Si alguna vez se te ha pasado por la cabeza comprar bases de datos, debes saber que puede ser una táctica con un reverso negativo. Recuerda que, tal y como se indica en el RGPD y la LOPDGDD, para usar información personal de los usuarios debes obtener su consentimiento. Sin embargo, esto no ocurre en la mayoría de casos que se adquieren bases de datos con emails.
El negocio de las bases de datos
En uno de esos portales que ofrecen compraventa de pequeños servicios por Internet encuentro este sorprendente anuncio:
Base de datos de millones de emails de España. Muy activa y nueva. Personas de diferentes rubros. perfecta para campañas, ventas y redes sociales.
Ni se te ocurra comprar bases de datos de este tipo o pronto recibirás una bonita sanción de la Agencia Española de Protección de Datos (AEPD)
No tengo argumentos para dudar de la procedencia legal de la tal base de datos de emails, puesto que en el anuncio no se especifica el origen ni el método para haber conseguido los correos electrónicos, aunque lo de «millones» suena francamente mal, pero en cualquier caso lo que quiero recalcar es que aunque en origen la procedencia sea legítima, el supuesto consentimiento otorgado para recibir emails comerciales no es «traspasable», no se puede vender, y aquel que envíe correos electrónicos a esa base de datos intentando vender algo, es más que probable que (entre millones) se encuentre con más de una y mas de dos denuncias ante la AEPD. Y luego explíquele usted a los inspectores que compró una base de datos «legal».
¿Por qué se compran las bases de datos de empresas? Sobre todo, emails
La compra de bases de datos supone un atajo para aquellas empresas que quieren acceder a un gran número de usuarios, pero que no desean hacer el esfuerzo necesario para obtener esos leads mediante estrategias de marketing.
Gracias a estas bases de datos con emails u otros datos identificativos, las empresas obtienen información de un elevado número de usuarios que se podrían convertir en potenciales clientes, con mucho menos esfuerzo y trabajo que por los cauces habituales.
Si somos optimistas diríamos que la mayoría de empresa que compran bases de datos, lo hacen con el objetivo de acceder a nuevos clientes potenciales. Incluso, algunas de ellas se molestan en informar a los usuarios y recabar su consentimiento.
Pero si somos un poco malpensados, también podríamos decir que muchas de las empresas que realizan estas prácticas busca utilizar los datos de los usuarios de forma fraudulenta, por ejemplo para hacer spam o suplantación de identidad. Al fin y al cabo, si no han tenido escrúpulos para comprar esa base de datos, tampoco los tendrán para usarla como les venga en gana, en ocasiones sin respetar la legalidad vigente sobre protección de datos.
Comprar bases de datos para tu empresa tiene muchos efectos negativos
Analicemos lo que ocurriría en un plano personal: ¿tomarías un café con alguien que ha conseguido tu teléfono en una base de datos y te llama para pedirte una cita? ¿la creerías? Seguramente la respuesta es No.
Al comprar bases de datos de emails estamos haciendo lo mismo, es decir, ganarnos la confianza de nuestros clientes a la fuerza.
La credibilidad y la confianza son el fundamento de toda relación tanto en el plano mercantil como personal y no se compran, se ganan poco a poco.
Estos emails no son emails voluntarios. No han accedido de ninguna manera a recibir notificaciones tuyas. Aunque solo pretendas dar valor. Da igual. No han dado su consentimiento ni han pedido información sobre tu producto o servicio.
La gente es reacia a comprar cosas a quien no conoce. Tu producto puede ser toda una revolución y solucionar un problema que para tu cliente sea muy importante pero de todas formas el temor a ser estafado es tan grande que en la mayoría de los casos vence al dolor y necesidad de la ausencia de aquello que vendes.
Estas bases de datos son emails recogidos de manera poco ética e incluso utilizando medios tan fraudulentos como lo que se conoce como Phishing.
El email marketing para que funcione y encaje en toda la estrategia promocional y comercial de tu empresa debe ser de permiso, es decir, contar con el consentimiento de los afectados.
Debe ser una forma de comunicación honrada y noble, aportando valor, ganándote el respeto y la credibilidad de esas personas. Siempre con consentimiento.
La legalidad de comprar bases de datos
Además de los problemas que puede ocasionar en la reputación de la empresa y la confianza de los usuarios, la compra de bases de datos también es susceptible de vulnerar las leyes sobre protección de datos vigentes.
Bases de datos y LOPD
La compra de bases de datos de emails puede infringir la Ley de Protección de Datos ya que no se comprueba la veracidad de esas direcciones de correo y, por tanto, no se garantiza que esos datos sean ciertos y legales.
Por otro lado, las personas que están detrás de esos emails no han dado su consentimiento para que les puedas enviar información sobre tus productos o servicios, lo que constituye una vulneración importante de la normativa de Protección de Datos.
Por último, la compra de estas bases de datos es un gasto inútil ya que su efectividad es muy baja y el daño que produce a la imagen de tu empresa es considerable. No merece la pena puesto que se daña el activo más importante de tu empresa, tu marca, y la imagen que tienen de tu empresa.
Requisitos para que nuestras campañas de email márketing cumplan la LOPDGDD
Adecuación
Las empresas y profesionales, que traten datos de carácter personal, están obligados a declarar la existencia de sus ficheros ante la AEPD.
Listas
Sólo deben utilizarse listas de contactos obtenidos con consentimiento expreso o procedentes de relaciones comerciales previas.
Publicidad
En el caso de que el comunicado sea de carácter comercial o promocional siempre hay que advertir al destinatario mediante un mensaje en la cabecera del mensaje con la palabra “Publi” o “Publicidad.”, si tu comunicación sólo es informativa no será necesario.
Contenido
Cuando desarrolles campañas de email marketing, asegúrate de que lo que ofreces en tu email coincide con lo que el destinatario encontrará al llegar a tu web, ya que si no se considerará Spam y puedes incurrir en sanciones.
Remitente
Intenta que tu remitente sea un email válido y que haya una persona detrás que pueda contestar en caso de recibir una comunicación a esa cuenta, las cuentas norplay@ o nocontestar@ son totalmente ilegales.
Bajas
No sólo debes establecer un sistema de bajas automatizado en tus campañas de email marketing sino también tienes que proporcionar un email para facilitar la baja de una suscripción, esto lo puedes incluir en los textos legales de tu correo.
Procedencia
Es obligatorio avisar al destinatario de la procedencia de sus datos personales, bien si es una base de datos propia o no lo es, deberemos comunicar la procedencia de los datos.
Tratamiento
Es obligatorio informar a los destinatarios sobre el motivo de la recogida de sus datos personales cual será el tratamiento de los mismos en el futuro.
Derechos
En el texto legal de tu Newsletter debes de informar de los derechos a acceder, rectificar o cancelar los datos personales de los destinatarios, indicando cómo y ante quién ejercerlos.
Abuso
Es aconsejable tener siempre una cuenta como abuse@ o popmaster@, ya que estas cuentas se usan en caso de quejas o avisos de spam y muchos sistemas antiSpam remiten información importante que nos puede ser útil para detectar algún problema o cualquier tipo de queja relacionada con esas comunicaciones.
El negocio de compra-venta bases de datos está bajo sospecha
En realidad, el negocio de la venta de bases de datos siempre ha estado bajo sospecha, ya que en la mayor parte de casos la compra-venta se hacía de forma ilegal o alegal. Sin embargo, con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) o, en España, de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) la situación se ha vuelto todavía más complicada.
En realidad, con la aplicación de estas dos leyes, se ven afectados todos aquellos negocios cuya base era el tratamiento de datos personales de los usuarios. Sin embargo, las empresas dedicadas a comprar o vender bases de datos lo tienen todavía más complicado, ya que la información de los usuarios no se recabó mediante consentimiento explícito.
Por tanto, comprar bases de datos de emails es una práctica que está cada vez peor vista, ya que da la impresión de que a las empresas que lo siguen haciendo no les importa no cumplir con la legalidad vigente. Incluso, muchas de ellas lo hacen para incurrir en técnicas poco aconsejables como el spam, o directamente delictivas como el phishing.
Además de poder ser denunciados ante la Agencia Española de Protección de Datos, la compraventa de Big Data puede tener otras consecuencias negativas para las empresas:
- Perjudica la imagen de marca.
- La mayor parte de mensajes o correos electrónicos irán a parar a la bandeja de spam.
- Los correos tendrán una alta tasa de rebote.
Parece que, visto lo visto, comprar bases de datos de emails no sale tan rentable como parece.
Empresas españolas que venden bases de datos
Aunque sigue habiendo empresas que venden bases de datos «a la antigua usanza», es decir, como hacían antes de que entrara en vigor el RGPD, la mayoría han tenido que adaptarse si quieren cumplir con la normativa y no ser sancionadas.
En nuestro país existen servicios que ofrecen bases de datos de empresas españolas gratis. Sin embargo, la mayoría de ellos se trata de meros directorios que han recabado consentimiento o que no realizan ningún tratamiento de datos, y tampoco les venden a otras empresas. Algunas de estas plataformas son:
- GSAS
- Central de Comunicación
- Databusiness
- Brekladata
- Elinforma
- Empresite.eleconomista
- empresas que venden bases de datos
¿Cual es el proceso de compra de bases de datos más habitual?
- Un usuario accede por ejemplo al sitio chupiofertas.com y encantado por lo que allí ve decide suscribirse a sus contenidos para no perderse así ninguna de las estupendas ofertas anunciadas. Los administradores del sitio son tan serios cumpliendo la Ley de Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de las Información (LSSI) que además de informar de los fines de la suscripción y de los derechos ARCO, han habilitado un procedimiento de confirmación, por el cual el usuario recibirá un email para hacer clic en un enlace que demuestre su efectiva voluntad de suscribirse.
- A partir de ese momento en cada oferta enviada se incluirá un enlace con la opción de darse de baja de la lista de correo.
- Repítase el procedimiento hasta llegar a «millones» de suscriptores (raro, pero no imposible).
- El administrador de chupiofertas.com, resultando insuficiente el rendimiento económico que obtiene de la citada lista de correo, decide «vender» la misma en el mercado.
- Desde megachollos.com, que lleva mucho tiempo online sin ni siquiera soñar con una base de datos tan grande, ven el cielo abierto, compran la lista y comienzan a enviar sus ofertas a todos los suscriptores.
- Uno de éstos (o dos, o tres o incluso cientos o miles) en absoluto interesado en las nuevas ofertas de un emisor que desconocen se dirigen a la AEPD, que abriendo un expediente sancionador solicita a megachollos.com la prueba del consentimiento… y entonces el drama, los «yo compré una base de datos legal» y «mire usted que tengo la factura».
- La AEPD, cabezona ella con lo del consentimiento, hace oídos sordos a tales alegaciones y en cumplimiento de la legalidad vigente sanciona al o los responsables de megachollos.com
- Fin de la historia (y seguramente de megachollos.com).
Cómo conseguir una potente base de datos de emails SIN COMPRARLA
¿Se puede conseguir una BBDD para mailing potente sin comprarla? ¡Pues claro! ¿Cómo lo hacen el resto de empresas entonces? Para conseguir una buena base de datos de forma lícita te recomendamos tener en cuenta los siguientes consejos.
Solicita consentimiento
Por ejemplo, puedes pedir al usuario que introduzca sus datos en un formulario, e informarle sobre las ofertas comerciales que le vas a enviar, o acerca del tratamiento de sus datos en general que vas a realizar. Recuerda que con la entrada en vigor del Reglamento de Protección de Datos europeo el consentimiento debe ser explícito, inequívoco y voluntario, ya no sirve con el consentimiento tácito o por omisión.
Segmenta
Encuentra a tu público objetivo y sus diferentes perfiles, y orienta tus mensajes a cada tipo de usuario. Por ejemplo, si tienes una tienda de ropa dirigida a chicas jóvenes, orienta tus emails para impactar a ese tipo de público. Cuanto más segmentes los mensajes más se podrán adaptar a cada tipo de público
Ofrece algo
Siempre es interesante ofrecer al usuario algo a cambio de que te de sus datos. Por ejemplo, es habitual ofrecer Ebooks, tutoriales, cursos gratuitos o muestras de productos, entre muchos otros ejemplos.
Diversifica
Puedes utilizar diferentes canales para conseguir nuevos leads a los que enviar correos electrónicos comerciales. A través de tu página web, con banners, en las redes sociales… Cualquier plataforma es buena cuando se trata de atraer nuevos clientes potenciales al negocio.
Aprovecha el registro voluntario
Otra opción interesante es ofrecer un área exclusiva de clientes a la que se accede mediante registro. Los usuarios pueden darse de alta de forma gratuita para tener acceso a funciones avanzadas. A cambio, te dan sus datos y te otorgan el consentimiento para enviarles correos comerciales.
En definitiva, comprar bases de datos de empresas o de usuarios puede ser peligroso. Recuerda que debes cumplir con la ley de protección de datos o te enfrentas a sanciones que pueden llegar a los 20 millones de euros o el 4% de la facturación del último ejercicio.
Excelente post, claro y refleja totalmente la realidad de muchas empresas.
Cada vez los clientes hacen más preguntas sobre si pueden comprar bases de datos y mi respuesta es siempre la misma, coincidente, como no podía ser de otra forma, con la moraleja del post.
Y al hilo de esto otra consulta bastante habitual es si pueden enviar información comercial a aquellos que aparecen como destinatarios en listado abierto de un correo comercial que han recibido. Si yo he recibido este correo sin solicitarlo, ¿por qué no voy a poder enviar un correo comercial a quienes aparecen en él?
La paradoja es que encima les dices que no lo pueden hacer y quedas tú como el malo. En fin, el tiempo (y las sanciones) nos darán la razón.
Un abrazo.
Gracias Raúl.
Efectivamente hay muchos errores de comprensión en el choque de trenes marketing-LOPD/LSSI pero está claro que a los profesionales nos toca explicar lo que hay aunque al cliente no le guste mucho.
Hola,
¿también si es una base de datos de empresa nos afecta esta normativa? Ya que en principio los que las venden, dicen que son obtenidas de fuentes publicas. Saludos.
Fran: el tema es que hablamos de emails, sujetos por tanto no sólo a la LOPD sino también a la LSSI, y en ésta última ni se distinguen datos de personas físicas de las jurídicas (empresas), ni se incluye el concepto de fuentes publicas. Otra cosa sería el uso para correo ordinario, ahí sí aplica exclusivamente la LOPD.
Entonces si bien entiendo, para hacer emailing no podemos utilizar estos datos, aunque sean de fuentes publicar, pero si es para correo postal o llamadas, si que podríamos?
Mi pregunta también es la siguiente, entonces porque existen empresas en España que venden datos de empresas españolas con email? Y de hecho en una de las cosas que hacen más hincapié es que el tema de la LOPD y LSSI no afecta, que se pueden utilizar, ya que son empresas. ¿Podria reclamarles a ello en caso de una sancion?
Gracias. Saludos!
[…] para el envío de correos electrónicos promocionales. Ya hemos indicado que no es buena idea comprar bases de datos, ni venderlas, ni utilizarlas comercialmente, pero… no todo el mundo tiene por lo que se ve la […]
Ilegal??????
¿Y los malditos anuncios que nos llegan cada día de jazztel, vodafone y otras empresas?
@Andrey Esas empresas tienen ejércitos de abogados y recursos prácticamente infinitos para enfrentarse a la Agencia de Protección de Datos. Puede incluso que les salga a cuenta pagar las sanciones que les impongan. Es lo de siempre en este país: unos pocos tienen ‘patente de corso’, y toooooodos los demas somos susceptibles de ser triturados legal o fiscalmente con cualquier excusa y en cualquier momento.
[…] corporativa. Esa misma idea subyace cuando adquirimos una base de datos a terceros. Hay que tener mucho cuidado con esta práctica y asegurarnos de que la empresa que nos la está vendiendo sea de la máxima confianza, averiguar […]
Hola,
Mi marido trabaja en un negocio de bases de datos y por lo que me cuenta son mucho más serios ya que nunca hablan de «vender» bases de datos por las razones que habéis especificado en la entrada. Una solución parece ser más bien captar bases de datos de emails a través de landings cómo sorteos u otra cosa que contenga algún tipo de iniciativa para los usuarios. Y entonces hay que especificar la política de privacidad y mencionar a que empresas se pueden vender las bases. Si se hace de esta manera, qué por lo que me cuenta mi marido es lo que hacen no veo nada mal. Con la evolución de Internet la gente deben saber lo que implica dejar sus datos en cualquier sitio web. Gracias por una entrada muy buena, solamente quería compartir está visión.
Saludos,
Natalie
Hola.
Tengo entendido que sobre la Ley de Protección de Datos:
La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y especialmente de su honor e intimidad personal y familiar. Las empresas que figuran en listados como personas jurídicas, no se les aplicará la citada Ley Orgánica.
¿Es así?
Gracias.
Buenas tardes Miguel Ángel,
Así es, la LOPD protege datos de carácter personal de personas físicas. Las personas jurídicas están obligadas al cumplimiento de dicha ley pero no están protegidas por la misma en cuanto a sus datos personales.
Gracias a tí por leernos y por consultar
Como puse en el mensaje de abajo, si existe la ley de protección de datos, pero ocurre algo muy curioso, algunas landing pages te hacen aceptar unas series de políticas entre ellas una especial que permite que el usuario que pone su correo acepta ser vendido y usado por otras empresas, por eso dije que no todos los sitios que venden bases de datos son legales, pues las recopilan de extractores de email, cuando compra una base de datos se tiene que informar bien, busquen sitios de confianza.
Aquí dejo una oferta que compre hace poco, freezec.com/oferta se trata de una base de datos de España con 2 millones de correos electrónicos, ese sitio es de lo mas seguro tanto para el comprador como para la empresa misma.
Enhorabuena y gracias por la Info! Según mi experiencia de tantos años, sin duda, una buena base de datos puede ser ese empujón que hace falta para dar a conocer tus productos o servicios. Como siempre, tener un buen proveedor que nos facilite una base de datos completa(Nombre,email,telefono,fax..) y actualizada es algo imprescindible y que tenemos que tener siempre a mano. Después de una larga busqueda de prproveedore que faciliten bases de datos completas..me recomendaron a Manuel Fernández, informático y del sector del marketing digital, tiene buenas bases de datos de todos los sectores, completas y actualizadas, sin duda las mejores que encontré y no tiene precios desorbitados. Os facilitó su teléfono tal y como me lo pasaron a mi, es el suyo de trabajo Base de Datos Manuel Fernández ~ +34 622 795 608
Por si os puede ayudar e interesar.
Suerte con los negocios compañeros!A seguir!!
Gracias por compartir la información!
Llevo prácticamente toda una vida en los call center y tener un buen proveedor que nos proporcione los datos de nuestros posibles clientes es algo imprescindible para que una empresa se de a conocer.
Las bases de datos no sólo sirven para hacer campañas de Email Marketing, también para presentaciones de productos (Llamadas) o incluso Fax, que se está volviendo a poner de moda.
Supongo que lo difícil, es encontrar a ese alguien que nos proporcione una buena base de datos con un porcentaje de error lo más bajo posible.
En caso de que pueda ayudar a alguien, os voy a dejar a mi proveedor , bueno mío, y de más de la mitad de los call center de Madrid.
Se llama Manuel Fernández, se dedica al marketing digital, y la verdad es que las bases de datos que saca son bastante buenas y con poco error.
Os dejo su teléfono +34 622 795 608 (Móvil de trabajo)
Espero que pueda ayudar a alguien!
Gracias por el artículo !
Sergio Roda
Vaya acabo de leer un comentario de David, y parece que también recomienda a Manuel Fernández, la verdad es que es un lujo trabajar con el, tanto por su seriedad como por el trabajo resuelto.
Gracias!!
El problema de estos sitio que venden base de datos es claro, estas base de datos son robadas con extractores de email, no son obtenidas de forma legal y ese es el gran problema, conozco varias que están en primeras posiciones de google y no cumplen ni los requisitos ni la calidad de tales bases de datos.
Si una base de datos es obtenida de forma legal no va a ocurrirte nada, puesto que todas las empresas de verdad que vende productos legales cuentan con una serie de políticas que protegen a los compradores, ustedes deben saber que cuando compran una base de datos usted se tiene que asegurar que los correos fueron obtenidos de forma legal en sitios donde el usuario o la empresa se registra de forma legal con el consentimiento de que va a ser vendida.
Si quieren comprar bases de datos háganlo de forma legal conozco un sitio que ofrece bases de datos de todo el mundo, es legal y tiene buenos precios yo mismo compre hace poco una base de datos de china, os dejo el enlace http:freezec.com/ esa pagina es legal y cumple con todos los criterios de protección para el vendedor y para la empresa.
Tienen una buena oferta que compre hace un tiempo, son 2 millones de correos electrónicos de España y teléfonos por 29.99€, la política de la empresa es simple ofrecen bases de datos adaptadas a todos los bolsillos.
Hola, es importante si se compra una base de datos trabajarla antes de comenzar a enviar emails de forma indiscriminada. Esto quiere decir que se la debe depurar y verificar cada email. Luego de esto se debe solicitar permiso a cada correo o enviar emails con la posibilidad de darse de baja de la base de datos. Pero lo mejor es limpiar la base usando envíos que no pongan al descubierto en una primera instancia lo que realmente queremos promocionar. Esto quiere decir que se debe usar la base primero para obtener interesados en recibir ofertas y leugo de que se obtiene permiso ahí sí se va construyendo una buena base de datos propia en base a la base de datos en bruto que se obtuvo en una primera instancia. Yo hice eso con una base de datos que compré en bases-datos-emails.com que estaba bastante antigua y para actualizar pero era barata y con un trabajo de unas pocas semanas ya pudimos crear una buena base de datos con la cual comenzamos a promocionar nuestro negocio. Saludos.
Excelente post, más de una empresa debería de aplicarse el cuento. Una pregunta: ¿Es legal mandar un email a una empresa con la cual jamás he tenido relación comercial pero su email aparece en su página web con el fin de que contacten con el? El email contendría una explicación del servicio que oferto. Muchas gracias de antemano.
Buenos días,
Según la LSSI, a la hora de enviar emails debemos contar con el permiso expreso de los destinatarios de los mismos. Existe una excepción a esto y es que el destinatario haya mantenido una relación comercial anterior con ese cliente y que el email que le enviamos se refiera a productos o servicios similares a los que contratamos o preguntamos en su momento. En otro caso no es legal aunque su email aparezca en su página web. Gracias por leer el blog y por la consulta
Hola buenas noches, mi consulta es la siguiente un abogado que quiere contactar de forma masiva con otros abogados para ofrecer unos cursos de ampliación en un area determinada del campo del derecho.
Si los mails son de una base de datos sería legal usarlos.
Porque aunque directamente no trabajen en los mismos caso son abogados del mismo campo que reciben mail «»Informativo de unos nuevos cursos o conferencias que se impartiran online próximamente»», se les informa también en ese mismo e-mail que tendrán que responder si estan interesados en recibir un próximo e-mail con toda la info detallada.
De esa forma sería legal?
Buenos días Miriam,
En primer lugar habría que obtener los emails de forma legal, es decir, que nos los hayan facilitado los interesados o que hayan contratado algún servicio con quien va a enviarles esos correos. En el mail enviado debe indicarse específicamente la posibilidad de ejercer sus derechos de cancelación u oposición e informarse del carácter publicitario del mismo. Gracias por leer el blog y por tu consulta
Es buena opción comprar la lista si se disponen de métodos para limpiarla. Si no se limpia y se eliminan los bounces y posibles spamtraps puede generar una gran catastrofe y blacklistear todo el sistema. Yo he comprado un par de listas y probado esta herramienta con muy buenos resultados: http://cleanthelist.com
Buenas tardes. Tras la entrada en vigor de la Ley orgánica 3/2018 donde se establece que los contactos profesionales y datos de profesionales libres podrán ser tratados sin consentimiento del titular (art.19LOPDGDD), se podría hacer uso de listados de correos de un dominio empresarial? es decir @telares.es sería contacto profesional y margarita@gmail.com dato personal. Es correcto este planteamiento o igualmente es necesario el consentimiento expreso o mantener una relación comercial con los titulares de los datos? Muchas gracias de antemano.
Buenas tardes Virginia, es exactamente así. Para mantener un contacto profesional no es necesario el consentimiento, se pueden tratar esos datos.