La compra de bases de datos es una actividad peligrosa
Si te estás planteado comprar una base de datos para prospección, es mejor que sigas leyendo.
Necesitas vender y para vender necesitas bases de datos con registros a quienes dirigir tu oferta.
Eso es una obviedad y no admite mayor análisis.
La cosa se complica cuando desconoces el origen de esas bases de datos y de esos registros y cuando asumes el riesgo de dar con bases de datos «con bicho», es decir, aquellas que tarde o temprano te pondrán en un brete legal.
Hace tiempo que escribo sobre la ineficacia de las acciones de marketing masivo e indiscriminado, considero que son el legado de la vieja escuela de marketing basado el impacto y en la estadística, a mayor impacto, mas posibilidades de conseguir resultados.
Los que creen en el marketing de artillería son los mas propensos a comprar bases de datos. Cuantos mas registros, mejor.
Hoy el marketing ha avanzado hacia acciones mas selectivas, que consisten en atraer en lugar de impactar.
Pero aquí no se trata solo de eficacia, se trata también de legalidad y de acciones comerciales que vulneran derechos de otras personas.
Adquirir bases de datos de fuentes desconocidas o no saber como se han obtenido esos registros puede suponerte mas disgustos que beneficios.
Cómo obtienen los registros las bases de datos a la venta
Las empresas que se dedican a recopilar datos para almacenar en sus bases de datos y venderlas posteriormente lo hacen de 3 diferentes fuentes principales:
- El Boletín Oficial del Registro Mercantil (BORME)
- Los directorios telefónicos
- Las páginas web de las empresas.
La LOPD protege el dato de carácter personal, por tanto, los registros de las bases de datos que estén vinculados a una persona física identificada o identificable, como un correo electrónico que contienen el nombre y el primer apellido o los dos apellidos del usuario, están amparadas por esta regulación.
Así, en una sentencia de la AEPD se explica que:
«La LOPD, viene a regular el derecho fundamental a la protección de datos de las personas físicas, esto es, el derecho a disponer de sus propios datos sin que puedan ser utilizados, tratados o cedidos sin su consentimiento, con la salvedad de las excepciones legalmente previstas» – Agencia Española de Protección de Datos.
Esta es la primera problemática que presenta la compra de bases de datos.
La dirección de correo electrónico, en la medida en que permita proceder a la identificación del titular, ha de ser considerada como dato de carácter personal, estando su tratamiento sometido a la citada Ley Orgánica, por lo que, con carácter general, no será posible su utilización o cesión si el interesado afectado no ha dado su consentimiento para ello.
El desconocer si el titular ha otorgado su consentimiento o no para que sus datos sean incorporados a bases de datos que serán vendida a empresas o profesionales es un riesgo temerario.
Para que ese tratamiento sea legal y no suponga la vulneración de derechos, el titular debe necesariamente prestar su consentimiento consciente e informado.
Incorporar cualquier dato personal en bases de datos supone un tratamiento. El tratamiento de datos sin consentimiento constituye un límite al derecho fundamental a la protección de datos.
Este derecho, en palabras del Tribunal Constitucional en su Sentencia 292/2000, de 30 de noviembre, “…consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el estado o un particular (…)”
Cuando adquieres bases de datos: ¿Cómo puedes estar seguro de que esa recogida de datos personales y posterior tratamiento se han realizado conforme a la legalidad y respetando el derecho de esas personas a estar informadas sobre la finalidad de sus datos y la identidad de quienes los gestionan, incluido tu?
Solo hay dos opciones legales validas que les permitirían gestionar esos datos:
- Que esa información fuera obtenida de fuentes accesibles al público
- Cuando hayan sido facilitados por los propios interesados u obtenidos con su consentimiento.
Pero muchas de estas bases de datos utilizan sistemas de captura robotizadas de direcciones de páginas web y estas no tienen la consideración de fuentes accesibles al público.
Bases de datos con registros de empresas
Como ya sabes, la LOPD ampara el tratamiento de datos de carácter personal ¿que pasa si solo se trata de correos corporativos?
Desde el punto de vista de la LOPD, no habría conflicto pero si la comunicación se efectúa por medios electrónicos (e-mail, SMS, MMS, fax) o llamadas sin intervención humana, entra en juego la LSSI, que regula las comunicaciones comerciales por medios electrónicos y en donde también aplica el principio del consentimiento.
La LSSI no hace distinción entre persona física o persona jurídica, sencillamente, prohíbe toda comunicación comercial que no haya sido previamente solicitada o expresamente autorizada por los destinatarios.
Esto incluye las direcciones coorporativas, tipo info@
Así que si no te topas con la LOPD, te topas con la LSSI.
Para que puedas mandar correos electrónicos deberás asegurarte de cumplir con algunos requisitos:
- Que hayan sido facilitados por los propios interesados.
- Que también se haya requerido su consentimiento para finalidades determinadas, explícitas y legítimas relacionadas con la actividad de publicidad o prospección comercial.
- Que se les haya informado a los titulares de esos datos sobre los sectores específicos y concretos de actividad respecto de los que podrá recibir información o publicidad.
Si la empresa de datos que comercializa esas bases de datos no pueden garantizarte todas y cada uno de esas condiciones previas, es mejor que te olvides de comprar una base de datos.
Mi recomendación sobre la compra de bases de datos
Antes de jugarte la reputación y tu saldo bancario, es mejor que gestiones tu propia base de datos y aprendas a captar de manera inteligente registros de clientes y suscriptores.
También es importante que aprendas a gestionar tu propia base de datos de manera segura.
Imagen: Micky Aldridge
Un comentario