Ja són uns quans els clients que ens han preguntat sobre la legalitat de comprar una base de dades de clients potencials per a realitzar una acció comercial i les implicacions que té això a nivell de LOPD.
Existeixen empreses (list brokers) que es dediquen a nodrir bases de dades principalment de fons accessibles al públic per a posteriorment comercialitzar-les. L’ús d’aquestes bases de dades per a fins comercials únicament es permet si s’obtenen de fonts accessibles al públic (i aquestes no han caducat) o bé quan els interessats hagin prestat el seu consentiment informat. Per tant, i amb la finalitat de que l’empresa compradora no assumeixi el risc de ser sancionada per l’AEPD per un tractament de dades il·legítim, recomanem tenir en compte els següents aspectes:
a) Declaració de legalitat de la base de dades i clàusules d’exoneració de responsabilitat.
Es imprescindible que el venedor emeti una declaració (es pot incloure en el contracte de prestació de serveis) mitjançant la qual confirmi que la informació de la base de dades ha estat obtinguda d’una FAP (font accessible al públic) o bé compta amb el consentiment de l’ interessat per a rebre comunicacions comercials.
No obstant això, s’haurà de ser conscient de que l’existència de clàusules d’exoneració de responsabilitat del comprador de la BDD no exclou la seva responsabilitat ja que l’AEPD ve manifestant que és un aspecte formal.
b) Terminis de caducitat i actualització de la bdd.
Caldrà tenir present els terminis de caducitat de la base de dades adquirida, ja que les FAP perden el seu caràcter amb les noves edicions que es publiquen o a l’any de la seva obtenció si són en format electrònic.
c) Informar a cada comunicació als destinataris.
A cada comunicació comercial s’haurà d’informar de:
– L’origen de les dades, és a dir, la FAP, havent d’indicar inclús que aquestes dades formen la bdd adquirida del list broker corresponent.
– Indicació del remitent de la publicitat (responsable del fitxer o tractament) i la seva adreça.
– De la possibilitat d’exercir els drets d’accés, rectificació, cancel·lació o oposició (i davant de qui).
d) Consulta prèvia de la llista robinson.
S’exigeix, per l’article 49.4 del RLOPD, que prèviament a remetre una comunicació comercial el responsable consulti algun fitxer ‘robinson’ (d’exclusió de l’enviament de comunicacions comercials) per a evitar que els que apareguin en les llistes rebin publicitat.
e) Atendre l’exercici de drets (ARCO) dels interessats.
Si, per exemple, un interessat exerceix el seu dret d’oposició, l’entitat responsable (qui ha adquirit la bdd) haurà de procedir a donar de baixa les dades d’aquesta persona.
A títol recordatori, la LOPD considera com “fonts accessibles al públic”:
– El cens promocional. Encara que no existeix aquest cens específic per l’àmbit comercial, es necessari diferenciar-lo del cens electoral.
– Las guies de serveis de comunicacions electròniques (pàgines blanques) o repertoris telefònics
– Llistes de persones que pertanyen a grups de professionals que contenen únicament les dades de nom, títol, professió, activitat, grau acadèmic, adreça professional i indicació de la seva pertinença al grup.
– Diaris i butlletins oficials.
– Els mitjans de comunicació. (l’Audiència Nacional s’ha pronunciat en diverses ocasions sobre que la informació que apareix a Internet no és una informació que es pugui entendre procedent de fons accessibles al públic).
En el següent post, analitzarem concretament les comunicacions comercials electròniques (habitualment correu electrònic) per al enviament de publicitat, on com a norma general, hauríem de comptar prèviament amb el consentiment de l’interessat.