La compraventa de Bases de Datos es ilegal según la LOPD

lopd_AemolPor Vanesa González.

Responsable Departamento de Soporte de Aemol Consulting

Las bases de datos, sean propias o no, sólo pueden utilizarse para aquellas finalidades derivadas de la prestación de servicios concretos que determina la relación entre empresa y cliente, de ahí que la Ley Orgánica de Protección de Datos (LOPD) obligue a los usuarios de bases de datos a decir en cada comunicación de dónde han obtenido dichos datos.

Entre las preguntas más habituales que nos hacemos en relación a una base de datos ¿Puedo comprar una base de datos? ¿Debo pedir permiso para enviar emails? ¿Puedo utilizar emails públicos obtenidos de internet? Pues bien, el uso de las bases de datos tiene sus propias peculiaridades en función de su tipología, características del tratamiento, tipos de soportes y sistemas donde se alojen. La creación de bases de datos exige la aplicación de unas determinadas medidas de seguridad, tanto técnicas como administrativas, variando en función de la mayor o menor sensibilización de los datos que la integran

Según el artículo 66 del Reglamento (UE) 2016/679, la limitación del tratamiento de los ficheros automatizados debe realizarse, en principio, por medios técnicos, de forma que los datos personales no sean objeto de operaciones de tratamiento ulterior ni puedan modificarse. El hecho de que el tratamiento de los datos personales esté limitado debe indicarse claramente en el sistema.

Nuestras bases de datos no deberían ser un cajón de sastre, sin orden ni sentido, sino una herramienta de gestión empresarial que nos permita conocer y segmentar a nuestro público objetivo a la vez que un activo empresarial. Tener una buena base de datos exige tiempo y dedicación para su actualización, depuración y mantenimiento permanente. Si hace unos años los clientes pasaban por la puerta o el escaparate del negocio; hoy en día, la puerta y la calle son internet, por tanto la forma de comunicación con los clientes ya no es el buzoneo físico o el reparto de folletos, sino estar presente en la red y realizar ciberbuzoneo, telemarketing o mailing con ofertas o propuestas de servicios y que exige para la comunicación personal el manejo continuo de datos que respeten las garantías de la LOPD y de todas las restricciones que impone a la hora de generar, modificar y almacenar bases de datos.

En caso de adquirir una base de datos hemos de tener en cuenta los aspectos: declaración de legalidad de la base de datos y cláusula de exoneración de responsabilidad; plazo de caducidad y actualización de la base de datos; informar en cada comunicación a los destinatarios sobre el origen de los datos, así como los datos del remitente de la publicidad y la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación u oposición; consulta previa de la lista Robinson y atender a los derechos ARCO de los interesados.

El uso y la compraventa de las bases de datos es un tema muy controlado desde la Unión Europea y el mal uso de las mismas sin atender a los factores anteriormente mencionados puede acabar en multas muy importantes, dependiendo de la gravedad de cada caso y las sanciones pueden ser administrativas o económicas variando estas entre los 60.000 y los 300.000€.

En conclusión, no se deben comprar bases de datos, no sólo por razones de fiabilidad de las mismas sino por cuestiones legales de la propia ley LOPD y la LSSI (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico), así como del Reglamento (UE) 2016/679 que será de obligatorio cumplimiento a partir de mayo de 2018.