¿Puedo seguir entregando tarjetas de visita en eventos profesionales o ferias?

¿Tengo que pedir un consentimiento expreso para poder enviar información?

¿Qué puedo hacer y qué no con la nueva normativa?

Si te haces todas estas preguntas no te preocupes, en este post te explico cómo se regulan las tarjetas de visita en la Ley de Protección de Datos.

¿Qué dice el RGPD?

A medida que cambia la sociedad, como sabemos, necesitamos nuevas regulaciones que puedan adaptarse a los tiempos modernos.

El RGPD deja bastantes dudas respecto a la cuestión de cómo deben tratarse los datos de las tarjetas de visitas, un artículo que sigue siendo muy común hoy en día a la hora de vender nuestros servicios a potenciales clientes o simplemente, presentarnos a nivel corporativo.

Las tarjetas de visitas son una manera sencilla de intercambiar datos.

El RGPD, aplicable desde el pasado 25 de mayo de 2018, abarca en la protección de datos la información de contactos que se intercambian entre personas físicas (particulares) que trabajan para una empresa, así como de los empresarios que trabajan por cuenta propia (autónomos).

Hasta antes del 25 de mayo, este tema no suscitaba problema alguno, pues la Ley Orgánica de Protección de Datos en España (LOPD) no incluía dentro de su protección este tipo de datos. Ahora sí, a pesar de que la entrega de tarjetas de visita, sea un acto voluntario.

Interés legítimo

La base legal que ampara las tarjetas de visitas, el interés legítimo, no es suficiente.

El principal problema de dicha base legal es que, aunque en principio, a la hora de aportar una tarjeta de visita está presente el importante interés legítimo, éste puede considerarse insuficiente a causa de lo dispuesto en el artículo 13 del RGPD.

El artículo regula la información que debemos dar cuando obtenemos datos personales de la persona interesada:

  • La identidad
  • Los datos de contacto del responsable del tratamiento, del representante (si existe), del delegado de protección de datos (si existe)
  • El objetivo

Es decir, presentar una tarjeta de visita no es suficiente para dar permiso a una empresa o empresario para utilizar nuestra información, ya que necesitaría además un consentimiento inequívoco por nuestra parte.

Nueva LOPDGDD

En un inicio, podríamos pensar que el problema de la base legal del tratamiento de nuestros datos encuentra su solución en el artículo 12 de la nueva LOPDGDD, que posibilita el tratamiento de los datos en base al interés legítimo.

Pero no es así.

La regulación de la LOPDGDD no es suficiente debido a que no menciona nada sobre el deber de información.

Aún no tenemos una solución clara al respecto.

Las empresas o empresarios deberían informarnos de que van a tratar los datos que les hemos dado en la tarjeta de visita para obtener de nosotros el mencionado consentimiento inequívoco.

Y esa parece una solución poco efectiva.

Sería necesario que informaras de tu identidad, tus datos de contacto, el plazo que vas a conservar la información y con qué objetivo, la base legal, etc.

Como he dicho, esta es una solución poco efectiva al problema de las tarjetas de visitas, por lo que, de no encontrarse una solución, venderse corporativamente mediante el uso de estos artículos puede ser una práctica que tenga los días contados.

¿Qué pasa con las personas de contacto de empresas?

¿Es necesario pedir el consentimiento al Director, comercial o administrativo de una empresa para poder contactar con ellos?

La respuesta sería No, porque estaría justificado en el interés legítimo.

Así lo recoge el artículo 19 de la LOPDGDD, referido al Tratamiento de datos de contacto, de empresarios individuales y de profesionales liberales.

No obstante, el interés legítimo se sujeta a dos requisitos:

  • que el tratamiento se refiera únicamente a los datos necesarios para la localización (p.e. Email, teléfono, dirección) y
  • que la finalidad sea la de mantener cualquier tipo de relaciones con la persona jurídica.

Pongamos un ejemplo.

Si como abogado quiero ofrecer mis servicios al Director de una empresa y tengo su teléfono o su email no es necesario que le pida consentimiento sino que basaré el tratamiento en mi interés legítimo como responsable de dicho tratamiento.

Pero no podré aburrirle con publicidad o newsletter.

En ese caso, además de la legislación sobre protección de datos, se aplicaría la Ley de Comercio Electrónico (LSSI-CE y próximamente, el Reglamento e-privacy actualmente pendiente de aprobación) que dispone que no se puede enviar información comercial a quien no haya consentido expresamente, salvo que exista una relación previa. Es decir, que sea un cliente.

Por otro lado, los Tribunales también han considerado en alguna ocasión que la entrega y aceptación de tarjetas de visita puede constituir un consentimiento expreso para recibir información comercial por parte de terceros.

Así se indica en una Sentencia de la Audiencia Nacional de 2007, respecto a la entrega de una tarjeta de visita en la feria SIMO por parte de una persona para promocionar su producto. Se entiende que existe un consentimiento previo o autorización expresa, que no es necesario que figure por escrito, para la remisión de una comunicación comercial relacionada con el producto promocionado en la citada feria.

Conclusión

Como conclusión te diré que puedes seguir usando las tarjetas de visita para ofrecer tus productos o servicios.

Pero debes tener en cuenta unas recomendaciones como:

  • El hecho de que no pidas el consentimiento no significa que no informes acerca de lo establecido en el artículo 13 del RGPD. ¿Cuándo? Pues en ese primer email de cortesía por ejemplo. Algunos ya han colocado carteles en los stands con la cláusula de información a la vista. Es una idea.
  • Si quieres remitir información comercial de manera regular, lo mejor es que pidas permiso pues el interés legítimo se nos quedaría un poquito corto en este caso.
  • Las demás obligaciones del RGPD debes cumplirlas religiosamente.

El RGPD y la ahora nueva LOPDGDD no surgen para incordiar, se han aprobado para dar garantías y seguridad jurídica a las relaciones y a los tratamientos de datos.

Nos encontramos ante un derecho fundamental que merece respeto y protección. Interpretar estas normas de manera sesgada no beneficia a nadie.

Sólo debemos ser transparentes en los tratamientos y trabajar, vender y entregar tarjetas. Eso sí, cumpliendo la ley

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.

  1. En primer lugar, quiero daros las gracias por esta magnífica página y todos los servicios que ofrecéis. Bravo!!
    No me ha quedado claro si puedo enviar a una empresa información sobre mis servicios, a la dirección de correo que aparece en su página web.
    El interés legítimo me ampara en cuanto al RGPD pero ¿qué ocurre con la LSSI? Según entiendo al leer este artículo, sí que puedo siempre que no sea para molestarlo con publicidad o con listas de correo.

    ¿Podría enviar información sobre un servicio sin infringir la LSSI? Se trataría de un sólo email y sin incluirlo en ninguna newsletter.

    Gracias!!

    1. Buenos días Víctor, Sí puedes enviar información a empresas sobre tus servicios siempre que no sea publicidad, tal como indicas. Eso no infringe la normativa de protección de datos.