Utilizar datos personales, comprar bases de datos o informacion de guias telefonicas para Publicidad

Tres de las preguntas más frecuentes a la Agencia de Protección de Datos de España – APD – son las siguientes:

1. ¿Puedo utilizar los datos personales de alguien para remitirle publicidad?

2. ¿Se pueden crear o comprar bases de datos de personas físicas para utilizarlos con fines de publicidad?

3. ¿Y si los datos provienen de las guías telefónicas o de los listados de colegios profesionales?

El artículo 6 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, señala que:

1. El tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa.

2. No es necesario el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

3. El consentimiento a que se refiere el artículo podrá ser revocado cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos.

4. En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una Ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto, el responsable del fichero excluirá del tratamiento los datos relativos al afectado.’

Por su parte, por fuente accesible al público hay que entender de acuerdo con la definición contenida en el articulo 3 de la Ley Orgánica 15/1999 “aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa, o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público, los Diarios y Boletines oficiales y los medios de comunicación.

Conclusiones:

Para tratar datos personales debe tenerse previamente el consentimiento (expreso o tácito, pero siempre inequívoco) de sus titulares, salvo que se dé alguna de las excepciones previstas en el artículo 5. Si los datos figuran en fuentes accesibles al público (como las guías telefónicas o los listados de colegios profesionales) es posible su tratamiento sin el consentimiento de los titulares de los datos.

Recomendación del autor de este blog

Crear urgente un único punto para ejercer el Derecho de Cancelación. Para que las empresas de marketing directo y usuarias de datos personales (incluso los obtenidos en fuentes accesibles al público) eliminen de sus bases de datos esta información no consentida.

Fuente: Preguntas Frecuentes a la Agencia de Protección de Datos de España.

6 comentarios en «Utilizar datos personales, comprar bases de datos o informacion de guias telefonicas para Publicidad»

  1. Y yo como persona particular podria tener acceso al censo promocional,o ustedes saben de alguien que lo venda o donde cosegirlo?Gracias un saludo

  2. Si los datos figuran en fuentes accesibles al público se pueden utilizar para realizar campañas de marketing?

    Creo que esto ya ha cambiado y dudo mucho que coger la guía telefónica y utilizar esos datos para realizar llamadas para vender o ofrecer un producto ahora mismo está totalmente prohibido.

  3. Hola,

    He visto este post y hemos reido mucho con lo que ponen de “debe tenerse previamente el consentimiento (expreso o tácito, pero siempre inequívoco)”.

    Ya dirán como se puede obtener un consentimiento que sea INEQUÍVOCO y a la vez TÁCITO. Es por definición imposible.

    Mal consejo dais en ese post.

    Saludos

  4. Hola María,

    Me alegra saber que os hayáis reido mucho, aunque no entiendo la causa. La frase “debe tenerse previamente el consentimiento (expreso o tácito, pero siempre inequívoco)”, contiene un error, pero no es el que tu dices. Porque es totalmente posible obtener un consentimiento inequívoco y a la vez tácito. Lo que no es posible es que dicho consentimiento inquívoco y tácito pueda ser obtenido “previamente”. Ahí está el error del que deberíais haberos partido de risa.

    Mira un ejemplo, la Agencia Española de Protección de datos en una explicación de la legislación de su competencia dice: El consentimiento podrá ser tácito, en el tratamiento de datos que no sean especialmente protegidos (artículo 7.2 y 7.3 de la Ley Orgánica 15/1999 ), si bien para que ese consentimiento tácito pueda ser considerado inequívoco será preciso otorgar al afectado un plazo prudencial para que pueda claramente tener conocimiento de que su omisión de oponerse al tratamiento implica un consentimiento al mismo. Si te quieres reir un poco más puedes leerlo aquí: “Artículo 6. Consentimiento del afectado.

  5. Con nuestro comentario de “reírnos”, no fue, en ningún caso con intención de ofender. Era mas bien, una expresión fruto de la desesperación que tenemos desde hace unos meses por lo que nos pasó abril de este año, en interpretación de ese consentimiento tácito y que explico breve y esquemáticamente:

    – Compramos una BBDD a una Empresa de las que hay por Internet en el que SOLO habían e-mails (nada de datos “sensibles” o de especial protección).

    – Enviamos un e-mail a TODAS las cuentas de e-mail que había en esa BBDD (casi cuatrocientas mil), en el que se pedía el consentimiento para remitirles publicidad de nuestros servicios, con este texto:

    —————————————
    Apreciados señores,

    Nos ponemos en contacto con Ustedes para solicitarles su consentimiento tácito de acuerdo con lo dispuesto en el artículo 14 del Real Decreto 1720/2007, de 21 diciembre, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal.
    Teniendo en cuenta que sus datos forman parte de una base de datos adquirida por Internet, le solicitamos su consentimiento para poder remitirle publicidad sobre nuestros productos y servicios referentes a Informática e Internet, lo que haremos salvo que en el plazo de 30 días desde la recepción de esta comunicación manifieste su negativa.
    Si no le resultara de su interés la recepción de la mencionada publicidad utilice este link:

    NO ESTOY INTERESADO EN RECIBIR PUBLICIDAD (esto estaba linkado al desuscriptor automático).

    —————————————

    – Tras dejar pasar 30 días, se remitió la publicidad a todas las cuentas que NO solicitaron que no se les enviara (solo 47 dijeron que no).

    Para que los usuarios de las cuentas pudieran negarse fácilmente desde el e-mail que enviamos para solicitar la autorización, simplemente tenían que hacer “clic” en un link que por un proceso automático salía en cada e-mail en el que les pedíamos la autorización. Esto se hizo así, para que fuera muy sencillo negarse al tratamiento de datos.

    Poco después, uno de los usuarios QUE NO SE NEGÓ al tratamiento (consentimiento tácito), nos presentó denuncia a la Agencia de Protección de Datos alegando que no había recibido el e-mail de solicitud de consentimiento, y que no sabía si era cierto el envío en el que pedimos permiso, si lo había borrado accidentalmente, si había sido borrado por el antispam, o si ese día estaba borracho y no lo vio (es textual), pero que en cualquiera de los casos como no lo recibió o no lo leyo, no pudo negar a ese tratamiento y tampoco hubo CONSENTIMIENTO TÁCITO.

    La Empresa que nos hace la LOPD, no ha dicho que acabará en sanción, aunque aún no sabemos nada.

    ¿Cree usted que NO seremos sancionados?. Si fuera así, no solo nos quitaría un enorme peso de encima, sino que nos descubriríamos ante usted y desde luego cambiaríamos de empresa de LOPD, porque ellos nos han dicho que nos multarán.

    Saludos,

    María

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.