GDPR y el SMS – Todo lo que necesitas saber

Categoría:

Hemos revisado nuestras fuentes y confiamos en nuestra interpretación, pero este artículo no constituye ningún asesoramiento legal.

Cada vez más recibimos preguntas cómo: «¿Podré enviar SMS a mis clientes después de que entre en vigor el nuevo Reglamento General de Protección de Datos (GDPR)?» , «¿Mis clientes tienen que aceptar explícitamente que quieren recibir comunicaciones por SMS?»

La respuesta rápida a estas preguntas es sí, podrás seguir enviando mensajes de texto a tus clientes y no, no es necesario que vuelvas a solicitar permiso para hacerlo, pero es esencial que te familiarices con los principios básicos de la nueva regulación GDPR para garantizar que tu empresa cumple con ella.

Nuevo Reglamento General de Protección de Datos (GDPR)

El Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), entra en vigor el 25 de mayo de 2018 y reemplazará a  la legislación actual en todos los países de la UE, incluida la LOPD en España.

En lo que respecta a esta nueva regulación,  queremos hacer énfasis en el procesamiento de datos personales.

¿Qué se entiende por «procesamiento de datos personales» en el marco del GDPR?

“Procesar significa obtener, registrar o almacenar datos para llevar a cabo cualquier tipo de operación o conjunto de operaciones sobre los mismos datos… Es difícil pensar en acciones que una empresa pueda realizar, que no impliquen el procesamiento de datos”. (Fuente : ICO)

Por lo tanto,  al enviar cualquier mensaje de texto (o correo electrónico) a tu base de datos de clientes se considerará que se están procesando datos personales.

¿Cuál es la base legal?

En realidad, es la justificación que tienes de tus contactos para procesar sus datos. Hay seis bases legales disponibles para el procesamiento de datos y ninguna es «mejor» o más importante que las demás.

La primera de todas ellas, es la obtención de consentimiento expreso de tus contactos (este es un punto clave de la nueva ley) pero en lo que respecta a tus clientes actuales, probablemente no es el más importante.

¿Tienes que obtener consentimiento expreso para comunicarte con tus clientes con el nuevo GDPR?

No necesariamente.  Las dos bases legales para la comunicación con clientes, en las que la mayoría de empresas de procesamiento de datos se apoyarán, serán el consentimiento y el interés legítimo. El interés legítimo es la base legal más flexible para el procesamiento de datos, ya que cubre a las empresas para utilizar los datos de sus clientes en  «maneras en las que los clientes razonablemente podrían esperar y que tienen un impacto mínimo en su privacidad o también  cuando existe una justificación convincente para el procesamiento». (Fuente: ICO)

Con cada acto de procesamiento de datos –  por ejemplo, el envío de una newsletter informativa por correo electrónico a un cliente – te recomendamos que te hagas tres preguntas:

  1. ¿Tienes un interés legítimo para enviar este mensaje? Esto puede incluir tu propia necesidad de realizar ventas cruzadas de otros productos /servicios o promover un mayor uso del producto o servicio ya adquirido, por ejemplo.
  2. ¿Necesitas enviar un mensaje para lograr tus objetivos? Si puedes obtener el mismo resultado por un medio menos intrusivo, como por ejemplo una visita en tu página web, esta sería la opción más aconsejable.
  3. ¿Has evaluado si enviar el mensaje va contra los intereses, los  derechos y las libertades del individuo? Esto nos lleva a la definición inicial de interés legítimo,  plantéate si tu mensaje cumple con las expectativas razonables que pueden tener tus clientes.

Estos tres pasos conforman la Evaluación de Intereses Legítimos (LIA), que debes completar antes de la entrada en vigor de la nueva  GDPR el 25 mayo de 2018.

¿Qué necesitas saber sobre el reglamento de privacidad electrónica (ePrivacy)?

Esta propuesta de ley, que será implementada en 2019, busca regular y proteger la confidencialidad de los datos personales en el ámbito de las comunicaciones electrónicas, como el correo electrónico o el SMS. Algunas fuentes, afirman que seguirá siendo posible utilizar opciones de Soft opt-in para enviar este tipo de comunicaciones a tus clientes en situaciones determinadas.

Conclusiones

A menos que tu empresa pertenezca al sector público (para el cual se aplica otra base legal), es probable que puedas continuar enviando comunicaciones a tus clientes actuales, debido a que se considera que tienen un interés legítimo en las mismas (siempre se haya evaluado y documentado su legítima base de procesamiento.) Esta documentación deberás incluirla en tu política de privacidad, tema que trataremos en futuros artículos.

Sin embargo, tendrás que adoptar un enfoque diferente ante tus clientes potenciales u otros contactos con los que no exista una relación contractual. En estas circunstancias, obtener un consentimiento expreso es la mejor opción para adaptarse a la nueva regulación.

Author Avatar
Inma

Marketing Executive

Hola, soy parte del equipo de Marketing de Esendex y estoy a cargo del mercado español. Apasionada del cambiante mundo del marketing digital y las nuevas tecnologías.