Skip to main content
Procés de baixa d'una newsletter

El procés de baixa d’una Newsletter

El procés de baixa d’una Newsletter i d’altres comunicacions de correu electrònic, una qüestió aparentment senzilla, pot suposar un problema de compliment de l’RGPD i la LOPD si no es realitza de manera correcta. Per això, seguint un post que vaig publicar a LinkedIn, en aquesta entrada del bloc abordarem aquesta qüestió essencial per al món de l’email màrqueting.

Només per esmentar alguns casos recents i reals, l’AEPD ha estat sancionant, per qüestions relacionades amb la implementació incorrecta d’un procés de baixes, els casos següents:

  • Remetre correus electrònics comercials després de la sol·licitud de baixa: 600 € (sanció inicial de 1000 €).
  • Remetre missatges publicitaris via Whatsapp després de la sol·licitud de supressió de dades: 4200 € (sanció inicial de 7000 €).
  • Impossibilitat de donar-se de baixa d’SMS de caràcter comercial: 2400 € (sanció inicial de 3000 €).

Drets en joc en el procés de baixa d’una newsletter: El dret de supressió i el d’oposició

Com hem anat comentant en posts anteriors, l’enviament de comunicacions comercials electròniques es pot fer d’acord amb dues bases legitimadores previstes a l’RGPD: el consentiment explícit de l’interessat (art. 6.1. a) de l’RGPD) o l’interès legítim -veure post enllaçat per a més informació- (art. 6.1 f) RGPD).

Procés de baixa quan les dades es tracten amb base al consentiment previ: amb caràcter general, aquest tractament de dades exigirà una acció positiva del titular per autoritzar aquest tractament de dades (email, telèfon, etc.) amb fins publicitaris. Continuant amb l’RGPD a l’article 7.3: el consentiment es pot retirar en qualsevol moment, de manera que qui ho hagi donat pot, en qualsevol instant, revocar-lo, de manera que el tractament de les seves dades des d’aquell moment seria il·lícit.

Quan procedir a la baixa efectiva del correu? Davant d’una sol·licitud de baixa, cal tenir en compte que la LOPD i la normativa de protecció de dades preveuen uns terminis (d’1 a 3 anys) de prescripció de les diferents infraccions possibles. D’aquesta manera, si davant d’una retirada de consentiment es procedeix, de manera immediata, a esborrar tota la informació d’aquella persona (incloent-hi la prova del consentiment donat en el seu moment), podria succeir que davant una denúncia realitzada dins del període de prescripció no fos possible acreditar fets rellevants. És per això que davant la sol·licitud de baixa s’ha de:

  1. Procedir al bloqueig de les dades personals durant el període de prescripció de les infraccions. En aquest estat les dades han de ser mantingudes als sistemes de l’empresa, però sense possibilitat de ser ni tan sols visualitzades. Aquestes dades queden a disposició dels jutges, tribunals i administracions públiques competents per atendre possibles responsabilitats.
  2. Transcorregut aquest termini s’haurà de procedir, aleshores sí, a la completa eliminació de les dades personals.

Procés de baixa de dades tractades amb base a l’interès legítim del responsable: Recordem que, perquè aquest supòsit compleixi els requisits de l’AEPD, s’ha de tractar de dades de clients vigents de qui envia els comunicats electrònics comercials i, per tant, si algú sol·licita la baixa, el que estarà exercint és el dret a oposar-se a què les seves dades siguin tractades amb fins comercials (cosa que no vol dir que vulgui deixar de ser client de l’empresa). En aquest supòsit, i malgrat no ser exigible el consentiment i, en conseqüència, no haver-lo de provar en cas de requeriment, haurem d’estar en posició de demostrar que:

  1. El client era efectivament client de l’empresa durant els enviaments.
  2. Es va informar el client que les seves dades podien ser tractades amb finalitats comercials.

No facilitar informació sobre les finalitats del tractament és considerat com una infracció lleu (art. 74 LOPD), la prescripció del qual és d’un any. Per això, davant de la sol·licitud de baixa per rebre més comunicacions comercials (dret a oposició), procedirà el bloqueig de les dades durant un any i a la seva eliminació transcorregut aquest període. No obviar aquí que, com diem, la persona pot continuar sent client i, per tant, aquest procés no ha d’afectar la informació necessària per al manteniment de la relació contractual amb el client.

A tot això i a tall de conclusió, i un cop considerats aquests procediments, cal recordar que el sistema (manual o automatitzat) ha de ser efectiu, ja que l’error humà o tècnic que moltes empreses argumenten per eludir la responsabilitat no és suficient a ulls de l’AEPD. Així que, en definitiva:

  • Tingues clar i registra quina base legitimadora et permet fer ús de dades amb fins comercials: consentiment o interès legítim.
  • Activa un sistema de baixa efectiu i senzill a cada comunicat comercial.
  • En cas de baixa, aplica els criteris esmentats.
  • Forma el teu equip comercial i/o de màrqueting en aquests aspectes.

I, per descomptat, si necessites més informació sobre el procés de baixes de les comunicacions de la teva empresa, no dubtis a contactar amb nosaltres!


    Informació sobre protecció de dades

    Denominació social
    LEGAL IT GLOBAL 2017, SLP
    Finalitat
    Prestar el servei.
    Enviament del Boletí informatiu.
    Legitimització
    Compliment de la prestació de servei.
    Consentiment.
    Destinataris
    Les teves dades no seran compartides amb cap tercer, excepte aquells proveïdors de serveis amb els que disposem d’un contracte de serveis vigent.

    Drets
    Pots accedir, rectificar o suprimir les dades, així com exercir els drets que s’esmenten en la nostra Política de Privacitat.

    Més informació
    Consulta la Política de Privacitat.