¿Qué significa la prohibición de vinculación del GDPR para el email marketing de tu ?

Mario Steinberg Última actualización 21.10.2020
4 min.
EmailMarketing-DSGVO
Última actualización 21.10.2020

"Prohibición de vinculación": desde que entró en vigor el Reglamento Europeo de Protección de Datos (RGPD), este término se menciona a menudo en relación con las medidas de marketing. Pero muy pocas personas son conscientes de lo que significa exactamente. Así que no es de extrañar que muchos infrinjan la prohibición de atar sin siquiera saberlo. El abogado Mario Steinberg explica qué significa la prohibición para el marketing por correo electrónico de tu .

Si infringe la prohibición de vinculación con sus medidas de marketing -ya sea a sabiendas o sin saberlo- esto puede acabar muy mal: Porque a más tardar desde que la conferencia de autoridades independientes de control de la protección de datos publicó su concepto para el cálculo de las multas el 14.10.2019, está claro que las violaciones de la protección de datos también pueden ser realmente caras para las pequeñas empresas, los autónomos y los trabajadores por cuenta propia.

La violación de la prohibición de atar puede evitarse a menudo con unos pocos cambios de redacción. En el siguiente artículo, me gustaría explicarle cómo hacerlo y qué debe tener en cuenta.

¿En qué consiste exactamente la prohibición de atar?

La mayoría de las violaciones de la prohibición de vinculación se cometen probablemente en el marketing por correo electrónico. Sin embargo, antes de entrar en detalles, vamos a echar un breve vistazo a los antecedentes legales de la prohibición de atar (para aquellos que estén interesados en más detalles: Al final del artículo se ofrece una presentación más detallada de la situación jurídica): 

Como siempre, el punto de partida es el Reglamento Europeo de Protección de Datos. Uno de los principios fundamentales del RGPD es que todo tratamiento de datos requiere una base legal. Así que si quiero hacer marketing por correo electrónico y enviar boletines, también necesito una base legal para ello.

La base legal para el marketing por correo electrónico es el consentimiento del suscriptor del boletín. Un requisito previo para que el consentimiento sea efectivo es, entre otras cosas, que se dé voluntariamente.

En relación con la prohibición de la vinculación, es precisamente aquí donde radica el punto de fricción: porque según el artículo 7 (4) del RGPD, al evaluar si el consentimiento se dio libremente, debe tenerse en cuenta si la ejecución de un contrato (o la prestación de un servicio) depende del consentimiento para el tratamiento de datos personales que no son necesarios para la ejecución del contrato (o la prestación del servicio).

Traducido, esto significa: Si hago depender mi servicio del consentimiento de cualquier otra cosa que no tenga que ver con mi servicio, el consentimiento no es voluntario.

Por lo tanto, está prohibido "vincular" un servicio al consentimiento de algo completamente diferente.

Ejemplo: Envío de un boletín de noticias del blog

En un sitio web con un blog puramente informativo y en el que no se ofrecen servicios (obsequios, libros electrónicos, etc. para descargar), se puede suscribir a un boletín de noticias que informa de las futuras publicaciones del blog. El bloguero no transmite los datos de los suscriptores a terceros y los utiliza exclusivamente para el envío del boletín. 

Desde el punto de vista de la prohibición de la vinculación, este caso está completamente en orden y no es problemático, ya que ningún servicio está "vinculado" al envío del boletín y, por lo tanto, no puede haber ninguna violación de la prohibición de la vinculación.

Por supuesto, debe quedar claro que los demás requisitos de un consentimiento efectivo del suscriptor del boletín deben estar presentes:

  • Declaración de consentimiento haciendo clic activamente en una casilla de verificación
  • Confirmación posterior de la dirección de correo electrónico proporcionada haciendo clic en un enlace de confirmación enviado a esta dirección de correo electrónico (el llamado procedimiento de doble opt-in). 

Además, debido al principio de economía de datos, el suscriptor del boletín sólo debe proporcionar su dirección de correo electrónico como información obligatoria (y no también su nombre y apellidos, dirección postal, fecha de nacimiento, etc.). Y la política de privacidad debe indicar exactamente cómo se tratarán los datos personales del suscriptor recogidos en relación con el envío del boletín.

Sin embargo, los problemas con la prohibición de vinculación comienzan cuando el envío del boletín está vinculado a cualquier servicio.

Ejemplo: El libro electrónico "gratuito"

Un "entrenador" ofrece un libro electrónico "gratuito" para descargar en su sitio web. Sin embargo, si un visitante del sitio web hace clic en el enlace de descarga correspondiente, primero debe registrarse para recibir un boletín de noticias, con lo que, por supuesto, consiente al menos implícitamente (es decir, mediante una acción concluyente) el tratamiento de sus datos personales (de registro).

En este caso, se infringe la prohibición de vinculación porque no se requiere el registro en el boletín (o el consentimiento asociado al tratamiento de los datos personales del registrante) para la descarga de un libro electrónico "gratuito".

No se infringiría la prohibición de la vinculación si el entrenador declarara abiertamente en su sitio web -el RGPD lo denomina "transparente"- que la información que debe proporcionarse como parte del registro en el boletín informativo (los datos personales) es la contraprestación -es decir, el precio- por la descarga del libro electrónico. 

Esto comunicaría de forma transparente que el libro electrónico no es gratis , sino que es un tipo de intercambio. De este modo, el registro en el boletín de noticias sería necesario para el servicio (libro electrónico de intercambio de datos) y el consentimiento se daría de forma voluntaria, y por tanto efectiva.

La comunicación correcta lo es todo

De estos dos ejemplos debería quedar claro que el factor decisivo para la prohibición de la vinculación es que se comunique claramente qué servicio se presta a cambio de qué contraprestación.

Y si un E-Libro o cualquier otro Freebie se ofrece realmente sólo por lo tanto como "gratis ", para venir así a la dirección de E-Mail y posiblemente aún más datos del cliente potencial, es incluso no gratis - pero "cuesta" una dirección de E-Mail y posiblemente aún más datos. 

En consecuencia:

En el marketing por correo electrónico, la prohibición de vinculación siempre se infringe si el suscriptor del boletín no sabe que sus datos son la contraprestación de un servicio (supuestamente gratuito).

Por último, he aquí una pequeña prueba para ver si el marketing por correo electrónico de tu infringe la prohibición de vinculación. Se convierte en un problema si puede responder a una de las siguientes preguntas con un sí. Entonces, debería examinar más detenidamente el asunto.

  1. ¿Es necesario suscribirse a mi boletín para obtener otro servicio mío (un regalo, etc.)?
  2. ¿Publico el otro servicio como "gratis "?
  3. Cuando me suscribo al boletín de noticias, ¿oculto que los datos facilitados (dirección de correo electrónico, etc.) son la contrapartida de mi servicio?

Por último: la normativa sobre la prohibición de atar

He aquí la presentación (legal) algo más precisa de la prohibición de vinculación mencionada al principio: Según el art. 6 (1) de la DSGVO, todo tratamiento de datos requiere una base legal. Una de estas bases jurídicas es el consentimiento del interesado (del tratamiento de datos). El término "consentimiento" del interesado se define en el artículo 4 nº 11 del RGPD como sigue: 

Cualquier indicación específica, informada e inequívoca de sus deseos en forma de declaración u otro acto afirmativo inequívoco por el que el interesado manifieste su conformidad con el tratamiento de los datos personales que le conciernen.

En el contexto de la prohibición de la vinculación, es importante el término "voluntario" y la disposición correspondiente del artículo 7(4) del RGPD:

Para evaluar si el consentimiento se ha dado libremente, es necesario tener en cuenta al máximo si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, depende del consentimiento para el tratamiento de datos personales que no son necesarios para la ejecución del contrato.

Por lo tanto, el criterio decisivo para la voluntariedad es si la ejecución del contrato se hace depender del consentimiento al tratamiento de datos que no es necesario para la ejecución del contrato.

Si no es así, el consentimiento está inadmisiblemente vinculado a la ejecución del contrato. En ausencia de voluntariedad, el consentimiento no es válido; el tratamiento de datos basado en él no está permitido. La consecuencia de esta violación de la protección de datos puede ser la imposición de importantes multas.

Agradecemos los comentarios en tu .

¿Tiene alguna otra pregunta sobre la prohibición de atar? No dude en utilizar la función de comentarios. ¿Quiere estar informado de los nuevos artículos sobre el tema del derecho en línea? Entonces síganos en Twitter, Facebook o a través de nuestro boletín.

Artículos relacionados

Comentarios sobre este artículo

Escribe un comentario

La dirección de correo electrónicotu no se publicará. Los campos obligatorios están marcados con *.