LOPD, Regulación de actividades de publicidad

Hoy se ha aprobado el nuevo reglamento para la aplicación de la LOPD, centrado, entre otros temas, en la regulación de actividades de publicidad y de prospección comercial. Es un tema sobre el que escribo mucho en este blog por la importancia que tiene en el sector del comercio electrónico online y móvil. La nueva normativa dice que:

– La entidad que contrate con una empresa la realización de una campaña publicitaria estará obligada a asegurarse de que ésta ha recabado los datos cumpliendo con todo lo establecido en la Ley.
– Será obligatorio el consentimiento del afectado para que los responsables de distintos ficheros puedan cruzar sus datos para promocionar o comercializar productos o servicios. Entiendo que se trata de consentimiento previo.
– Se regulan las denominadas “listas de exclusión” o “listas Robinson” para que cualquier afectado, que obligatoriamente debe ser informado de su existencia, pueda comunicar al responsable de un fichero que no desea recibir publicidad. Estas listas serán de obligada consulta previa por parte de quienes realicen actividades de publicidad o prospección comercial.

Ante la creciente externalización de estos servicios de obtención de datos, se regulan de manera detallada las relaciones entre el responsable del tratamiento y el encargado del mismo. Así, el responsable del fichero que encargue esa contratación tendrá que vigilar que el encargado al que va a contratar reúne las garantías para cumplir el régimen de protección de los datos, en especial en cuanto a su conservación y seguridad.

Como regla general, para que el encargado del tratamiento contratado pueda a su vez subcontratar algunos de los servicios, debe estar autorizado por el responsable del fichero o tratamiento. Se exigen determinados requisitos de actuación por parte del subcontratista, a fin de que el responsable del fichero nunca pierda el conocimiento y control acerca de los tratamientos realizados, en última instancia, en su nombre y su cuenta.

Yo creo que la Agencia de Protección de Datos debería simplificar y al mismo tiempo garantizar el derecho de cancelación y exclusión, creando un sistema de listas de exclusión oficial, y obligando a todas las empresas (e intermediarios) que tratan grandes volúmenes de datos personales con fines publicitarios o de prospección comercial a limpiar o sanear sus bases de datos. De esta forma, el ejercicio del derecho de exclusión por parte de ciudadano sería viable (ahora no lo es por la burocracia y coste o imposibilidad de notificación fehaciente (sobre todo en los casos de spam telefónico o por fax automatizado). Asimismo, creo la Agencia de Protección de Datos debería crear un sistema de investigación con agentes especializados para descubrir y sancionar a los grandes distribuidores de spam.

Fuente: REAL DECRETO por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (21/12/2007).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.