Con motivo de la aplicación del Reglamento General de Protección de Datos (“RGPD”) y de otros cambios normativos recientes que afectan al sector, es probable que las empresas de publicidad puedan tener dudas en materia de protección de datos, como pueden ser las condiciones y requisitos para el envío de publicidad a clientes que sean personas físicas.
Con el fin de dar respuesta a los interrogantes, en este artículo ofrecemos información clave para que la publicidad se realice dentro de los marcos legales.
¿Necesito el consentimiento de los destinatarios para envío de publicidad?
Como norma general, sí se requiere el consentimiento de los destinatarios para remitirles publicidad. No obstante, de acuerdo con el RGPD, y la Ley 34/2002, de Servicios de la Sociedad de la Información (“LSSI”), existen causas que legitiman el envío de publicidad sin necesidad de consentimiento. Concretamente, una empresa puede remitir publicidad cuando sus destinatarios se hayan convertido previamente en clientes, ya que se considera que existe un interés legítimo de la empresa en el tratamiento de datos de sus clientes con fines de marketing y publicidad.[1] En todo caso, la publicidad remitida debe estar relacionada con productos o servicios similares a los que inicialmente fueron contratados por el cliente.
¿Cuándo debo incluir en las comunicaciones comerciales la opción de darse de baja?
Debe incluirse la posibilidad de revocar el consentimiento u oponerse a la publicidad, tanto en las cláusulas de información y consentimiento como en todas las comunicaciones que se remitan. Los medios ofrecidos para ello deben ser especialmente sencillos, y si la publicidad se remite por medios electrónicos, es necesario que se facilite un email a este efecto.
¿A qué riesgos me expongo si la publicidad que envío no es legal?
Las consecuencias por envío de publicidad pueden consistir en cuantiosas multas y graves impactos reputacionales. Así, por ejemplo, una infracción por realizar SPAM (envío de publicidad no solicitada) puede suponer la imposición de una sanción de hasta 150.000 euros de acuerdo con la LSSI, y de acuerdo con el RGPD las sanciones podrían ser de cuantía superior, pudiendo llegar hasta el 4% de la facturación anual del ejercicio anterior o a los 20 millones de euros.
¿Qué deben hacer las empresas de publicidad para cumplir con la normativa en materia de protección de datos?
Con el fin de cumplir las normas mencionadas, y garantizar el principio de transparencia en el tratamiento de datos, recomendamos que en la cláusula de recogida de consentimiento del cliente (ya sea para actividad de fidelización, registro de datos en el programa informático u otros servicios), se incluya una casilla de autorización para recibir publicidad sobre los servicios de la empresa.
De esta forma, el consentimiento se prestará por el cliente de forma específica, y será la causa de legitimación inequívoca para realizar publicidad. En los casos en los que no resulte necesario solicitar consentimiento expreso, por existir otras causas que legitimen el tratamiento, recomendamos colocar cartel informativo u otra vía para hacer llegar al cliente la información sobre el tratamiento de sus datos, en el que se haga alusión al fin comercial.
De igual manera, recomendamos crear una canal de comunicación específico para gestionar de forma diligente las solicitudes de baja de clientes y excluirlos de toda acción comercial. En cualquier caso, lo fundamental será siempre contar con la consulta de un profesional experto en esta materia antes de lanzar cualquier campaña publicitaria que pueda comprometer la seguridad jurídica y reputacional de la empresa.
[1] Considerando 47 del RGPD, Art. 6.1F del RGPD y el Art. 21 de la LSS.
Socia Responsable de Legal en Umbra abogados