Desde que se celebró la última edición del EMBC en 2014, a pesar de los mínimos cambios normativos que afectan al sector, han sucedido algunos hechos que de manera más o menos directa, afectan al mundo del email marketing y a las empresas o profesionales que se dedican a ello. Resulta interesante analizar la evolución ocurrida en estos dos últimos años y que de manera general pueden agruparse en los siguientes momentos:

La sentencia de la Audiencia Nacional de 15/07/11

A pesar que la fecha de esta sentencia es anterior al periodo analizado, lo cierto es que durante estos dos últimos años la AEPD, ha consolidado una interpretación de la normativa que a la postre, resulta muy favorable para las empresas del sector, a pesar que la ley sigue siendo la misma. En aplicación de esta interpretación más flexible, la AEPD ha venido considerando, que en el caso de que tras un envío de un email comercial no solicitado, su receptor no se oponga a los sucesivos envíos (no se dé de baja), éste estará consintiendo de manera tácita para los siguientes emails. Como decimos esta es una interpretación de la normativa aplicable (LSSI) altamente discutible, ya que la misma siempre ha requerido un consentimiento expreso o que el receptor sea cliente, para el envío de emails comerciales, por lo tanto a pesar de esta interpretación, sigue siendo recomendable contar con un consentimiento más sólido que el sugerido por la AEPD.

Ley 9/2014, de 9 de mayo, General de Telecomunicaciones

Esta ley, modificó la LSSI (la que regula el envío de correos comerciales electrónicos), en dos aspectos básicos en el ámbito sancionador.

• Modificó el criterio por el cual el envío de correos electrónicos no solicitados, pasaba de sanción leve (hasta 30.000 €) a grave (de 30.001 a 150.000 €): así actualmente el criterio se basa en el “envío insistente o sistemático a un mismo destinatario” dejando mayor discrecionalidad a la AEPD para pasar de un grado de sanción a la siguiente.

• Se introduce el apercibimiento: en el caso que la empresa responsable no haya sido sancionada anteriormente, la AEPD podrá cambiar la sanción por un aviso a la empresa con el compromiso que tome acciones para que la acción no vuelva a producirse.

Anulación del Safe Harbor

El acuerdo de Safe Harbor entre la UE y EUA, permitía las empresas europeas, alojar datos personales en empresas norteamericanas que cumplieran con dicho acuerdo (por ejemplo MailChimp). En octubre de 2015 el Tribunal de Justicia de la Unión Europea, anuló este acuerdo dejando, entre otras, a las empresas de marketing que usaban esta plataforma, en una situación de incerteza. El propio MailChimp reaccionó a esta sentencia. El caso es que actualmente, a pesar que la UE ya ha anunciado un nuevo principio de acuerdo con EUA, las empresas de marketing que usan MailChimp (entre otros proveedores) para la gestión de las campañas de sus clientes, deben buscar una solución para que esta transferencia de datos no vulnere la normativa vigente. Siendo cierto que la AEPD se ha mostrado comprensiva con este asunto, las transferencias de datos fuera de la UE sin cumplir con la LOPD, están consideradas una infracción muy grave de la ley (sin posibilidad de apercibimiento).

Principio de acuerdo para el Reglamento General de Protección de Datos

Por si lo anterior no fuera suficiente, en diciembre de 2015, la UE alcanzó un acuerdo para una reforma sustancial, en todos los Estados miembros, de la normativa de protección de datos: una misma ley para toda la UE. Entre otras muchas cuestiones, pueden afectar al mundo del marketing cuestiones como los requisitos para la creación de perfiles, la aplicación de principios como la privacidad por defecto o des del diseño o el nombramiento interno en la empresa de un Delegado de Protección de Datos. En resumen, lo visto hasta ahora no es nada, ahora llegan las curvas de verdad.

Primera sanción por el uso comercial del Whatsapp

Casi a nivel de anécdota, también tiene su importancia esta sanción por el uso con fines comerciales de la popular aplicación de mensajería instantánea. Moraleja, no todo son los emails comerciales, la AEPD está atenta en relación a otras formas de explotación de datos.

En resumen, muchas cosas han pasado en estos dos años. Trataremos de abordarlas (no sé si todas) en el EMBC 2016.