Como ya he tenido ocasión de explicar en ocasiones anteriores, uno de los principios que rigen el tratamiento de datos de carácter personal, es el de la calidad de los datos, que está establecido en el art. 4 de la Ley de Protección de Datos, y básicamente implica que los datos deben de estar siempre actualizados, (si cambia algún dato del cliente, como por ejemplo su domicilio, su teléfono o su email), hay que modificarlo de la base de datos.
© bepsphoto – Fotolia.com
Tener datos no actualizados es ilegal y por ello, sancionable. Pero además, este principio también conlleva la idea de “conservación mínima” de los datos, lo que implica que, cuando ya han cumplido la finalidad para la que fueron recabados, (por ejemplo, servir un pedido, facturar…), deben de ser cancelados. Como empresario o profesional, esto es un gran problema, pues los datos se recaban para esos propósitos, y posteriormente se usan también con finalidades de marketing, por lo que si hay que cancelarlos, y ya no pueden usarse más, a ver cómo promocionamos a ese cliente nuevos productos o servicios.
Así pues, se plantea la cuestión: ¿cómo poder seguir conservándolos de manera legal y reglamentaria para que no te multen?. Pues te propongo dos fórmulas para ello:
- Incluir el Marketing en la “Finalidad” de la recogida de datos.- Efectivamente, si cuando recabas los datos del cliente, (y si no lo estás haciendo, eres un auténtico kamikaze), especificas como “finalidad” para la recogida de datos la del envío de información de carácter comercial sobre productos o servicios que pudieran serle de interés, sin importar cómo sea que lo digas, pero siempre que lo digas, entonces no tendrás problema, porque la finalidad para la que se recaban los datos no es una sino múltiple, y si bien una de las finalidades ya se han cumplido, (la de servir el pedido y la facturación de la compra del cliente), hay otros aspectos que continúan vigentes, (las finalidades de marketing y prospección comercial). Así pues, este es un sistema fácil, cómodo y gratuito para conseguir tu objetivo.
- Por vía Reglamentaria.- El art. 8.6 del Reglamento de la Ley de Protección de Datos.- establece que podrán conservarse los datos durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica, o por la ejecución de las obligaciones contenidas en un contrato celebrado entre ti y el cliente. Así pues, con base en esta norma, puedes conservar los datos durante un período de 4 años, argumentando que la Agencia Tributaria puede revisar la fiscalidad de la operación durante ese tiempo, y que por lo tanto necesitas guardar esos datos por si fuera necesario. Incluso podrías ampliar a 15 años, porque el Código Civil establece ese plazo de prescripción para las reclamaciones genéricas basadas en la ejecución de un contrato. Pero, esta fórmula no es tan buena como la anterior, porque en este caso, puedes conservar los datos pero no usarlos, ya que los datos no deben de cancelarse pero sí bloquearse, lo que implica no hacer uso de ellos.
Por ello, en términos prácticos, la mejor manera de que puedas conservar los datos de tus clientes, una vez has finalizado la transacción, es que incluyas la finalidad de marketing en la recogida de datos. Y por supuesto, no olvides que todo esto es absolutamente independiente de la prohibición contenida en la LSSI, (también conocida como Ley de Comercio Electrónico), de enviar comunicaciones comerciales, para promocionar, directa o indirectamente, tus productos y/o servicios, sin consentimiento del receptor. Por ello, consulta con tu Abogado especialista en Protección de Datos, ya que no hacerlo puede costarte muy caro, sin importar si eres una empresa dada de alta, o estás todavía en proceso de llegar a serlo.
David Tierno García, es abogado y director del blog sobre protección de datos para bloggeros, “proemdata”. En el campo del derecho de las nuevas tecnologías, ayuda a profesionales y empresas de Internet, a diseñar estrategias legales que les permitan continuar con sus estrategias de marketing y de ventas, sin que la LOPD, la LSSI ni la Ley de Defensa de Consumidores y Usuarios, sean un problema.