Una de las mejores armas para realizar un mailing postal es disponer de una buena base de datos. Si hay algo que no ha cambiado con la crisis es lo cuidadosos que somos todos cuando se trata de proteger las bases de datos de nuestros clientes.
Sin duda los datos de nuestros clientes es algo que las empresas guardamos como nuestro mayor tesoro. La LOPD o Ley de Protección de Datos ha conseguido que la mayoría de nosotros pasemos de ser cuidadosos a ser total y absolutamente neuróticos. Por si acaso.
Hoy repasaremos cómo afecta la Ley de Protección de Datos a las bases de datos que utilizamos para realizar nuestros mailings postales.
LOPD: Sólo datos de carácter personal
La Ley de Protección de Datos afecta exclusivamente a datos de carácter personal. Es decir a datos referentes a personas. Eso significa que no afecta a datos de personas jurídicas, es decir, los datos de empresas, fundaciones, asociaciones, organismos públicos o privados, etc. no se ven afectados por esta ley. Si tus clientes son otras empresas, y no particulares, enhorabuena: ya has terminado de leer este artículo. Eres libre de hacer con tu base de datos lo que desees.
Esta libertad incluye también los datos de las personas en relación a esas empresas: por ejemplo el email o teléfono de una persona en el ejercicio de un puesto de trabajo en una empresa es de libre disposición. En cambio el email o teléfono privado y personal de esa misma persona, sí esta sujeto a los requisitos que dicta esta ley.
Lo que sí debes de saber es que esta ley no afecta solamente a tus ficheros informáticos. También los datos en soporte físico (papel o etiquetas) están sujetos a la regulación de la Ley de Protección de Datos.
LOPD: inscribe tu fichero
Lo primero que debes saber es que eres el Responsable del Fichero de tu base de datos. Como tal, debes inscribir y notificar la existencia de tu fichero, estructura y finalidad a la Agencia de Protección de Datos. No hay que dar detalles sobre los datos en sí, sino sobre el fichero.
Seguridad
Recuerda que debes tener medidas informática que garanticen la integridad de los datos e impidan el acceso no autorizado a los mismos.
Derecho de acceso, rectificación, cancelación y oposición al tratamiento de los datos
En todo mailing debe incluir un texto (normalmente se incluye como un pie de página en letra pequeña) en el que informen al destinatario de que sus datos forman parte de nuestro fichero y se les indiquen la forma en la que pueden acceder a ellos para su rectificación, cancelación u oposición. Debe ser un método sencillo y gratuito. Una dirección de correo electrónico es un método simple y económico.
Encargado del Tratamiento
siempre que envíes tu fichero a un proveedor para que te haga un trabajo que requiera de esos datos, debes realizar un contrato que incluya el trabajo que va a realizar tu proveedor y especifique lo que puede y no puede hacer con tus datos. Tu proveedor será el Encargado del Tratamiento del fichero.
Y si recibes una solicitud de un cliente solicitando que borres sus datos
Probablemente esta es la parte más importante, y a la que menos atención se le presta, por no haber un canal adecuado dentro de la empresa para acceder a todos los ficheros y sus distintas utilidades. Delega esta tarea en una persona en concreto y asegúrate que tienen los permisos suficientes para efectuar la tarea.
Recuerda que tienes obligación de conservar los datos que sean obligatorios según otra ley (por ejemplo los datos de facturación durante los años que marque hacienda y el código de comercio), en ese caso, conserva los datos que sean obligatorios y elimina el resto: no vuelvas a utilizar esos datos con fines comerciales.
En el resto de esos casos, siempre, siempre, siempre debes cancelar los datos de todo aquel que lo solicite. Recuerda que sólo tienes 15 días para borrarlos. Y si no lo haces… podrías tener problemas.