bookmark_borderRecomendaciones

spamDurante toda esta semana pasada he visto diversas reacciones a la sanción de 600 euros por “spam” impuesta por la AEPD a una empresa que ponía a disposición de sus usuarios en su página web la opción de “Recomendar a un amigo”. Hay de todo, como en la viña del Señor, pero la mayoría se asombra de la resolución, y hasta el sector del marketing directo llora y se escandaliza alegando que las sanciones son muy altas, y que claro, esto les parece desproporcionado y por eso España es menos competitiva.

Haciendo una lectura atenta de la resolución llama mi atención que la empresa sancionada es incapaz de identificar al supuesto emisor del mensaje de correo electrónico, y claro, sólo puede alegar que “la empresa no participa en la decisión de enviar el email”, pero sin señalar a ningún emisor en concreto:

La dirección de correo electrónico (emisor) pertenece a un cliente de Iniciativas Virtuales registrado el día 8 de noviembre de 2006, quien supuestamente ha recomendado, a través de la página (web) los servicios a (receptor denunciante). No consta en el fichero información relativa al domicilio o medio de contacto del usuario (emisor).

Muchas empresas tienen inmensas bases de datos de direcciones de correo electrónico “huerfanas”, sin un usuario claro al que asociarlas. Pero claro, a la hora de venderlas y argumentar los precios de la publicidad… “nuestra base de datos tiene 200.000 direcciones de email perfectamente segmentadas por sector, y bla, bla, bla…”.

Ni por asomo llamarles clientes. Un cliente no es alguien que se registra hace dos años, no sabemos quién es, ni dónde vive…. Eso se llama un registro incompleto, y que por supuesto, debiera haber sido cancelado hace tiempo, teniendo en cuenta el tipo de negocio en el que se mueve esta empresa, y por supuesto la LOPD.

No tiene desperdicio tampoco la cabecera del correo electrónico que recibe el denunciante:

¡Hola!, este es un mensaje de tu amigo Internauta 123, que está disfrutando de las ventajas de… Y…, y te manda este mensaje

Vamos, hombre, un poco más de imaginación. Ya sólo faltaba que me enviaran recomendaciones R2D2C3PO… ¿pueden ser más impersonales?

Si me llega un mensaje así no le hago ni puñetero caso, y si me coge en un mal día les denuncio. Yo no me relaciono con “amigos Internautas”, sino con Angelito, Paco, Javi y demás. Y con su apellido y todo. De este modo cuando me encuentre con Angelito, Paco o Javi, les comentaré que no quiero recibir nada, o puede pasar algo mucho mejor: “oye, cuéntame, ¿de verdad esto es tan bueno como para que me lo envíes?”.

Supongamos ahora dos cosas:

Primero.- que cuando ponemos a disposición de los internautas un formulario para registrarse, exigimos unos mínimos datos de identificación que han de ser de obligatoria declaración. Y luego filtro “amanuense”, hay que ver que no se nos ha inscrito perfectamente con su nombre y apellidos Peter Pan o La Pantera Rosa… Esa base de datos será más valiosa (Cuestión diferente es que aún y con datos supuestamente correctos, sean quien digan ser…).

Segundo.- que hacemos que el emisor se dirija con esa plena identificación al receptor objetivo, a su amigo, colega o familiar. “Hola, soy tu amigo Paco Porras, y te invito a visitar esta página y registrarse, porque son unos genios de…”.

Estaremos creando una base de datos de calidad (*), llevamos el “boca a oreja” del mundo real al mundo virtual y viceversa, y lo hemos personalizado al máximo… ¿Quién denunciaría? Y una vez denunciados… ¿Creéis que nos sancionarían?

(*) Nota: aquí la mayoría de los “marketinianos” siempre te dicen que los usuarios que se registran son reacios a dar sus datos reales, o que no te los dan todos. Siempre les contesto lo mismo: házselo atractivo, ¿qué quieres? ¿que por eso que les ofreces te den su partida de nacimiento o qué? ¡haz tu trabajo, atrae a los clientes y que confíen en nosotros! Yo también se hacer formularios, colocarlos en una web y luego ametrallar con emails a los que se registren…

bookmark_borderGoogle-Doubleclick: cuestiones sobre privacidad

google-doubleclickEl día 11 de marzo la Comisión Europea emitió una nota de prensa anunciando que sus autoridades antimonopolio daban el visto bueno a la adquisición de DoubleClick por Google. La investigación concluye en que esta eliminación de DoubleClick como competencia no tiene ninguna consecuencia negativa en el mercado de la intermediación en materia de servicios de publicidad on-line, y que tampoco tiene efectos dañosos para los consumidores.

La nota de prensa finaliza advirtiendo que la decisión se toma sin perjuicio de las obligaciones que ambas empresas tienen respecto de la regulación de la protección de datos en los diferentes países de la UE.

No voy a entrar en la primera cuestión, que es puro derecho de la competencia. La segunda sin embargo lleva suscitando recelos bastante tiempo, y a pesar de que varias asociaciones de defensa de la privacidad han intentado frenar en Estados Unidos esta adquisición, ha dado completamente lo mismo, tanto en aquella como en esta parte del Atlántico.

La Organización de Consumidores Europeos (BEUCha lamentado que la Comisión no haya tenido en cuenta el asunto de la privacidad, que es crucial para los usuarios de Internet. Pero es que tampoco podía hacer otra cosa: hablamos de un organismo que está regulando la competencia, no la privacidad.

No hay duda de que Google aprovechará la inmensa base de datos de DoubleClick, y que la añadirá a su ya amplio conocimiento del perfil de sus usuarios. Ese es el sentido de la compra, no otro, ya que Google tiene tanto la capacidad financiera como técnica de desarrollar el negocio que de DoubleClick. Eric Schmidt, CEO de Google, mencionó en su blog que las dos empresas se irán integrando. Y para regular estas situaciones la legislación no está preparada.

¿Qué ocurriría en España en una situación parecida? Acudimos al artículo 19 del Reglamento de Desarrollo de la LOPD:

En los supuestos en que se produzca una modificación del responsable del fichero como consecuencia de una operación de fusión, escisión, cesión global de activos y pasivos, aportación o transmisión de negocio o rama de actividad empresarial, o cualquier operación de reestructuración societaria de análoga naturaleza, contemplada por la normativa mercantil, no se producirá cesión de datos, sin perjuicio del cumplimiento por el responsable de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre.

Es lo único que tenemos para estos casos… ¿Resulta suficiente? ¿Retiene el control efectivo sobre sus datos la persona física, o esta potencial concentración de datos mediante compras de empresas lo falsean por completo? Muy interesante.