Equivocarse es humano. Insistir es de idiotas

El otro día leía en el muro de un contacto de Facebook, una historia relacionada con el SPAM que estaba recibiendo por parte de una empresa. Fundamentalmente, el relato giraba alrededor de unos correos publicitarios que este contacto estaba recibiendo sin que pudiera confirmar su alta en ninguna lista de correo para su recepción, su denuncia ante la AEPD ante los reiterados envíos de publicidad aún cuando había expresado varias veces su deseo de darse de baja de esa lista y la respuesta de la empresa denunciada ante esa situación.

La respuesta de la empresa solo puede calificarse como inoportuna, ya que en vez de reconocer el error y asumir las responsabilidades, que seguro podrían haberse minimizado si se hubieran seguido los procedimientos adecuados para dar de baja al usuario en un principio, decide amenazar al usuario con una denuncia si considera que las comunicaciones que esta ha tenido con la empresa le pueden suponer a esta última un perjuicio de algún tipo. En resumen, una insensatez.

Una buena gestión de las peticiones de ejercicio de los derechos de los usuarios, bien estructurada y con responsables claros, es una herramienta fundamental dentro de cualquier empresa y una de las situaciones, respecto a la LOPD, con las que nos podemos encontrar más a menudo.

El derecho de cancelación, recogido en el artículo 16 de la LOPD, no es un capricho. Es un derecho que toda persona posee por el mero hecho de ser propietario de sus datos personales y no puede ser anulado, salvo en situaciones muy excepcionales.

El ejercicio del derecho de cancelación supone que la entidad ante la cual se ejerce, debe dejar de usar esa información personal que tiene del usuario, bloqueándola y dejándola a disposición de las autoridades correspondientes por si hubiera algún tipo de responsabilidad. El caso más común en el ejercicio del derecho de cancelación es el comentado al principio del post: un usuario que quiere darse de baja de una lista de correo.

Algunas consideraciones básicas sobre el cumplimento de este derecho serían las siguientes:

  • En todo los correos publicitarios que recibimos, tiene obligatoriamente que existir una forma sencilla y gratuita para darnos de baja. Bien sea un link que ejecute la baja de forma automática o una dirección de correo donde podamos enviar la petición con algún asunto relacionado: “Baja”, “Baja de la lista” y otras formulas similares, son comunes. Al respecto de esto, el artículo 22.1 de la LSSICE es bastante claro:

1. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente.

A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico dicho medio deberá consistir necesariamente en la inclusión de una dirección de correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.

Asimismo, deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.”

  • La inclusión en listas de correo, tiene que ser avalada por la voluntad del usuario que tiene que hacerlo de forma explícita. Es decir, no es válido incluir en listas de recepción de publicidad, a todos aquellos contactos que de forma personal o a través de redes sociales nos vayamos encontrando, sin su consentimiento. La falta de consentimiento para esa inclusión, puede suponer que estemos enviando SPAM y haciendo un tratamiento de datos personales sin la autorización del usuario.

  • Una vez recibida la petición para el ejercicio del derecho de cancelación, la empresa dispone de 10 días para llevarlo a cabo y comunicar de forma fehaciente al usuario que sus datos han sido cancelados. El riesgo en este momento es que no tengamos bien organizada la información de los usuarios y dispongamos por ejemplo de múltiples fuentes de datos que no tengan conexión ni sincronización entre ellos. Sin esa buena organización, puede pasar que no llegué la orden de cancelación de esa información a todas las bases de datos y el usuario siga recibiendo comunicaciones a través de otro tipo de vías.

  • La recepción de las peticiones de ejercicio de derecho, tienen que seguir un canal conocido y documentado dentro de la entidad. No disponer de un interlocutor válido y formado al respecto, puede suponer que quién reciba la petición no entienda a que se refiera o no sepa escalar al responsable correspondiente, con lo que los plazos se irían alargando, aumentando el riesgo de incumplimiento por parte de la empresa.

  • Si el usuario ha intentado de forma reiterada ejercer su derecho de cancelación y se le ha denegado, este puede denunciar ante la AEPD el caso, quién tutelará el derecho del usuario y llevará a cabo las acciones necesarias para la investigación y seguimiento de la incidencia, que seguramente se saldará con una infracción a la entidad investigada por no controlar de forma adecuada, los procedimientos que la norma regula.

Una vez llegado a este punto, insistir en la insensatez de “morir matando”, solo refleja un nulo conocimiento de la norma y un desprecio absoluto por lo derechos de los usuarios. En este momento lo único que queda es reconocer el error, asumir las consecuencias y ponernos a disposición del usuario y la administración, en un intento de demostrar que hemos intentado en todo momento controlar la cadena de custodia de la información, pero ha sido imposible.

Todo lo demás, es perder el tiempo.

Photo credit: ines s. via Foter.com / CC BY-ND

guest
4 Comentarios
Inline Feedbacks
View all comments