LOPD ¿tienes mentalidad de mercadillo?

Cuando vamos al mercadillo vamos a regatear, a buscar chollos, a comprar artículos de muy bajo coste y calidad dudosa.

Comparamos en todos los puestos y elegimos lo más bonito y barato.

Cuando aplicamos esta misma mentalidad y dinámica de compra a los negocios, las consecuencias no se hacen esperar.

Quiero una LOPD buena, bonita y barata

Sí la LOPD (Ley Orgánica de Protección de Datos)  tiene por objeto brindar una cobertura legal a las personas frente al abuso de su confianza que realizan muchas empresas y profesionales y garantizar derechos fundamentales…

¿De verdad crees que puedes comprarla en un mercadillo?

Consecuencias de una LOPD de mercadillo, basado en hechos reales

Caso 1: Colaboradores peligrosos

Decides colaborar con un profesional especializado en e-mail marketing para que se ocupe de enviar tus boletines, le das acceso a tu plataforma de correos (ejem. mailChimp).

Ese profesional que es quien se ocupará de maquetar, diseñar y enviar los boletines a tu lista de suscriptores. Como no hay contrato de confidencialidad, tampoco le has informado sobre lo que puede y no puede hacer con tu base de datos, ni les has indicado ningún protocolo de seguridad, tu colaborador hace copia de tu base de datos.

Pasados unos meses tus suscriptores empiezan a recibir boletines de este colaborador promocionando sus servicios, uno de ellos denuncia a la Agencia de Protección de Datos, la agencia investiga, busca el origen del filtrado y descubre que esos datos estaban bajo tu responsabilidad.

Como  no hay contrato de confidencialidad firmado ni ninguna condición de uso, el responsable de esa infracción eres tú, la sanción recae sobre ti, por no custodiar adecuadamente esa información y regular su uso.

No solo tienes que afrontar una sanción, también  has perdido la confianza de tus suscriptores, algo que hubieras evitado cumpliendo con la LOPD.

Descubre como colaborar sin riesgos

Caso 2: correos sin copia oculta

Le asignas una cuenta de correo corporativa a un comercial  sin darle ninguna instrucción de uso. El comercial, en su afán de vender, se dedica a recopilar direcciones de correo electrónico de internet, aporta una base de datos de su antigua empresa y manda correos comerciales multirremitente a todos desde un dominio que te pertenece.

Al tiempo, tu dirección aparece en la lista negra clasificada como SPAM, recibes varias reclamaciones y una denuncia de un usuario en la AGPD, el responsable vuelves a ser tu.

Esto se hubiera evitado con un protocolo de envío de comunicaciones comerciales en tu adecuación LOPD.

Descubre como hacer un email marketing seguro

Caso 3: Requerimiento de cancelación de datos ¿cómo? 

Realizas una formación online, uno de los asistentes se siente insatisfecho y te requiere a ejercitar su derecho a cancelar su información, tal como lo dispone la LOPD.

Tú crees que con eliminarlo de tu base de datos es suficiente,  pero ese asistente sabe que debes enviarle un formulario para que pueda requerirte formalmente la supresión de sus datos.

Como no lo haces, el usuario a golpe de clic, presenta denuncia en la AEPD. No te cuento como acaba la historia porque es seguro que ya lo sabes.

Descubre como permitir el derecho de cancelación

Caso 4: Estrategias al límite de la legalidad

Uno de tus gurús preferidos escribe un post donde te explica cómo puedes viralizar contenidos mediante WhatsApp y sacarle partido a la aplicación. Lo que no te explica es las restricciones en materia LOPD que tiene la aplicación y lo que dice la legislación acerca del envío de comunicaciones comerciales no consentidas y expresamente autorizadas.

Nuevamente, las consecuencias son para ti, el gurú es seguro que consiguió muchas visitas con su post, pero no será quien pague la sanción por incumplimiento de la LOPD.

Descubre cuales son las estrategias al límite de la legalidad

Caso 5: Una web que te deja en evidencia

Tu blog empieza a despegar y a desplazar audiencia, uno de los damnificados ve como pierde suscriptores mientras tú los ganas, ve clara su oportunidad.

En tu blog no hay un aviso legal personalizado, te faltan advertencias en los formularios de contacto, la barra de las cookies es una chapuza que no refleja la realidad y tu política de privacidad es solo un copia y pega. Decide ir más allá y te busca en el listado de ficheros inscritos de la AEPD: el listado aparece vacío, no has declarado los ficheros en la agencia, te tiene cogido por los huevos.

No pongas en evidencia tu web, necesitas una adecuación profesional a la LOPD y a la LSSI.

Descubre como adecuar tu web a la LOPD y a la LSSI

¿Tienes mentalidad de mercadillo?

Se podrían añadir cientos de  casos más que me ha tocado ver en primera persona en todos estos años, fotos publicadas en redes sociales sin requerir consentimiento, formularios de inscripción sin responder al deber de información, correos sin copia oculta, etc. etc. etc. Todos creían que cumplían con la LOPD, algunos lo habían canjeado por créditos de la tripartita, o decían que su asesor le dijo que con inscribir los ficheros ya era suficiente y la mayoría, decidió “comprar” la LOPD en un mercadillo del todo a 100.

Lo barato sale caro dice el refrán, y cuando se trata de trabajar bajo protocolos y garantizar la seguridad de la gente que nos confía sus datos, apostar por lo barato no solo es temerario, es hacer una declaración de principios de lo poco que nos importan nuestros clientes.