índice
Para evitar sanciones de la Agencia de Protección de Datos, en cuanto a la base de datos de contactos, desde MASER Zaragoza Protección de Datos queremos analizar la importancia que tiene el uso controlado de dicha información dentro de una compañía o entidad de gran tamaño.
Entendiendo que se trata de una base de datos personales que va a servir de medio de difusión generalizado de determinados soportes, actos, eventos, acciones comerciales, etc. ésta se convierte en una herramienta de riesgo en tres puntos principales:
Los contactos deben de estar «legalizados».
Quien figure en la misma (contactos particulares y contactos empresa) deben estar en dos situaciones: “contactos comerciales” o “contactos no comerciales”.
A los primeros se les podrá enviar información por medios electrónicos (newsletter, invitaciones, correos “publicitarios”); a los segundos NO. Un error en este uso infringiría la Ley de Protección de Datos (para particulares) y la Ley de Servicios de Sociedad de la Información (para particulares y empresas). Por ejemplo, un error sería mandar una newsletter a alguien que no haya autorizado ese envío.
Para ello, y como medida de prevención, en primer lugar se recomienda “normalizar” la situación de los contactos y distinguir los “comerciales” de los “no comerciales”.
Una vez normalizada, el uso de esta base de datos para realizar mailing masivo por el personal de la entidad debe estar limitado al menor grupo posible de trabajadores autorizados. Este grupo de trabajadores debe ser conocedor de las normas de uso de la base de datos (de modo muy básico las que siguen).
Si un “contacto comercial” manifiesta su negativa a recibir más correos informativos de la entidad, su contacto ineludiblemente debe pasar a situación de “no comercial”, y nunca más recibirá un correo informativo de la entidad. Esto puede ser denunciado ante la Agencia de Protección de Datos y acarrear una investigación y una cuantiosa sanción.
Los envíos comerciales, sólo los que estén autorizados por el afectado.
Los envíos masivos deben estar coordinados en cuanto a contenido y finalidad por una o varias personas en la entidad, ya que no es conveniente usar estos envíos para más finalidades de las que han sido informadas a los contactos que han aceptado estos correos comerciales. Se trata de asegurar que si algún departamento quiere usar la base de datos, este departamento lo solicite al coordinador/es de comunicación que revise la legalidad de la acción a realizar.
Envíos CCO, si no es cesión ilegal de los datos personales.
Los envíos masivos de correo electrónico deben hacerse haciendo uso de la opción de CCO (Con Copia Oculta). No hacerlo así es motivo de sanción por la Agencia de Protección de Datos, que considera una cesión no autorizada de los datos personales de los contactos los correos enviados a varias personas sin ocultar la identidad del resto de receptores. Por ello la recomendación es centralizar todos los envíos multitudinarios en una única persona responsable conocedora de este riesgo evitable.
Otros usos de los datos personales de contactos
En cuanto al resto de usos de la base de datos de contactos, éstos son del todo legales; es decir, tener esta información personal de los contactos para que cualquier trabajador pueda acceder, visualizar, obtener un teléfono, o un mail y usarlo para llamar o mandar un correo de trabajo. Lo que no debe permitirse al trabajador en general es obtener listados de e-mail o direcciones con las cuales realizar mailings descontrolados por el coordinador/es de comunicación de la entidad en cuestión.
Igualmente, es importante que una entidad con cierto número de empleados cuente con una base de datos general de comunicación que facilite el acceso a los trabajadores a datos actualizados y a mucha más información de la que cada uno pueda crearse en una agenda personal. Otro aspecto que mejorará es la calidad de la información incluida y la seguridad aplicada a la base de datos general.