Marketing

DECEPCIÓN EN EL SECTOR POR EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS

El pasado viernes la Federación Española de Comercio Electrónico y Marketing Directo (FECEMD) organizó una jornada de conferencias con motivo de la publicación del Reglamento sobre de protección de datos con objeto de solventar las dudas que éste ha generado entre los profesionales del comercio electrónico y del marketing directo e interactivo.

No obstante, recoger algunos aspectos positivos, durante la jornada FECEMD quedó patente la gran decepción que la aprobación del Reglamento ha supuesto, dado que no ha logrado uno de sus principales propósitos, dotar de mayor seguridad jurídica a los agentes del sector.

La jornada contó con la participación de D. Jesús Rubi Navarrete, adjunto al Director de la Agencia Española de Protección de Datos, y de dos miembros de prestigiosos bufetes de abogados, D. Miguel Acosta, socio del bufete Garrigues Abogados y D. Carlos Pérez Sanz, del bufete Landwell Abogados.

Tras las intervenciones de cada uno de los ponentes se dio la palabra a los asistentes, todos ellos profesionales del comercio a distancia y la publicidad directa e interactiva, donde se pudo comprobar que el nuevo Reglamento suscita abundantes reparos entre los profesionales del sector.

Durante la elaboración del nuevo Reglamento, FECEMD ha tomado parte en numerosas reuniones para intentar adecuar la normativa a las necesidades del sector. Algunas de las propuestas que se realizaron desde la Federación se referían a la necesidad de establecer, de forma expresa y a modo enunciativo, otras formas, a través de las cuales los interesados podían ejercer el derecho de oposición, además de la señalada, expresamente, en Reglamento, referida al ofrecimiento de una casilla, con la finalidad de ofrecer a las empresas mayor flexibilidad y certeza.

Se solicitó que se determinase de forma expresa que las obligaciones establecidas para el tratamiento de datos de los menores, únicamente, fuesen requeridas cuando los tratamientos de datos estuviesen, específicamente, dirigidos a los menores o los contenidos de los servicios estuviesen reservados exclusivamente para adultos y no, como da a entender la redacción del Reglamento, a cuando se realice cualquier clase de tratamiento.

En caso de que sean exigibles a cualquier clase de tratamiento, significaría, en todos los casos, tener que solicitar la edad de las personas y la obligación de comprobarla de modo efectivo, lo cual en las relaciones no presénciales es de difícil realización. Así mismo, se planteó como inaplicable, de acuerdo con la literalidad del Reglamento, el deber de verificar de modo efectivo la edad del usuario y, en su caso, la autenticidad del consentimiento prestado por los padres o tutores, a la realidad de muchos de los servicios, que se prestan por Internet, en los que las personas menores de edad son uno de los grupos más numerosos de usuarios.

Otra de las incertidumbres que para el sector plantea el nuevo reglamento, se refiere a la información que se debe facilitar a los interesados cuando se recaban datos. En este sentido, se plantea la duda de cuál será el alcance de la expresión “serie de de tratamientos”, recogida cuando se hace referencia al consentimiento que es inevitable recabar de los interesados, manifestándose la necesidad de concretar este aspecto antes de él mismo se ha revelado a través de diversas resoluciones sancionadoras.

Se puso de manifiesto que la imposición del deber de conservar el soporte en el que conste el cumplimiento de la obligación de informar podría suponer, en la práctica, una clara limitación a la posibilidad de las empresas para acreditar la existencia del consentimiento del afectado a través de cualquier otro medio de prueba admisible en Derecho.

Otro aspecto destacado que ha generado gran incertidumbre, es la regulación de los tratamientos de datos para la realización de campañas publicitarias, mostrándose por los asistentes una gran frustración por la ausencia en él mismo, de una regulación clara y transparente sobre, entre otras cuestiones, el deber de diligencia que deben mostrar los anunciantes cuando contraten con otra entidad la realización de acciones publicitarias tanto on-line o como off-line.

Miguel Acosta, del bufete de Garrigues, señaló como una oportunidad lo señalado en el artículo 10 del Reglamento en el que se establece la posibilidad de tratar datos sin el consentimiento del interesado cuando el tratamiento tenga por objeto la satisfacción de un interés legítimo de la empresa responsable del tratamiento, aunque matizó que es un artículo totalmente abierto a interpretación.

Carlos Pérez Sanz, de Landwell abogados, expuso los diferentes niveles que desarrolla el Reglamento, en cuanto a las medidas de seguridad que es necesario adoptar según la naturaleza de los datos. Entre estas, subrayó la nueva regulación que planteaba el Reglamento sobre los ficheros no automatizados, en especial aplicable a los recogidos en soporte papel.

Finalmente, en el turno de preguntas se hizo evidente una vez más la inquietud de los profesionales de la venta a distancia y marketing directo e interactivo, que siendo conscientes de la necesidad de garantizar el derecho a la protección de datos de una forma efectiva, ven en el nuevo Reglamento claras limitaciones y restricciones no justificadas para el desarrollo de su actividad, que provocarán sobre costes y formalismos excesivos. Se hizo patente, si cabe, una preocupación mayor sobre lo que puede llegar a suponer la aplicación de los criterios expuestos en el Reglamento a Internet, especialmente, para el desarrollo de redes sociales y el e-mail marketing viral.

En este sentido, Jesus Rubi reconoció que la legislación tiene aún numerosas lagunas, fundamentalmente, fruto de la exigencia de aplicar, en estos casos, no sólo la normativa sobre protección de datos sino también, la normativa sobre servicios de la sociedad de información y comercio electrónico.

Te recomendamos

Energy Sistem

School

Podcast

BTMB18

Compartir