Mireia Alcàzar, advocada a Roqueta-Torras, especialitzada en dret de les noves tecnologies i que es dedica de forma exclusiva al projecte e-dret, ens presenta aquest interessant escrit sobre el nou reglament europeu de protecció de dades.
Qui més qui menys ha rebut darrerament algun correu electrònic en què clients o proveïdors ens demanen l’acceptació d’una nova política de privacitat amb motiu de l’adaptació al Reglament Europeu de Protecció de Dades (RGPD).
Arran d’aquest canvi normatiu, moltes empreses es pregunten fins a quin punt poden continuar enviant informació comercial als seus clients o a altres destinataris que, sense tenir aquesta condició, tinguin integrats en una base de dades.
Des d’un punt de vista legal, aquesta qüestió s’ha d’enquadrar des d’una triple perspectiva. Per una banda, la regulació de les comunicacions comercials prevista per la LSSI (Llei 34/2002 d’11 de juliol, de Serveis de la Societat de la Informació i de Comerç Electrònic, que incorpora la Directiva 2000/31/CE del Consell i del Parlament Europeu); en segon terme, la incidència de l’entrada en vigor del RGPD; i, en tercer lloc, les estipulacions del Real Decret-Leg. 1/2007, de 16 de novembre, pel qual s’aprova el TR de la Llei General per a la Defensa dels Consumidors i Usuaris, i la resta de normativa complementària (TRLGDCU).
No oblidem tampoc que actualment es troba en tramitació la proposta de Reglament del Parlament Europeu i del Consell sobre respecte a la vida privada i la protecció de dades personals en el sector de les comunicacions electròniques, que previsiblement reforçarà les garanties que indicarem a continuació.
A aquest efecte, per tal que les nostres comunicacions comercials s’ajustin a la legalitat serà necessari:
a) Identificació. Les comunicacions comercials s’han d’identificar com a tals i, de clarament, també l’empresa que la promou.
b) Consentiment. Cal haver obtingut el permís o consentiment del destinatari, d’alguna de les formes següents:
En cas que no existeixi una relació contractual prèvia amb el destinatari, aquest ho ha d’haver sol·licitat o autoritzat prèviament de forma expressa. Aquest requisit es compleix amb el consentiment prestat amb un “clic” o amb algun altre sistema que permeti fer un gest exprés d’acceptació. No es compleix, en canvi, amb una fórmula genèrica que doni a entendre el consentiment tàcit, o quan no es respongui a un e-mail en què se’ns demani el consentiment.
En cas que existeixi una relació contractual prèvia entre emissor i destinatari, l’enviament és permès, sempre que la comunicació comercial es refereixi a productes similars als contractats i les dades del destinatari s’hagin obtingut de forma lícita. Sense oblidar que el tractament d’aquestes dades s’haurà d’adequar igualment al RGPD.
c) Revocació. En tot cas, s’haurà de poder oferir al destinatari la possibilitat d’oposar-se al tractament en tot moment (inicial i en cada una de les comunicacions). El procediment per revocar el consentiment ha de ser accessible, senzill i gratuït. Igualment, s’ha de fer per via telemàtica.
Per a més informació, podeu contactar per e-mail a: malcazar@edret.cat