El RGDP en telemarketing y el consentimiento en el tratamiento de los datos personales

Fecha - 18 Mayo 2021

En su objetivo de comercializar productos y servicios, el Marketing busca el contacto directo con las personas. Y la forma más sencilla de establecer un vínculo con ellas es disponer de sus datos para iniciar sus estrategias comunicativas y conocerlas mejor. Sin embargo, esta necesidad choca ocasionalmente con la legislación y con el derecho que tienen todas las personas de que se haga un uso plenamente responsable de la información que comparten.

Este es un asunto que preocupa a la sociedad occidental desde aproximadamente mediados del siglo pasado, porque en 1957 el Tratado de Funcionamiento de la Unión Europea ya hacía alusión al derecho de toda persona “a la protección de los datos de carácter personal que le conciernan”. Y desde entonces, tanto a nivel continental como nacional, la normativa se ha ido adaptando al contexto social y ha procurado encajar con los retos de su tiempo, como la incorporación de sistemas de automatización para el tratamiento de los datos.

En España, la Constitución de 1978 ya empezó a marcar una pauta en el empleo de “la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos” (art. 18.4). Y posteriormente se entró aún más en profundidad en este asunto, a través de la Ley Orgánica 5/1992 de 25 octubre, de la Regulación del Tratamiento Automatizado de Datos de Carácter Personal (LORTAD), que se encargó de impulsar en 1999 la creación de un organismo independiente, la Agencia Española de Protección de Datos.

Internet obliga a una revisión y ampliación de la normativa

De hecho, 1999 fue un año clave a nivel nacional, pues España adaptó el reglamento europeo en esta parcela a partir de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD). Pero, en un mundo en constante evolución como en el que vivimos, la misma no tardó en quedarse corta ante el auge de los nuevos canales de comunicación, y en especial de los digitales, como Internet.

Por sí sola, la ‘Red de Redes’ se ha convertido en un auténtico reto normativo por su complejidad y por las nuevas situaciones que ha planteado. Gracias a ella, la información ha empezado a circular muy rápidamente y en ocasiones de manera descontrolada, por lo que las instituciones han advertido la necesidad de adaptarse a estos nuevos tiempos para dar cobertura legal a sus ciudadanos, al mismo tiempo que siguen garantizando la libre competencia y un acceso justo al mercado.

En el caso europeo, el esfuerzo comunitario para dar respuesta a esta situación alumbró en 2016 el Reglamento UE (2016/679) del Parlamento Europeo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y a la libre circulación de los datos. Se lo conoce como Reglamento General de Protección de Datos (RGPD), y desde el principio obligaba a los estados miembros a cumplirlo en el plazo de dos años (desde el 25 de mayo de 2018).

España además se encargó de adaptar su modelo normativo a este reglamento europeo, a través de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). Por lo que, actualmente todos los autónomos y empresas que precisen recoger, guardar, usar, tratar o gestionar algún dato de ciudadanos europeos deben cumplir con estas normativas, sin importar el país donde estén establecidos o la actividad que llevan a cabo.

¿Cómo afecta el RGPD al Telemarketing?

En el caso del Telemarketing, el esfuerzo por cumplir con las leyes de protección de datos debe ser máximo, pues está estrechamente vinculado al empleo de información de los ciudadanos para poder ejercer su actividad. Así, en ActionsCALL queremos repasar cuáles son los puntos más importantes que los Call Centers y las empresas de Marketing telefónico han de cuidar especialmente para ser plenamente respetuosos con la ley y desarrollar una competencia leal:

Recogida y almacenamiento de los datos: Es el punto fundamental, porque es necesario que el usuario dé su consentimiento expreso para que sus datos (solo los estrictamente necesarios) sean recogidos y tratados. Y para ello, debe estar plenamente informado sobre qué tipo de datos suyos se están recopilando, la razón, con qué finalidad, cómo van a ser usados y durante cuánto tiempo serán almacenados. Y si tras conocer todos detalles da su parabién, este tiene que ser afirmativo, inequívoco, claro y distinguible.

Facilitar el acceso a los datos: Desde el momento en el que almacenamos y gestionamos toda esta información relevante y personal, hemos de contar con un lugar físico para hacerlo. Y esta Base de Datos ha de ser accesible por los propios usuarios si lo solicitan; por lo que debe encontrarse en soportes que sean sencillos de leer y que permitan su portabilidad.

Posibilitar la rectificación o supresión de los datos: Los usuarios son los dueños de sus propios datos, de manera que en todo momento deben tener la capacidad para modificarlos, limitarlos o incluso suprimirlos (derecho al olvido) de la base de datos donde están alojados. En consecuencia, no solo hay que habilitar un canal de contacto para que puedan llevar a cabo cualquiera de estas actividades si así lo desean, también hay que darles la capacidad de hacer efectivo su derecho.

Consultar la lista Robinson: En virtud de la Ley de Protección de Datos, en España se han establecido unos ficheros comunes relacionados con las actividades de publicidad y de comunicación comercial. Los ciudadanos tienen el derecho de adherirse a ellos para manifestar su oposición a que se realice un tratamiento de sus datos con estas finalidades, y por parte de aquellas empresas que no cuentan con su consentimiento expreso. Por lo tanto, siempre que se vayan a realizar actividades de Telemarketing o de email marketing, es necesario cerciorarse de que el usuario no está adscrito a esta lista Robinson.

Responsabilidad y posibles sanciones

Además del cumplimiento de todos estos aspectos, las empresas que lleven a cabo estas actividades deben ser plenamente responsables, estableciendo medidas de seguridad y de control para garantizar que se protegen y respetan los datos de sus usuarios. Nos referimos, por ejemplo, a llevar un registro del tratamiento de los datos (si cuentan con más de 250 empleados o los datos son sensibles), a actuar con diligencia y presteza para notificar hipotéticos casos de violaciones de seguridad a la Agencia de Protección de Datos, al análisis de riesgos y a la implementación de protocolos de prevención y de control.

El RGPD es particularmente estricto y duro con sus sanciones, ya que si se constata una vulneración grave de la normativa, las multas en España pueden situarse entre los 600.000 euros y los 20 millones; o incluso, en algunos casos, pueden suponer el 4 % de la facturación global anual de las empresas que incurran en la infracción.

En consecuencia, las empresas de Telemarketing han de tener en cuenta varios aspectos en su día a día. En especial, evitar incurrir en prácticas como las llamadas de ‘SPAM’, aquellas que se realizan a teléfonos con fines comerciales a pesar de no mediar una autorización previa. Y sin olvidar tampoco la importancia que tienen las grabaciones de las llamadas como mecanismos de soporte legal, teniendo en cuenta en todo momento que estas necesitan estar justificadas y que también están sometidas a la regulación que afecta al tratamiento de los datos.

Por ello, es muy recomendable la externalización de las actividades mencionadas y la confianza plena en compañías especializadas en Telemarketing. Estas conocen a la perfección la legislación y están preparadas para su cumplimiento, lo que supone un plus de tranquilidad y a la vez contribuye a reforzar la imagen de la marca que las contrata. Principalmente, porque los ciudadanos son cada vez más cuidadosos con sus datos, y esto les hace valorar muy positivamente a aquellas entidades que se esfuerzan en respetarlos y que no dudan en anteponer sus derechos a sus intereses comerciales.