s e g u r i d a d d e l a i n f o r m a c i ó n

Legislación en marketing digital

(Logroño, 6 de noviembre de 2013)

NORMATIVA

� Directiva 95/46/CE

� LORTAD 5/ 1992 y RD 994/1999

� Ley 15/1999 sobre Protección de Datos de CarácterPersonal (LOPD). Obligatorio 1999.

� Ley 34/2002 de 11 de julio de Servicios de la Sociedadde la Información y Comercio Electrónico (LSSICE)

� Ley 32/2003 de 30 de Noviembre General deTelecomunicaciones

� RD 1720/2007 de Desarrollo de la LOPD

Vamos a mandar un e-mailingpublicitario …….

Por donde empiezo?

1. Origen de los datos

Mailing: Antes del envío

1. Queda prohibido el envío de comunicaciones publicitarias o promocionales porcorreo electrónico u otro medio de comunicación electrónic a equivalente quepreviamente no hubieran sido solicitadas o expresamente autorizadas por losdestinatarios de las mismas.

2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista unarelación contractual previa, siempre que el prestador hubiera obtenido de formalícita los datos de contacto del destinatario y los empleara para el envío decomunicaciones comerciales referentes a productos o servicios de su propiaempresa que sean similares a los que inicialmente fueron objeto de contratacióncon el cliente.

2. Sean clientes nuestros y les mandemos informacióncomercial sobre productos y/o servicios similares

3. Hayan prestado su consentimiento para el envío denuestra publicidad o prospección comercial.

• Para finalidad determinada y explicita

• Determinar los sectores de actividad de los que puedanrecibir publicidad.

• Guardar la prueba: la firma del cupón, o formulario.

Mailing: Antes del envío

• No cederse BBDD entre empresas ni aunque sean del mismo grupo de empresas:

– Caso Venca, Oro Postal, El bebe

Mailing: Antes del envío

2. Características de los datosLos datos que utilicemos para el envío comercial deberánser:

a) Adecuadosb) Pertinentesc) No excesivosd) Actualizados (No guías, páginas amarillas, de ediciones

anteriores)e) No excluidos (Comprobar LISTA ROBINSON).

https://www.listarobinson.es/default.asp Multa 60.000 €f) Comprobar si ya ha habido previamente un envío, comprobar

la lista de revocados .

Mailing: Antes del envío

3. Inscripción del FICHERO en el Registro de la AGPD

Tendremos como deber, notificar a la AGPD el fichero creado

NUEVO REGLAMENTO

Mailing: Antes del envío

4.- Cuidado si subcontratamos..

… el encarte, la acción comercial..

Si un tercero tiene acceso a mi bbdd hay que firmar un contrato de encargado de tratamiento:

•Que debe hacer con la BBDD•Que va a pasar cuando el encargo termine: destrucción, devolución,•Obligación del tercero de cumplir con la LOPD

Mailing: Antes del envío

Mailing: Durante el envío

5.Obligación de informar en cada comunicación

En todas nuestras comunicaciones comerciales:

a) Cláusula de Información .- De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de los datos y de los destinatarios de la información.- Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.- De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.- De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.- De la identidad y dirección del responsable del tratamiento, o en su caso, de su representante.

a) Email Asunto “PUBLICIDAD” o la abreviatura “PUBLI”.

b) Uso del CCO (Con Copia Oculta) (multa 600€)

c) Carga de la prueba: conservación del soporte.

d) Identificación de la Persona Física ó Jurídica en nombrede la cual se haga la comunicación comercial.

e) Acceso claro a condiciones de premios, promociones,concursos, etc.

f) Se debe ofrecer un mecanismo de revocación “sencillo ygratuito”, en cada una de las comunicacionescomerciales que enviemos.

Mailing: Durante el envío

6. Atender los derechos

•Medio gratuito: Habilitaremos un medio sencillo y gratuitopara el ejercicio de los derechos de acceso, rectificación,cancelación y oposición.

•No podremos exigir al interesado, el envío de cartascertificadas o llamadas, a números de tarificación adicional.

•Respuesta: Una vez recibida la solicitud deberemosatenderlo tal y como establece el Nuevo Reglamento.

•Revocación: Registrar las peticiones de “revocación” enuna “lista negra” y establecer el procedimiento.

Mailing: Después del envío

Tengo una web con formulario de recogida de datos………………… Qué tengo que hacer?

� OBLIGACION DE INFORMAR

� Su denominación social, NIF, domicilio y dirección decorreo electrónico, teléfono o fax

� Los datos de la inscripción registral� Códigos de conducta a que estén adheridas� Precios de los productos o servicios que ofrecen, con

indicación de los impuestos y gastos de envío� Los datos relativos a la autorización administrativa

necesaria para el ejercicio de la actividad o datos decolegiación y titulo académico de profesionales queejerzan una actividad regulada

LSSICE

� Política de Privacidad � Información LOPD:

• Existencia de fichero y finalidad de recogida de datos

�Tratamiento de Datos: • Envíos comerciales• Bolsa de Empleo• Cookies• Google Analitics

�Cesiones de datos• Entidades bancarias• Empresas de transportes

�Propiedad Intelectual�Normas de foros/blog

LSSICE

�Diseño formulario de recogida de datos:

□ He leído y acepto la Política de Privacidad (enlace obligatorio)

LSSICE Y LOPD

EL PELIGRO DE TENER UN FORMULARIO ONLINE

• La Agpd multa a una empresa con210.000 € por mandar una Visa Oro a unmenor.

– Resolución

� Recomendaciones sobre menores:

�Fotografías• Con consentimiento de los padres, tutores • Recoger consentimiento del colegio

�Menores: formulario

PÁGINAS WEB Y MENORES

PÁGINAS WEB Y MENORES

� Información sencilla, lenguaje comprensible para elmenor

� Obligación de la empresa de implantarprocedimientos que garanticen:

� La comprobación de la edad � La comprobación del consentimiento prestado

� No Recabar información de los padres: profesión delpadre/madre, ingresos…

s e g u r i d a d d e l a i n f o r m a c i ó n