El 29 de junio se presentó en Madrid la nueva Lista Robinson de la Federación de Comercio Electrónico y Marketing Directo (FECEMD) para la exclusión del envío de publicidad nominal por correo ordinario, electrónico, sms, mms y también por vía telefónica (fija y móvil).
¿Y qué implica esto?
Para el ciudadano, significa la posibilidad de oponerse al tratamiento de sus datos personales con fines promocionales en un solo acto, sencillo y gratuito. En un plazo de 3 meses desde su inscripción, el afectado podrá denunciar ante la Agencia Española de Protección de Datos toda comunicación publicitaria no solicitada, independientemente del medio utilizado. Por el contrario, no solucionará el problema del spam generado en el extranjero, ni el buzoneo, ni la publicidad que nos dirijan nuestros actuales proveedores (para quienes deberemos ejercer un derecho de oposición).
Para todas las empresas, implica la obligación de informar al afectado de la existencia de la Lista Robinson cuando hagan efectivo un derecho de oposición o cuando el ciudadano manifiesta su negativa al tratamiento con fines comerciales (teóricamente, también implicaría que el afectado pudiese solicitar a una empresa que le incluya en la Lista Robinson, pero el convenio entre la AEPD y la FECEMD ha negado esta posibilidad, debiendo inscribirse personalmente o a través de representante legal).
La peor parte, evidentemente, se la llevan las empresas que viven de la publicidad. Por un lado, las bases de datos compradas perderán gran parte de su valor, pues un consumidor que no está inscrito en la Lista Robinson hoy, puede estarlo mañana. Por otro, las fuentes accesibles al público, en la práctica, dejan de ser un medio gratuito de obtener posibles clientes.
Para empezar, la cuota para obtener el listado completo en formato txt tantas veces como sea necesario, supone un gasto de 550 euros al año (hay una consulta gratuita de hasta 100 registros, pero no parece que sirva de mucho a empresas que basan su actividad en el marketing directo). También hay otra modalidad de 150 euros por descarga completa del fichero, pero dado que el fichero sólo tiene una vigencia de 2 meses, resulta inútil para las empresas que hacen campañas constantemente.
Pero es evidente que no es viable comprobar manualmente todos y cada uno de los nombres, teléfonos y direcciones de la lista para ver si están en nuestra base de datos. Se hace necesario contratar un desarrollo informático que lo haga por nosotros y, probablemente, tenga que ser desarrollado a medida debido a los distintos tipos de bases de datos existentes.
Además de los 550 euros al año y de la aplicación informática para la depuración de la base de datos de potenciales clientes, la empresa será responsable de un nuevo fichero que deberá declarar ante la Agencia Española de Protección de Datos y aplicarle las correspondientes medidas de seguridad.
¿Y cuál será la sanción para las empresas que incumplan este precepto?
Dado que no estaba contemplado en el régimen sancionador de la LOPD, probablemente la Agencia recurra al “comodín” del artículo 44.3.d), que califica de infracción grave, con sanción de 60.000 a 300.000 euros, el tratamiento de datos “con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave”.
Finalmente, debemos recordar que el RLOPD estableció un criterio de responsabilidad para los tratamientos con fines comerciales en su artículo 46, de forma que, la empresa que determine las características del público objetivo de la campaña publicitaria, será la responsable de cumplir con estas obligaciones. Esto va a obligar a todas las empresas a fijar muy claramente las responsabilidades de cada parte cuando se contrate una campaña de publicidad.
A modo de conclusión, sólo quiero lanzar unas preguntas al aire… ¿De verdad cree la AEPD que estamos en el mejor momento económico para presentar ideas como esta? ¿Y si es así… y ya que es una obligación para las empresas… por qué no ideó un servicio gratuito que fuera menos lesivo para el empresario? El RLOPD garantiza la posibilidad de crear ficheros comunes de exclusión sin ningún tipo de límite ¿Cómo piensa controlar la AEPD la posible aparición de cientos de listas de exclusión de pago? ¿O acaso piensa lavarse las manos otra vez? ¿Es legal que la AEPD imponga una obligación tan onerosa a todas las empresas, grandes, pequeñas y medianas, que viven de la publicidad?
NOTA: Por lo visto, el asunto está en manos de la justicia, pues la propia FECEMD pidió la anulación del artículo 49 del RLOPD que es el que hace obligatoria la consulta de estos ficheros de exclusión.
Seguiremos informando.