¿Por qué recibe tantos correos electrónicos sobre el nuevo RGPD?

Todos y cada uno de los usuarios de Internet están sufriendo en estas últimas semanas la llegada masiva de correos electrónicos a su buzón electrónico personal. Todos estos emails tienen el mismo objetivo: recabar el consentimiento inequívoco de los receptores, como solicita el Reglamento General de Protección de Datos (RGPD), para poder así realizar el tratamiento de las informaciones personales según lo que especifica la normativa europea.

Sin embargo, parece que este nuevo episodio de adaptación al RGPD se está realizando con una cierta improvisación y muchas compañías están tratando de cubrirse las espaldas frente a posibles sanciones por parte del organismo nacional de protección de datos. Es importante tener en cuenta que el reglamento, que empezará a aplicarse este viernes 25 de mayo, impone que el consentimiento de tratamiento por parte de los usuarios sea inequívoco, claro y distinguible de otros asuntos. Además, el RGPD obliga a que las empresas muestren sus condiciones de forma inteligible y de fácil acceso, usando un lenguaje claro y sencillo.

Frente a esta realidad, Álvaro Ramos, director de servicios de nuevas tecnologías y DPO de Clarke, Modet & Cº, destaca que “el hecho de que se estén enviando estos correos no significa que la empresa esté cumpliendo con el RGPD, ya que éste cuenta con otras muchas obligaciones que debe satisfacer la empresa y que no se ven. Parece que hay una tendencia a pensar algo así como que si envío esta comunicación, como hacen todos, ya no seré sancionado; obviamente esto no es así”.

Solicitudes incompletas

El letrado apunta que, aunque la mayor parte de las comunicaciones “sí están cumpliendo de manera general las obligaciones” de la nueva regulación europea, “muchas de las grandes empresas se están limitando a solicitar el consentimiento sin especificar para qué, cuando el RGPD pide transparencia hacia el titular de los datos y que el consentimiento sea explícito e informado”.

Frente a esta llegada masiva de correos electrónicos, es necesario distinguir entre los diferentes mails que están aterrizando en los buzones. Por un lado están los que van destinados a los proveedores, en los que, en ocasiones, se les solicita que acepte una serie de obligaciones al considerar que es un encargado del tratamiento. Por otro lado, y respecto a las bases de contactos, clientes o potenciales consumidores, las empresas están remitiendo dos tipos de comunicaciones: las que únicamente informan a su base de datos de los cambios que realiza la empresa para adaptarse al Reglamento de Protección de Datos y, por tanto cumplen con el deber de información exigido por la regulación europea; y todas aquellas que solicitan un consentimiento al titular de la dirección de correo electrónico para seguir recibiendo mails comerciales.

Ramos afirma que éstos últimos son los que merecen un análisis más en profundidad, puesto que no siempre será necesario pedir permiso al usuario. “Una empresa, en cumplimiento de sus relaciones contractuales, siempre podrá tratar los datos de su cliente para el cumplimiento de la relación contractual sin necesidad del consentimiento. Sin embargo, si la compañía utiliza los datos para otra finalidad, como, por ejemplo, el envío de información comercial, tendrá que valorar y ponderar si requiere o no el consentimiento del titular, ya que podría hacerlo en base al interés legítimo ponderado”, explica.

Sea como fuere, lo que siempre tendrá que hacer una compañía será informar al titular de los datos sobre el tratamiento de datos que va a realizar.

Información comercial

Una de las grandes dudas que surge frente a las solicitudes de consentimiento es saber qué sucederá si un usuario decide no contestar positivamente a este tipo de comunicación. Para Ramos “si estamos solicitando el consentimiento a los titulares de los datos para continuar recibiendo una newsletter y no contestamos a dicha comunicación, se puede entender que no tenemos la base legitimadora del tratamiento y, por tanto, si lo solicitamos y no lo obtenemos, en mi opinión, no podríamos utilizar esos datos para realizar ese tipo de envíos”.

A modo de conclusión, el letrado afirma que, sin ninguna duda, el envío de estas solicitudes se debería haber iniciado hace mucho tiempo, lo que habría rebajado el aluvión actual de correos electrónicos y habría permitido conceder una mejor información a los usuarios. También reflexiona sobre que “lo ideal es que, a partir de ahora, se pida siempre el consentimiento para el envío de información comercial, de manera que sea imperativa la base legítima para el tratamiento de los datos con dicha finalidad”.