Saldu, saldu eta saldu. Email marketina merkataritza-sailek gehien erabiltzen duten estrategietako bat da, produktuen edo zerbitzuen salmentan duen eraginkortasunagatik, baina pribatutasunaren arloko ez-betetzeak gai-zerrendaren atzetik doaz. Datuak Babesteko Espainiako Agentziaren (DBEA) azken memoria aztertzea besterik ez dago, 2023an publizitateagatiko erreklamazioak % 114 hazi baitira. Adituen esanetan, arrisku legalak hor daude, eta aholkularitza-faltak zigorrak ekar diezazkieke bai enpresei bai tratamenduaren arduradunei, kanpaina hornitzaile baten edo arduradun baten esku dagoen alde batera utzita.
Kontsumitzaileak kontzientziatuago daude eta zorrotzagoak dira. “Ezer gutxirako edo ezertarako ez du balio email marketineko kanpainarik onena diseinatzeak, hartzaileek modu negatiboan jasotzen badute legea ez betetzeagatik eta pribatutasunarekiko beste errespetu-falta batzuengatik”, hausnartu du Teresa Pereyra Ecijaren pribatutasun-bazkideak.
Iragarleek neurriak hartu behar dituzte mezu elektroniko komertzialak bidali aurretik, bitartean eta ondoren. Indarrean dagoen legedia betetzeko funtsezko urratsen artean, adostasuna behar bezala kudeatzea nabarmentzen da, lortzen denetik baliogabetzen den arte, bai eta baimena dagoela egiaztatzeko erregistroa izatea ere. Beharrezkoa da, halaber, bidalketa horiek egiteko interes legitimoa justifikatzea; izan ere, argi eta garbi identifikatu behar dira merkataritza-komunikazio gisa, eta erabiltzailearekiko kontratu-harremana indarrean dago.
Ezinbesteko beste alderdi bat interesduna publizitatea baztertzeko sistemetan (Robinson zerrenda, adibidez) erregistratu den egiaztatzea da. Halaber, datu pertsonalak gordetzeko epe bat ezarri behar da, datu horien zehaztasun eza saihesten lagun dezakeen neurri bat. Bestalde, aukera eman behar da baja eskatzeko, neurri teknikoak eta antolakuntzakoak aplikatzeko iragazketa-arriskuak arintzeko (zifratzea eta kopia ezkutuarekin bidaltzea, adibidez), eta bezeroen datu-basea eguneratu eta arazteko.
Betetze-maila
Baina zalantzak sortzen dira ea orain lehen baino gehiago eta hobeto betetzen den indarrean dagoen araudia. “Email marketineko kanpainetako pribatutasunaren arloko betetze-maila honako hauen araberakoa da: enpresaren tipologia, datuak prozesatzen diren sektorea — osasuna, sindikala, politikoa, txikiak, publizitate komertziala —, erabiltzaile-mota eta kontzientziazioa”, azaldu du Efrén Díazek, Mas eta Calvet langelako teknologia-arduradunak, eta zenbait urratze nabarmen azpimarratu ditu. Adibide bat? Telekomunikazio-konpainia handi bati 50.000 euroko isuna jartzea, datu pertsonalen tratamendua eskatu zion enpresa ez zela erantzulea egiaztatu ondoren, operadorearen jarraibideak betetzen zituelako, zerbitzuen kontratuan egiaztatu zen bezala.
Hain zuzen ere, tratamenduaren arduradunekiko kontratu-harremana funtsezkoa da eta xehetasunez zaindu behar da, Datuak Babesteko Erregelamendu Orokorra (DBEO) betetzera bideratutako neurri teknikoak eta antolakuntzakoak dituztela egiaztatuz. Funtsezkoa da kontratuan hori jasota uztea.
Kanpainak bidaltzeko erabiliko den marketin elektronikoko plataforma aukeratzeak beste arrisku-foku bat eratzen du. Kasu askotan, datu pertsonalak erabiltzeak datu pertsonalen nazioarteko transferentzia dakar, eta hori ez dute ezagutzen enpresek, eta horrek egokitze-ahalegin gehigarria eskatzen du. “Hornitzailearen herrialdeak Europako Batzordeak datuak babesteko maila egokia eskaintzen duten herrialdeen zerrendan egon behar du. Hala ere, EBtik kanpoko herrialde asko ez daude zerrenda horretan “, ohartarazi du Efren Diazek.
Kasu horietan, baldintza espezifiko batzuk bete behar dira. Jatorrizko herrialdea aseguru gisa katalogatuta ez badago, enpresek Batzordeak onartutako kontratu-klausulak erabil ditzakete, datuen babes-maila parekagarria dela ziurtatzeko. Eta hornitzailea enpresa-talde bateko kidea bada, arau korporatibo lotesleak har daitezke.
Funtsezkoa da aldez aurreko lege-ikuskapena egitea. Bazkidea kontu handiz ebaluatu behar da, araudia betetzen duela eta bermeak eskaintzen dituela ziurtatzeko. “Beraz, garrantzitsua da hornitzailearen pribatutasun-politikak eta segurtasun-neurriak berrikustea, egokiak direla bermatzeko”, adierazi du Pereyrak.
Azkenik, ezinbestekoa da erabiltzaileei informazio argia eta ulergarria ematea beren datu pertsonalak EBtik kanpoko hornitzaile bati transferitzeari buruz, bai eta hartutako babes-neurriei buruz, sartzeko, zuzentzeko, ezabatzeko edo aurka egiteko eskubideen aitorpenari buruz ere, baita nazioarteko transferentzia-kasu horietan ere. AEPDren ebazpenen arabera, badirudi datuen nazioarteko transferentzia bat zer den ez jakitearen jatorria bikoitza dela. “Enpresetan aholkularitzarik ez izateak askotan ez-betetzeak eragiten ditu. Gainera, ondorioei buruzko kontzientziazio eskasak datuen babesa urratzen duten jokabide gehiago ekartzen ditu “, ondorioztatu du Diazek.
Hirugarrenen datu-baseak erabiltzen badira hartzaileen zerrenda zabaltzeko, hornitzailea negozioaren ikuspegitik ebaluatzea gomendatzen da, eta, batez ere, legearen ikuspegitik. “Komeni da jakitea eta berrikustea datu-basearen titularrak bete egin dituela aplikatu beharreko araudiak eskatzen dituen legezko baldintzak: datuak modu zilegian bildu direla, datuen titularrak berariazko baimena eman duela hirugarrenen merkataritza-komunikazioak jasotzeko”, ohartarazi du Teresa Pereyrak. Halaber, datuen zehaztasunean eta eguneratzean jartzen du arreta. Izan ere, markaren gaineko kaltea isuna baino askoz handiagoa izan daiteke, eta epe luzera ere luzatu daiteke.