Entendiendo que se trata de una base de datos personales que va a servir de medio de difusión generalizado de determinados soportes, actos, eventos, acciones comerciales, etc. ésta se convierte en una herramienta de riesgo en tres puntos principales:
Quien figure en la misma (contactos particulares y contactos empresa) deben estar en dos situaciones: “contactos comerciales” o “contactos no comerciales”.
A los primeros se les podrá enviar información por medios electrónicos (newsletter, invitaciones, correos “publicitarios”); a los segundos NO. Un error en este uso infringiría la Ley de Protección de Datos (para particulares) y la Ley de Servicios de Sociedad de la Información (para particulares y empresas). Por ejemplo, un error sería mandar una newsletter a alguien que no haya autorizado ese envío.
Para ello, y como medida de prevención, en primer lugar se recomienda “normalizar” la situación de los contactos y distinguir los “comerciales” de los “no comerciales”.
Una vez normalizada, el uso de esta base de datos para realizar mailing masivo por el personal de la entidad debe estar limitado al menor grupo posible de trabajadores autorizados. Este grupo de trabajadores debe ser conocedor de las normas de uso de la base de datos (de modo muy básico las que siguen).
Si un “contacto comercial” manifiesta su negativa a recibir más correos informativos de la entidad, su contacto ineludiblemente debe pasar a situación de “no comercial”, y nunca más recibirá un correo informativo de la entidad. Esto puede ser denunciado ante la Agencia de Protección de Datos y acarrear una investigación y una cuantiosa sanción.
Los envíos masivos deben estar coordinados en cuanto a contenido y finalidad por una o varias personas en la entidad, ya que no es conveniente usar estos envíos para más finalidades de las que han sido informadas a los contactos que han aceptado estos correos comerciales. Se trata de asegurar que si algún departamento quiere usar la base de datos, este departamento lo solicite al coordinador/es de comunicación que revise la legalidad de la acción a realizar.
Los envíos masivos de correo electrónico deben hacerse haciendo uso de la opción de CCO (Con Copia Oculta). No hacerlo así es motivo de sanción por la Agencia de Protección de Datos, que considera una cesión no autorizada de los datos personales de los contactos los correos enviados a varias personas sin ocultar la identidad del resto de receptores. Por ello la recomendación es centralizar todos los envíos multitudinarios en una única persona responsable conocedora de este riesgo evitable.
En cuanto al resto de usos de la base de datos de contactos, éstos son del todo legales; es decir, tener esta información personal de los contactos para que cualquier trabajador pueda acceder, visualizar, obtener un teléfono, o un mail y usarlo para llamar o mandar un correo de trabajo. Lo que no debe permitirse al trabajador en general es obtener listados de e-mail o direcciones con las cuales realizar mailings descontrolados por el coordinador/es de comunicación de la entidad en cuestión.
Igualmente, es importante que una entidad con cierto número de empleados cuente con una base de datos general de comunicación que facilite el acceso a los trabajadores a datos actualizados y a mucha más información de la que cada uno pueda crearse en una agenda personal. Otro aspecto que mejorará es la calidad de la información incluida y la seguridad aplicada a la base de datos general.
La pregunta sobre la legalidad de llevar una cámara en el coche es cada vez…
La Ley General de Telecomunicaciones contradice diversas reclamaciones, listas Robinson y prohibiciones de llamadas comerciales,…
Un hotel de Cantabria ha sido denunciado por presunta apropiación indebida de datos personales tras…
Tener grupos de whatsapp en el trabajo se ha convertido en una constante muy habitual…
Cuando planificamos un viaje o una escapada no contamos con los riesgos que acarrea nuestra…
El matrimonio es una unión que simboliza amor y compromiso, representa la asociación entre dos…