¿Cómo hacer una lista de suscriptores legal y cumplir con la normativa de protección de datos?

Autor: Dudatis.com

¿Cómo hacer una lista de suscriptores legal y cumplir con la normativa de protección de datos?

Conseguir leads cualificados o clientes potenciales que encajen dentro de nuestro target es una de las máximas del marketing. Hay ocasiones en las que se busca conseguir el mayor número de contactos posible a través de prácticas poco éticas y que incluso rayan en la ilegalidad.

Pero no te preocupes, porque en este artículo te vamos a contar cómo hacer una lista de suscriptores legal y que cumpla con la normativa de protección de datos.

¿Qué son las listas de suscriptores?

Una lista de suscriptores es una base de datos con la información de leads o contactos que, voluntariamente, han decidido suscribirse a un blog, una web o un servicio. Estos usuarios aceptan de manera libre formar parte de esa lista de suscriptores, y con ello consienten que se les envíen comunicaciones comerciales o información de interés periódicamente a través del correo electrónico.

Las listas de suscriptores contienen una serie de datos personales de los miembros que forman parte de ella. Nombre, apellidos, correo electrónico, teléfono, etc. Es decir, se trata de datos de carácter personal y, por tanto, se han de tratar de acuerdo a la normativa sobre protección de datos vigente.

¿Qué normativa regula las listas de suscripción?

Existen tres normativas principales que se encargan de regular la legalidad de las listas de suscriptores:

  1. RGPD (Reglamento General de Protección de Datos).
  2. LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales).
  3. LSSICE (Ley de Servicios de la Sociedad de la Información y del Correo Electrónico).

A continuación vemos los requisitos que imponen estas tres leyes para crear una lista de suscriptores legal.

Requisitos para hacer una lista de suscriptores legal

Uno de los requisitos imprescindibles para elaborar una lista de suscriptores legal es que todos los usuarios han de haber prestado su consentimiento expreso para ser incluidos en dicha lista. Para que el consentimiento sea válido ha de tener una serie de características:

  • Libre: no puede haber sido obtenido mediante engaño o coacción.
  • Específico: cada consentimiento será otorgado para una finalidad concreta.
  • Informado: el usuario debe tener la información necesaria para decidir si le interesa o no prestar su consentimiento.
  • Inequívoco: ha de ser prestado mediante una acción efectiva.
  • Verificable: se debe poder comprobar que el usuario prestó su consentimiento.
  • Revocable: el usuario puede quitar su consentimiento en cualquier momento.

Por otro lado, el responsable del tratamiento ha de llevar un registro de las actividades de tratamiento, lo que incluye a las listas de suscriptores. Otro de los requisitos imprescindibles es cumplir con el deber de informar. Para ello, el responsable del tratamiento ha de informar a sus suscriptores acerca de:

  • Identidad de los responsables y encargados del tratamiento.
  • Identidad del delegado de protección de datos, en caso de haberlo.
  • Base legal del tratamiento.
  • Finalidad para la que se van a recabar sus datos.
  • Plazo de conservación de los datos.
  • Si los datos van a ser cedidos a terceros y con qué finalidad.
  • Posibilidad de acudir a las autoridades de control.
  • Medios para ejercer los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición.

Comprueba si tu lista de suscriptores es legal

Para saber si tu lista de suscriptores es legal es necesario haber llevado un correcto registro de las actividades de tratamiento. En estos ficheros estarán los datos de los usuarios y se podrá comprobar la fecha y el método por el que se obtuvieron dichos suscriptores.

Una lista de suscriptores legal ha de cumplir con el requisito del consentimiento expreso y con la obligación de informar. Para ello, se deben crear formularios de suscripción adaptados al RGPD y la LOPDGDD en la que se informe al usuario y se le solicite el consentimiento mediante una acción inequívoca (por ejemplo, marcar una casilla o check box).

Hay que tener en cuenta que si queremos solicitar consentimiento para dos o más finalidades, se ha de hacer por separados para cada una de dichas finalidades.

Por otro lado, es necesario saber que las exigencias del RGPD y la LOPDGDD tienen carácter retroactivo. Antes de la entrada en vigor de estas normativas, era posible crear listas de suscriptores que otorgaban un consentimiento tácito o por inacción. Ahora ya no es posible. Es más, todos los miembros de la lista de suscripción que otorgaron consentimiento tácito, no son válidos. Hay que volver a ponerse en contacto con ellos para que otorguen su consentimiento expreso.


0 Comentarios

En Dudatis.com, nos encanta que participes y expreses tus opiniones. Tu voz es importante para nosotros. Siéntete libre de comentar y compartir tus ideas. Esperamos con interés tus comentarios.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Apreciamos tu participación, y te pedimos que respetes nuestras normas. Recuerda que los campos marcados con * son obligatorios.