Desde el momento que tienes una web o un blog, tu principal obsesión es conseguir leads, es decir, esos registros de «clientes potenciales» que puedas transformar posteriormente en clientes.
Nadie se mete en este berenjenal para hacer un soliloquio, yo la primera.
Necesitas esos valiosos leads que son el alimento del que se nutre tu espacio digital.
Eso lo sabes de sobra, pero hay un problema:
Puede que no conozcas la responsabilidad que tienes con tus leads.
No tengo la menor duda de que has leído muchísimos post con estrategias para generación de leads.
Ya sabes que generar leads significa también recoger y procesar datos de usuarios que se han acercado a tu portal gracias a acciones off- line o técnicas on line de lead generation como un formulario de contacto o captación, o campañas del tipo de Google Adwords o de Bing Ads.
También es seguro que ya estés realizando campañas de Email Marketing dirigidas a esos leads, acciones en redes sociales, vídeo Advertising, etc.
Todo ello implica el tratamiento de una serie de información de carácter personal.
Hay dos situaciones que se te pueden plantear respecto a estos leads:
- Puede que llegue el momento que consigas una cantidad interesante de leads y en lugar de conformarte con convertirlos en clientes o tras no conseguirlo, decidas sacarles partido vendiendo esos leads a un tercero (a mi me los han ofrecido).
- Quizás tu página no consiga los leads necesarios para tener una convertibilidad mínima y entonces decidas que es mas sencillo comprarlos a un tercero.
¿Puedes comprar o vender leads?
Si ya has pasado por este blog alguna vez o tienes la suerte de ser uno de mis parroquianos, ya sabrás la respuesta, si es la primera vez, es mi obligación darte la respuesta.
Un lead es el registro de un usuario con información personal, como un nombre, un correo electrónico, un teléfono, etc.
Esa información le corresponde solo al usuario y como tal, decide libremente a quien le facilita sus datos.
Comprar o vender leads esta sujeto a la LOPD.
Lo que tienes que saber antes de comercializar con leads
Una compra o venta de leads constituye una cesión de datos, esto es: «toda revelación de datos realizada a persona distinta del interesado».
Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado
En cristiano
Solo puedes ceder leads a un tercero si ese tercero va a realizar alguna acción relacionada con tu web y los leads han sido informados previamente de que van a ceder sus datos y además, te han otorgado su consentimiento.
Por ejemplo, organizas una promoción conjunta con otra web para ofrecer ambos servicios con un descuento adicional como diseño y hosting.
Los leads que recoja cada uno en su respectiva página deben saber que sus datos serán utilizados por ambos, en ese caso, al ser un servicio que requiere de ambos para ser satisfecho, estaría perfectamente justificado y dentro del marco legal.
Por supuesto, debe requerirse el consentimiento a los destinatarios de la promoción para que ambos puedan gestionar esos leads.
Hay algunas excepciones en cuanto al requerimiento de consentimiento:
- Cuando la cesión está autorizada en una Ley.
- Cuando se trate de datos recogidos de fuentes accesibles al público (cuidado con esto, internet no lo es).
- Cuando los datos se disocien para no permitir la identificación del usuario.
- Otras excepciones aquí (que no las nombro porque dudo que te afecten)
También la legislación contempla que «será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquél a quien se pretenden comunicar»
Dicho esto, lo de vender leads, no encaja en ninguno de estos supuestos legales por razones muy sencillas:
- Previamente deberías informar a los usuarios que vas a vender sus datos, a quienes, con que finalidad y obtener su consentimiento.
- Deberías saber con anterioridad a quienes les vas a vender esos leads.
- Los terceros a quienes les vendas esos leads deben estar directamente relacionados con tu actividad y el objetivo de la recogida de esos leads.
Tres cuestiones completamente improbables que concurran a la vez.
Por tanto: No vendas leads y por las mismas razones, tampoco los compres.
Una cuestión final
Sería importante que tuvieras claro que los datos personales no te pertenecen, por tanto, no puedes utilizarlos como si fueran mercancía.
Cuando alguien te facilita sus datos, te ofrece su confianza en que sabrás gestionarlos adecuadamente y ser responsable con esa información. Sé consecuente y actúa con ética y responsabilidad.
Los datos personales están sujetos al deber de secreto y confidencialidad, eso significa la obligación de no revelarlos ni compartidos con terceros sin expresa autorización del interesado.
Vender o comprar leads es por tanto, un atropello a los derechos de los usuarios y una esas prácticas tóxicas que contaminan las redes y minan la confianza de los usuarios.
Tu negocio no puede crecer si lo sustentas en malas prácticas y en la vulneración de derechos.
Avisado quedas.
Imagen: Joan Campderrós-i-Canas
15 comentarios
Hola Marina! Qué post más interesante nos brindas hoy! Como nos podemos proteger como usuarios de internet de esta mala praxis, te lo has planteado? Como podemos evitar, una vez dado nuestro correo electronico, por ejemplo, que este se venda sin nuestro consentimiento? Denunciamos? Quien nos va a reparar y como el daño causado?
Porque tenemos que tolerar, aunque la ley nos ampare, que nuestros datos sean utilizados, sin nuestro consentimiento, como mera mercancía? Te lo has planteado?
Buenas preguntas Mari Luz, he reflexionado sobre estas cuestiones en varios de mis post, la conclusión es siempre: No puede existir un «depredador» sin la necesaria complicidad de un «incauto». Los usuarios somos los responsables de decidir sobre nuestra propia información, a quien se la facilitamos, bajo que condiciones, y cuando queremos que se nos elimine de una base de datos o una lista de distribución, es lo que se llama «autoderminación informativa».
Los abusos de comenten porque los usuarios con su indolencia o desconocimiento permite y consiente que se vulneren sus derechos. Hemos de empezar a madurar como usuarios, a mas conocimiento, menos posibilidad de ser atropellados.
Un abrazo muy grante
Hola, me llama la atención este punto que te expongo, ¿dónde está establecido esto?:
Los terceros a quienes les vendas esos leads deben estar directamente relacionados con tu actividad
Gracias, saludos
Hola Andrea, la LOPD establece la prohibición de ceder datos a terceros a menos que esos terceros estén estrictamente relacionados con tu actividad.
«Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado»definida en el artículo 3.i) de la Ley Orgánica 15/1999.
Por ejemplo, puedes ceder datos de tus clientes a tu empresa de marketing para que manden tus boletines o a una empresa que presta formación, o un servicio que hayas contratado para poder atender adecuadamente las necesidades de tus clientes.
En esos casos, se considera legítimo, aunque es preciso contar con el consentimiento de tus clientes.
La Ley también dice que será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquél a quien se pretenden comunicar.
Por eso, ceder o vender datos a empresas que nada tengan que ver con tu actividad, sería ilegal y además, aunque consiguieras un consentimiento general para ceder datos a terceros, sería nulo si no has especificado la finalidad de esa sesión y la identidad del tercero a quien has cedido los datos.
Espero haber aclarado tu duda, estoy a tu disposición si necesitas ampliar esta información.
https://www.agpd.es/portalwebAGPD/canalresponsable/obligaciones/tratamiento_cesion/cesion/index-ides-idphp.php
Un abrazo
Marina
Hola Marina, gracias portu respuesta.
Claro, el tema está en que la venta o compra de registros es una cesión pura y dura… no hay que confundir con los «encargos de tratamiento» del artículo 12 LOPD, porque en ese caso siempre éstos cumplen una finalidad del cliente, y ninguna otra. Por eso después el tercero encargado tiene el deber de devolver o destruir los datos.
En la cesión a terceros, hay dos finalidades en juego, la del cedente y la del cesionario; y por eso mismo este último se tranforma en responsable del fichero.
Ahora bien, con respecto al requisito de «directamente», hay que reconocer que es un requisito que no está muy tratado en la jurisprudencia, se entiende entonces que las finalidades tienes que ser «afines», matiz importante especialmente si se tiene en cuenta que este tipo de operaciones se hace normalmente en el mundo del marketing. Quiero decir con esto que tampoco hay que espantar a la gente, si las cosas se hacen bien y con apego irrestricto a la ley, podemos proceder a hacer estas y otras operaciones que por eso mismo están reguladas en detalle.
Un saludos
Es una matización importante Andrea la que planteas, efectivamente, no es lo mismo un encargo que una cesión. El post vino a cuenta de un post que leí en donde una especie de gurú autoproclamado proponía la venta de leads que no se habían convertido a otros.
Imagina que yo decido revisar mi lista de suscriptores y descubro que hay 600 leads a quienes no he vendido nada y decido hacer caja con ellos y se los vendo otro blogger que trabaja mi mismo target pero que vende campañas mail marketing. Este tipo de cesiones son las que escapan de la LOPD y no hay manera de hacer encajar en ley, es una cesión que vulnera de manera clara los derechos de mis usuarios. Pues esto se recomienda por ahí y a quienes piensen que es una idea estupenda, va este post.
Un abrazo Andrea y gracias por pasarte por aquí.
Hola
Buen post. ¿Qué riesgos corre el que venda leads?
¿Multas, cárcel?
Saludos
Gracias
Noe
Gracias Noemí, como explicaba en el post, la venta de leads es una cesión o comunicación de datos. Está tipificada como infracciones muy graves: Sanciones entre 300.506,25 € y 601.012,1 €
«La comunicación o cesión de datos cuando ésta no esté permitida», que sería el caso.La cuantía de las sanciones que impone la LOPD se gradúa atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a cualquier otra circunstancia que sea relevante para determinar el grado de culpabilidad.
Si esto no es disuasivo, debería de serlo el respeto al usuario, nadie debería comercializar con información personal y por tanto, es mejor quitarse la idea de la cabeza.
Un abrazo
Buenas tardes, gracias por el artículo.
Me gustaría preguntar una duda. Pongo un supuesto. imaginemos que tengo una web sobre casas prefabricadas, donde yo informo al usuario sobre el tipo de casas prefabricadas que existen…blablabla y le digo que si quiere puede tener una cotización del servicio, antes de que el usuario pueda enviar el formulario de contacto tiene que aceptar la política de privacidad donde se aclara que yo le voy a vender esos datos a una empresa de casas prefabricadas que desde ahora sera la responsable de tener el trato con el cliente. La persona acepta esto, me envía los datos y yo se los vendo a esta misma empresa de casas prefabricadas. En este caso, ¿ todo lo que estoy haciendo es perfectamente legal verdad?
Muchas gracias de antemano.
Hola Ana, mientras hayas informado con claridad sobre esta cesión de datos y obtenido un consentimiento específico , válido y acreditable de los usuarios, es correcto y perfectamente legal.
Un abrazo
Muy interesante como siempre Marina. Mi duda entonces es si esto es diferente en otros países, porque veo muchas empresas de venta de leads americanas (listkit, getcyberleads…etc). Muchas lo único que hacen es cobrar y mandarte una lista de emails sacados de internet y Linkedin.
¿Sabes si es legal en otros países?
Al ser internet global, en estos casos ¿Se aplica la ley de donde es la empresa o cómo?
Muchas gracias
Hola Elena,
EEUU tiene una regulación mucho más laxa respecto a la protección de datos, no obstante, si los datos que venden son datos personales de ciudadanos europeos, esa empresa estaría sujeta a la maquinaria sancionadora del RGPD, ya que no importa la localización de la empresa que vende o compra sino de los datos afectados, por eso tanto Facebook como WhatsApp han sido sancionados en repetidas oportunidades por incumplimiento del RGPD.
Espero haberte ayudado
Un abrazo