Email marketing y privacidad: los cambios en el consentimiento y en la elaboración de perfiles

18 febrero 2016

Nuestro viaje de exploración del nuevo Reglamento general de protección de datos personales prosigue centrándose ahora en dos pilares de la mercadotecnia por correo electrónico: el consentimiento y la elaboración de perfiles.

Después de una panorámica sobre la reforma y sus cinco primeras innovaciones sustanciales, vamos a explicar cómo cambia el enfoque de estas dos actividades, fundamentales para quienes gestionan los datos con fines de comunicación comercial: gracias al nuevo reglamento, en los procesos de recibir el consentimiento y elaborar perfiles se abren espacios inéditos para quienes deseen experimentar y aprovechar interesantes oportunidades.

El consentimiento se deduce

Desde siempre, quienes hacen email marketing consideran válido el consentimiento de los destinatarios solo si se formula con una declaración expresa, y se comprueba con el sistema de opt-in, adoptado en Italia desde 1997.

El nuevo reglamento europeo cambia el enfoque, y se hace menos formalista y más sustancial, de claro sabor anglosajón.

Pasemos la palabra al texto mismo de la reforma europea. Así reza la Consideración 25 del texto aprobado:

Se debe dar el consentimiento de forma inquivocable por cualquier medio apropiado que permita la manifestación libre, específica  informada y inequívoca de la voluntad del interesado, ya sea mediante una declaración o una clara acción afirmativa del interesado, que garantice que la persona es consciente de que está dando su consentimiento al tratamiento de datos personales, incluso mediante la selección de una casilla de un sitio web en internet o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales. Por tanto, el silencio o la inacción no deben constituir consentimiento. El consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo fin o fines. Si el consentimiento del interesado se ha de dar a raíz de una solicitud electrónica, la solicitud ha de ser clara, concisa y no perturbar innecesariamente el uso del servicio para el que se presta.

De hecho, dentro de ciertos límites, se da espacio a formas de consentimiento deducido a partir de comportamientos concluyentes, expresados mediante acciones positivas por parte del interesado. Un ejemplo clásico de acción positiva válida a efectos del consentimiento es el uso de cookies: una vez visto en la página de inicio el banner con la nota informativa, el hecho de seguir navegando significa que se autoriza el uso de cookies.

Un avance que determina nuevos espacios con respecto a las rígidas barreras del opt-in, que sin embargo, formalmente siguen ahí.

Si reconsideramos la definición de consentimiento del interesado que se da en el Reglamento –toda manifestación de voluntad, libre, específica, informada y inequívoca, mediante la que el interesado acepta, ya sea mediante una declaración ya sea mediante una clara acción afirmativa, el tratamiento de datos personales que le conciernen, vemos cómo desapareció la referencia a la naturaleza explícita del consentimiento que, bajo ciertas condiciones, puede deducirse a partir del comportamiento activo del interesado.

Un nuevo criterio para la elaboración de perfiles

En cuanto a la elaboración de perfiles, que para muchos consiste simplemente en el análisis y segmentación de la base de datos, el reglamento da respuestas muy precisas: la reforma aclara que la elaboración de perfiles consiste en un análisis de datos seguido de una acción automática que no requiere de intervención humana.

Por tanto, el reglamento acepta que no entran en la definición de elaboración de perfiles los casos en que los datos presentes en la base de datos se analicen con instrumentos informáticos y su procesamiento sea objeto de la evaluación previa de una persona, con el objetivo de adaptar y verificar los datos antes de usarlos. En esos casos, por consiguiente, no se requiere de un consentimiento específico para realizar la actividad.

Próximos enfoques: del Oficial de Privacidad de Datos al derecho a la portabilidad

Solo nos falta una cita para cerrar el primer ciclo de aportes dedicados al nuevo reglamento: con la próxima entrada de blog podrás descubrir las cinco últimas novedades, desde la introducción del Oficial de Privacidad de Datos hasta los nuevos derechos del interesado.

Este artículo ha sido escrito por

Marco Maglio

Marco Maglio

Attorney at law

Abogado, fundador de Lucerna Iuris, Red Jurídica Internacional compuesta por bufetes de abogados especializados en derecho del marketing y de la comunicación. Presido el Jurado para la Autodisciplina del marketing directo y del comercio electrónico y el Observatorio Italiano de Privacidad. Participo en las actividades de los principales Grupos de trabajo formados por Expertos Internacionales en materia de Protección de Datos y Ley de Marketing y soy miembro del Comité de Asuntos Legales y Ética de FEDMA (Federación Europea de Marketing Directo) como representante de Italia. Soy miembro de la Asociación de Profesionales de la Privacidad y Auditor Senior de Privacidad Certificado.

Artículos relacionados