Es una práctica muy común, obligar al visitante de un sitio web a registrarse en la web a fin de poder entrar más allá de “primera capa” para poder hacer un pedido.
© pandpstock001 – Fotolia.com
Es decir, que no basta con rellenar un “carrito de la compra” e introducir el número de tarjeta de crédito para efectuar la compra, sino que con el registro se le pide todo tipo de datos al cliente, (nombre completo, D.N.I., dirección, fecha de nacimiento, …), todo ello obviamente con el objeto de poder “trabajar” con esos datos y continuar intentando posteriormente venderle más cosas al cliente. Desde el punto de vista de marketing, no hay nada que objetar, ¡chapó!. Ahora bien, ¿y desde el punto de vista legal?. Pues la propia Agencia Española de Protección de Datos, en un estudio que llevó a cabo no hace mucho sobre el comercio electrónico advirtió que no deben de recaberse datos cuyo conocimiento, por parte del responsable, no esté justificado por la finalidad para la cual se recaban y de la cual el usuario no haya sido previamente informado, (art. 4 de la Ley Orgánica de Protección de Datos).
De aquí se desprenden al menos dos requisitos para dejar “contenta” a la Agencia de Protección de Datos cuando se recaba la información del usuario:
- Que el tipo y la cantidad de datos que se solicitan estén justificados para la finalidad para la cual se recaban. Es decir, que el verdadero quid de la cuestión, no está en si se puede preguntar cuántas mascotas tiene el visitante, o cuál es su fecha de nacimiento, sino más bien, en que esa información sea necesaria según la finalidad que le hemos comunicado al usuario. Así pues, si en el formulario de registro o en la política de privacidad decimos que los datos son para efectuar la factura, obviamente, no está justificado ni en este mundo ni en ningún otro que le preguntemos por su gato. Ahora bien, si decimos que los datos los recabamos para enviarle correos publicitarios, (dicho como sea para que no asuste al visitante), entonces sí puede estar justificado. Por lo tanto, estar dentro o fuera de la ley depende exclusivamente de ti, de que seas sincero y honesto al informar al navegante de tu sitio web, y no intentes decir una cosa para esconder tu verdadera finalidad.
- Obviamente y como consecuencia clara de lo anterior, que adviertas al visitante de cuál es la finalidad concreta y exacta para la cual recabas sus datos. Si crees que en el caso de que le digas claramente que los vas a “freír” a correos, después de haber estudiado su perfil, sobre productos o servicios que quieres que te compre, no te va a dar los datos, quizá deberías pensar en no hacerlo, pues aunque pique “el anzuelo”, cuando vea que lo estás molestando, se dará de baja y probablemente no querrá hacer más negocios contigo.
En definitiva, si pides el registro obligatorio del usuario en tu sitio web para poder procesar pedidos en tu tienda virtual, revisa si estás cumpliendo con los requisitos de la Agencia, si no quieres llevarte un día una desagradable sorpresa…, en forma de multa.
Si quieres más información acerca de la LOPD y como cumplirla aquí podrás encontrar 3 herramientas que te podrán ayudar.
David Tierno García, es abogado y director del blog sobre protección de datos para bloggeros, “proemdata”. En el campo del derecho de las nuevas tecnologías, ayuda a profesionales y empresas de Internet, a diseñar estrategias legales que les permitan continuar con sus estrategias de marketing y de ventas, sin que la LOPD, la LSSI ni la Ley de Defensa de Consumidores y Usuarios, sean un problema.
Lo normal cuando te registras es que tengas que dar a una casilla de verificación dónde vienen unos textos que nadie lee y es dónde indican el uso que van hacer de tus datos.
Por otra parte, hay muchas empresas con amplias bases de datos que las venden para email marketing y está claro que las cogen de registros que haces en internet, ya sea tienda online, blogs, etc…
Un saludo