deseas seguir recibiendo nuestras comunicaciones”; “¿te gustaría seguir sabiendo de nosotros? Acepta nuestras condiciones”; “queremos seguir siendo amigos después del día 25 de mayo ¿y tú? Acepta si es que sí”; “Si deseas seguir recibiendo noticias nuestras, revisa los términos y acepta nuestra política cuidadosamente para que sigamos en contacto”; y así un largo etcétera.

Pero la pregunta es: ¿Con base en el Reglamento General de Protección de Datos (en adelante, RGPD), cuya aplicación efectiva se produce el 25 de mayo, son necesarias esas comunicaciones? La respuesta es que dichas comunicaciones son cuanto menos, innecesarias y en algunos casos hasta fraudulentas.

Analicemos ante qué situaciones se puede encontrar un Usuario, interesado a los efectos del RGPD, respecto de una empresa, Responsable del Tratamiento de Datos de Carácter Personal.

Esto es sólo una parte, hay mucho más que debes conocer. Si quieres saber cómo implementar todo lo nuevo relacionado con este reglamento, te animo a que vengas a nuestro próximo Curso de RGPD

PRIMERA SITUACIÓN. El usuario ya dio su consentimiento

El primero de los casos es que, en su día, el Usuario, otorgó el consentimiento de forma inequívoca, lo que a efectos del RGPD se realiza a través de alguna acción por parte del interesado. Ese consentimiento es válido a los efectos del RGPD y difícilmente no lo será ya que el Responsable del Tratamiento ya debe disponer de la prueba de que el Usuario había prestado el consentimiento.

SEGUNDA SITUACIÓN. Renovación de la política de información.

En el segundo caso el Responsable, la empresa, ha renovado en su web la política de información, generalmente bajo el título de “política de privacidad”. Respecto de este tratamiento no hay que pedir un nuevo consentimiento.

TERCERA SITUACIÓN. Recabar un nuevo consentimiento.

Con el tercero de los casos entramos ya en terrenos bastante pantanosos. Si en su día el interesado no prestó consentimiento para el concreto tratamiento de sus datos personales, el recabarlo mediante una comunicación como las que estamos haciendo referencia, no es más que una forma camuflada para conseguir un consentimiento con el que el Responsable del tratamiento debería contar, pero no se contaba. La pregunta que el Usuario se hace cae por su propio peso ¿por qué la empresa en cuestión trataba mis datos? ¿con qué base ha estado usándolos estos años?

CUARTA SITUACIÓN. ¿Nuevos tratamientos?

El cuarto, y último, de los supuestos es que aprovechando que hoy es de aplicación efectiva el RGPD, la empresa que manda la comunicación endosa nuevos tratamientos y fines a los datos personales del usuario que ya tenía en su poder. Algo que, a todas luces, es contrario al RGPD.

Ningún considerando ni artículo del RGPD dice que se necesita un “doble consentimiento” para realizar acciones de email marketing; por alguna razón las grandes empresas, mal asesoradas, comenzaron con esta práctica contagiando a todas las demás PYMES … la bola de nieve comenzó a crecer y se ha hecho imparable, tanto que ha colapsado nuestras bandejas de entrada.

Estoy seguro de que la idea, en ningún caso, era generar una avalancha de spam preguntando al Usuario ¿quieres saber de nosotros, otra vez? Porque con ese tipo de comunicaciones las empresas están diciendo en el mejor de los casos, de forma indirecta: no estamos seguros de qué tipo de consentimiento tenemos, ni siquiera estamos seguros de si lo tenemos”.

En el peor, la empresa, aprovecha no ya para pedir al usuario de nuevo el consentimiento sino para pedírselo por primera vez de una forma claramente contraria al RGPD, anunciando a bombo y platillo que no se hizo lo correcto en su momento.

En cualquier caso, si tuviesen claro que tienen el consentimiento, en el contexto de la anterior normativa de protección de datos, ¿para qué volver a preguntar?

Por tanto, deja de enviar estas comunicaciones ¡YA!

Porque, por un lado, si basas el consentimiento de tus Usuarios en dichas comunicaciones tienes que ser consciente de que estás destruyendo tu marketing digital. Ni por asomo esperes que un tanto por ciento elevado de los receptores van a abrir los correos y, mucho menos, clicar en ”aceptar”, con lo cual estás perdiendo una incalculable base de Usuarios a los que ya sí que no podrás mandar comunicación comercial alguna. Tienes que tener claro que el RGPD, ni mucho menos, nace para destruir el marketing.

Por otro, si envías la comunicación a Usuarios de los cuales no tenías el consentimiento, reconoces abiertamente que has estado incumpliendo durante años la normativa sobre Protección de Datos y eso puede ser un problema muy grave.

RECOMENDACIÓN

Por todo lo anterior te recomendamos que, si después de leer esto deseas llevar a cabo alguna comunicación, durante estos días, te limites a informar e invitar al Usuario, del que ya tienes el consentimiento, a que lea la nueva configuración de la Política de Privacidad de tu página web. De lo contrario, no mandes ninguna comunicación. Reflexiona y pide ayuda a un asesor que realmente sepa qué tiene entre manos.

Rubén Fernández Vela

Curso RGPD Málaga

Leave a Comment