He descubierto que puedes ser victima de una incitación a la infracción.
Llega hasta tal punto el desconocimiento normativo respecto a la LSSI que hay empresas que no solo la infligen, también venden servicios destinados a convertir a quienes los adquieran en infractores.
A esta aventura la he denominado «La última tentación de un listo»
La propuesta deshonesta en mis propias narices
Esta semana he recibido un mensaje privado en LinkedIn, mira si son zopencos que van y me proponen ser una infractora de la LSSI, ¡a mi! ¿Delirante verdad?
Es posible que tu también los estés recibiendo (se están enviando de manera masiva ) el caso es que aparte de la infracción que supone el enviar información comercial sin consentimiento, también proponen e incitan a los demás hacer lo mismo y además ¡vender leads!
El mensaje en cuestión es este:
«Tenemos un servicio que creemos te va a interesar. Enviamos mensajes personalizados a través de LinkedIn a tus clientes potenciales de tu servicio, evento o producto. Ya que es un proceso manual los resultados están siendo muy buenos además de que puedes continuar la venta de los leads captados etc… desde tu propia cuenta. Te invito a entrar en nuestra web si te interesa.»
Es decir, ellos envían mensajes comerciales desde tu propia cuenta, ¿se supone que deberás entregarles tus claves de usuario?
Omiten el hecho de que según la LSSI, está completamente prohibido » el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas»
Promoviendo la infracción
Ya te expliqué que mandar mensajes publicitarios en redes sociales se enmarca dentro de «comunicación electrónica» y como tal, esta sujeto a los mismos principios, por ende, alguien que te venda ese servicio te está proponiendo ser un infractor.
Pero la oferta es muy generosa y peligrosamente tentadora: consiste en venderte 2 infracciones a precio de una:
- Mandar publicidad sin consentimiento
- Vender leads de tus contactos a terceros
Cada una de esas dos infracciones vulnera unos cuantos derechos que entran en la misma oferta, un chollo vamos.
En el primer caso, ya esta meridianamente clara la necesidad de consentimiento previo para envío de comunicaciones comerciales, algo que no acredita el que tengas a alguien en tu red de LinkedIn.
En el segundo caso, vender leads supone una cesión de datos a un tercero (toda revelación de datos realizada a persona distinta del interesado) algo que a menos que contemos con el consentimiento explícito del usuario para ceder su información a un tercero, está prohibido y según el artículo 44.4.k) de la LOPD se considera infracción grave.
Artículo 11. Comunicación de datos.
«Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado» (aquí información completa)
De vocación infractor
Lo curioso del tema es que he estado investigando y no esta tipificada como falta «la incitación a la infracción a la LSSI» algo que debería empezar a ser regulado para esta modesta servidora.
Analizando la web del » iluminado» que ideó el servicio: «te ayudo a ser un infractor», no existe aviso legal ninguno, ni política de privacidad, ni siquiera referencia al responsable legal del servicio, eso si, el precio del servicio muy claro: 0.25€ por cada mensaje enviado.
No caigas en la trampa
Para empezar, aunque desconozcas la legislación vigente en materia de protección de datos y LSSI, el desconocimiento no exime de responsabilidad , así que de adquirir la oferta, quien asumirá las sanciones y el consiguiente descrédito serás tu y solo tu.
Y vuelvo a lo mismo, si escuchas al sentido común, aunque no existieran sanciones, tampoco deberías contratar un servicio tan intrusivo para tus contactos de linkedin.
Y para rematar el post, si te ofrecen este servicio, sigue el concejo del Inspector de la Agencia Española de Protección de Datos con quien comenté el caso:
«Ejerce el derecho de oposición y advierteles que, en caso de persistir, serán denunciados ante la Agencia Española de Protección de Datos»
¿Te ha quedado claro?
Imagen: Juanedc
11 comentarios
Buenos días Marina.
Hemos comentado varias veces este tema en privado y veo que por fin te has decidido a sacarlo a la luz. Cuenta conmigo para la difusión.
Yo también he recibido en ocasiones el mismo mensaje y sigo todavía sin entender la situación: ¿como una empresa puede incitar a cometer una infracción a sus clientes?. Sería lo mismo que si un gestor recomendara a sus clientes no pagar los seguros sociales para ahorrarse un dinero o si un agente de seguros, indicara como fingir un siniestro para engañar a la compañía.
En el caso que comentas, supongo que mucha gente necesitada de ventas y contactos, caerá en la trampa aderezada de anglicismos y promesas. Pero dando un vistazo al proyecto, estarás de acuerdo en que no se sostiene por ninguna parte (al margen del motivo que comentas en tu post).
En fin: paciencia, contar hasta 100 y seguir trabajando para hacer entender a los clientes que cuesta lo mismo hacer las cosas bien que mal.
Saludos desde Gandía
Gracias José Manuel por tu apoyo incondicional a estas «causas perdidas»
Es una gran paradoja ciertamente que haya empresas cuyo negocio es incitar a otros a burlar la ley. Ya lo vimos con las adecuaciones a costa de la fundación tripartita y con muchos otros casos, como las dichosas #FastLOPD.
Pero hay algo clave: estas propuestas no existirían sin la complicidad de as empresas que las contratan. Es imprescindible hacer mucha mas pedagogía sobre LOPD para que se disuelva tal complicidad.
Un abrazo y gracias por pasarte a saludarme 😉
Estupendo post Marina. Una duda…. Y si la empresa X contrata a facebook el «Custom Audience Targeting», por el cual se comparan los clientes de ambos (no entro en el 12 lopd sino en el 21 lssi), y si face los tiene registrados, divulgará a X mediante anuncios en el face del titular de los datos, que evidentemente es cliente o fue cliente de X.
Suponemos que X tiene el consentimiento expreso para el 21 lssi.
Gracias!!!
Hola Julio, encantada de que pasaras por aquí y te animaras a comentar.
Desconozco como funciona el servicio que me comentas para darte una opinión rigurosa, pero entiendo que siempre que no se le envíe a ese usuario de manera privada anuncios o información comercial, no habría vulneración de derechos, teniendo en cuenta que el usuario recibe el anuncio en su muro de una red social, no a su buzón de mensajería de facebook y es el precio que pagamos todos por tener activa una cuenta en una red social.
De todas maneras, me has sugerido un gran tema para investigar y escribir. ¡Gracias!
Me ha encantado lo de “La última tentación de un listo” 😀
Solo te ha faltado ponerle en la foto al listo una corona de espino y clavado en dos vigas de madera cruzadas.
😉
Cierto Feliciano, pero seguro no pasa un día en que no topes con alguno, se reproducen como los gremlins, es agotador tener que contrarrestar los efectos nocivos de la información que publican, como aquel de WhatsApp con el que nos topamos tu yo y gracias al cual nos conocimos ¿Recuerdas?
Hola Marina:
Me vas a permitir discrepar, porque creo que hay varios puntos que no estáis teniendo en consideración. Y que conste, de antemano, que soy enemigo acérrimo del spam.
Puntos a tener en cuenta:
– Dices en tu artículo que harán el envío desde tu propia cuenta en LinkedIn y que entonces les tienes que dar tus claves, con el riesgo que comporta. Lo que entiendo que podrás hacer desde tu propia cuenta es el seguimiento de las acciones de venta a aquellos mensajes enviados por ellos que hayan mostrado interés.
Aparte, y de esto no estoy tan seguro, habría que ver las condiciones de adhesión a LinkedIn como usuario. Me las leí enteras en su día, pero creo recordar que al adherirte a LinkedIn admitías la recepción de mensajes publicitarios de algún tipo concreto, así que probablemente ahí ya tengas solucionado el problema del consentimiento. Además, el servicio probablemente se haga a través de mensajes in-mail de LinkedIn, con lo que estará dentro de los parámetros de funcionamiento aceptados por cualquier usuario de LinkedIn.
Y por último, y creo que más importante, la normativa excluye del ámbito de la LOPD: «A personas físicas que presten sus servicios en entidades jurídicas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales, es decir los datos que podemos encontrar en una tarjeta de visita». Para hacer este tipo de envíos no creo que traten otro tipo de datos, con lo cual probablemente la LOPD no sería de aplicación.
Hola Fernando, solo un señalamiento respecto a esto ultimo que señalas, el (resto tengo que analizarlo con mas detalle para responder) la LSSI prohíbe las comunicaciones comerciales que no hayan sido previamente solicitadas o autorizadas por el destinatario a menos que exista una relación previa entre ambos, por tanto, al margen de la consideración de dato personal o no (un perfil social en LinkedIn para mi siempre lo es), esas comunicaciones comerciales serían contrarias a la LSSI.
Lo del consentimiento para recibir publicidad, independientemente si aparece o no en las condiciones de LinkedIn, para ser legal debe especificar quien puede enviarte publicidad (identificar al emisor) y con que finalidad, algo inviable y por tanto, contrario al derecho de los usuarios.
Un abrazo y gracias por animarte a debatir.
Hola Marina:
Siempre estoy abierto a cambiar mis puntos de vista (no me considero un defensor a ultranza de los mismos), pero sinceramente no tengo tan claro que un perfil social en LinkedIn -cuando se trata de datos profesionales- se puedan considerar datos personales. Y además, al enviar sólo usas datos aceptados como de contacto. No sé, son terrenos resbaladizos en los que creo que a veces ni la propia Agencia tiene unos criterios perpetuos.
En su política de privacidad, que el usuario ha aceptado al crear su cuenta (otra cosa es que se la haya leído), dicen «(3) mensajes promocionales: incluyen mensajes de correo electrónico y mensajes InMail (los mensajes InMail solo se reciben en el buzón de LinkedIn), y pueden contener información promocional directamente o en nombre de nuestros socios, incluidas oportunidades de negocio e información de empresas que están contratando. Estos mensajes se te enviarán teniendo en cuenta tu información en el perfil y tus preferencias de mensajes. Puedes cambiar tus preferencias de correo electrónico y de contacto en cualquier momento iniciando sesión en tu cuenta y cambiando tu configuración de correo electrónico de LinkedIn o SlideShare. También puedes dejar de recibir mensajes promocionales solicitándolo en el Centro de ayuda de LinkedIn». Entiendo, traducido, por defecto nos autorizas a enviar de todo; si te molesta, nos lo dices y no recibirás mensajes.
En todo caso, creo que el intercambio de estos puntos de vista siempre es positivo.
Efectivamente Fernando, este puede ser un debate para simposio, pero te aclaro que lo que aparece en el esos términos que yo analicé en su momento en una sesión de datos en toda regla y eso está sujeto a condiciones muy claras para que sea legal que no son las aquí planteadas.
Un fuerte abrazo