Nuestro viaje de exploración del nuevo Reglamento general de protección de datos personales prosigue centrándose ahora en dos pilares de la mercadotecnia por correo electrónico: el consentimiento y la elaboración de perfiles.

Después de una panorámica sobre la reforma y sus cinco primeras innovaciones sustanciales, vamos a explicar cómo cambia el enfoque de estas dos actividades, fundamentales para quienes gestionan los datos con fines de comunicación comercial: gracias al nuevo reglamento, en los procesos de recibir el consentimiento y elaborar perfiles se abren espacios inéditos para quienes deseen experimentar y aprovechar interesantes oportunidades.

El consentimiento se deduce

Desde siempre, quienes hacen email marketing consideran válido el consentimiento de los destinatarios solo si se formula con una declaración expresa, y se comprueba con el sistema de opt-in, adoptado en Italia desde 1997.

El nuevo reglamento europeo cambia el enfoque, y se hace menos formalista y más sustancial, de claro sabor anglosajón.

Pasemos la palabra al texto mismo de la reforma europea. Así reza la Consideración 25 del texto aprobado:

Se debe dar el consentimiento de forma inquivocable por cualquier medio apropiado que permita la manifestación libre, específica  informada y inequívoca de la voluntad del interesado, ya sea mediante una declaración o una clara acción afirmativa del interesado, que garantice que la persona es consciente de que está dando su consentimiento al tratamiento de datos personales, incluso mediante la selección de una casilla de un sitio web en internet o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales. Por tanto, el silencio o la inacción no deben constituir consentimiento. El consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo fin o fines. Si el consentimiento del interesado se ha de dar a raíz de una solicitud electrónica, la solicitud ha de ser clara, concisa y no perturbar innecesariamente el uso del servicio para el que se presta.

De hecho, dentro de ciertos límites, se da espacio a formas de consentimiento deducido a partir de comportamientos concluyentes, expresados mediante acciones positivas por parte del interesado. Un ejemplo clásico de acción positiva válida a efectos del consentimiento es el uso de cookies: una vez visto en la página de inicio el banner con la nota informativa, el hecho de seguir navegando significa que se autoriza el uso de cookies.

Un avance que determina nuevos espacios con respecto a las rígidas barreras del opt-in, que sin embargo, formalmente siguen ahí.

Si reconsideramos la definición de consentimiento del interesado que se da en el Reglamento –toda manifestación de voluntad, libre, específica, informada y inequívoca, mediante la que el interesado acepta, ya sea mediante una declaración ya sea mediante una clara acción afirmativa, el tratamiento de datos personales que le conciernen, vemos cómo desapareció la referencia a la naturaleza explícita del consentimiento que, bajo ciertas condiciones, puede deducirse a partir del comportamiento activo del interesado.

Un nuevo criterio para la elaboración de perfiles

En cuanto a la elaboración de perfiles, que para muchos consiste simplemente en el análisis y segmentación de la base de datos, el reglamento da respuestas muy precisas: la reforma aclara que la elaboración de perfiles consiste en un análisis de datos seguido de una acción automática que no requiere de intervención humana.

Por tanto, el reglamento acepta que no entran en la definición de elaboración de perfiles los casos en que los datos presentes en la base de datos se analicen con instrumentos informáticos y su procesamiento sea objeto de la evaluación previa de una persona, con el objetivo de adaptar y verificar los datos antes de usarlos. En esos casos, por consiguiente, no se requiere de un consentimiento específico para realizar la actividad.

Próximos enfoques: del Oficial de Privacidad de Datos al derecho a la portabilidad

Solo nos falta una cita para cerrar el primer ciclo de aportes dedicados al nuevo reglamento: con la próxima entrada de blog podrás descubrir las cinco últimas novedades, desde la introducción del Oficial de Privacidad de Datos hasta los nuevos derechos del interesado.

¿Te gustó este artículo? Tenemos muchos otros para ti.

Te mantendremos actualizado sobre las citas de marketing digital.

Lee también

Cookies: reglas para el uso en relación con las normas sobre datos personales

Las cookies y la recolección de datos personales Las cookies son herramientas fundamentales para el funcionamiento de los sitios porque permiten gestionar algunas funciones esenciales (como ...

Sigue leyendo

Email marketing y privacidad: del Oficial de Privacidad de Datos a las nuevas sanciones

Hemos llegado al acto final de nuestro viaje por las novedades del Reglamento general de protección de datos, que está por publicarse en el Diario ...

Sigue leyendo

Email marketing y privacidad: el nuevo reglamento en 10 puntos

Se aproxima rápidamente la aprobación de la reforma europea que reescribirá profundamente las reglas para el uso de los datos personales. Si con la primera entrada ...

Sigue leyendo

La protección de los datos personales tiene un nuevo reglamento

El marketing por correo electrónico está en constante evolución, en sus estrategias y en la tecnología que lo respalda. Pero también están cambiando las leyes ...

Sigue leyendo