¿Cuál es la influencia de la CNIL en la prospección comercial?

¿Cuál es la influencia de la CNIL en la prospección comercial?

El Reglamento General de Protección de Datos, conocido como “GDPR”, vigente desde el 25 de mayo de 2018, es un texto europeo destinado a regular el tratamiento de datos personales en el territorio de la Unión Europea. Se deriva de la modificación de la ley relativa a la informática, los archivos y las libertades del 6 de enero de 1978. El C NIL es el regulador. La cooperación con la CNIL en el tratamiento de datos personales en el marco de la prospección comercial es obligatoria. ¿Qué es la CNIL y cuál es su impacto en la prospección comercial?

¿Qué es la CNIL?

Es una autoridad administrativa independiente responsable de la protección de datos personales en Francia. La C NIL o Comisión Nacional de Informática y Libertades realiza controles a nivel de empresas para verificar el cumplimiento de sus acciones con el RGPD . Garantiza que la digitalización y la tecnología digital no infrinjan la identidad humana, la privacidad y la libertad individual. La CNIL desempeña sus funciones de conformidad con la Ley nº 78-17, de 6 de enero de 1978, modificada el 6 de agosto de 2004.

Tiene seis misiones principales:

  • Informar: informa a las personas sobre sus obligaciones y derechos.
  • Regular: apoya a los directivos en sus proyectos digitales. Se solicita para todos los proyectos relacionados con la protección de datos personales (proyecto de ley, defensa y seguridad pública). Para facilitar los trámites de las solicitudes comunes, la CNIL ha establecido normas simplificadas.
  • Proteger: ayuda a los ciudadanos en el ejercicio de sus derechos (acceso a ficheros y datos que les conciernen, recepción e investigación de denuncias). Acompaña a los delegados de protección de datos designados por las empresas.
  • Control: controla el procesamiento informático en las empresas. Verifica el respeto a la libertad individual, pero también la seguridad del sistema de información.
  • Sanción: si constata una infracción de las disposiciones relativas al RGPD, tras una notificación formal, la CNIL puede imponer sanciones que van desde una multa hasta una medida judicial (acusada por el tribunal competente, a cargo del fiscal).
  • Anticipar: debe ser capaz de anticipar los avances tecnológicos para poder evaluar las consecuencias sobre el ejercicio de los derechos y libertades.

En la prospección comercial, la CNIL tiene como objetivo proteger a las personas contactadas.

Prospección comercial y CNIL

En materia de prospección comercial, las verificaciones de la CNIL se basan en dos líneas principales: el consentimiento de las personas a ser sondeadas y el respeto del derecho de oposición de las personas.

En este caso, en general, la aplicación del RGPD y la existencia de la CNIL no modifican las normas sobre prospección comercial. Sin embargo, existen principios básicos que respetar:

  • para individuos o el sondeo BtoC se puede realizar con la única condición de que la persona haya dado su consentimiento explícito en el momento de la recopilación de datos personales. La persona debe poder oponerse fácilmente y de forma gratuita.
  • Para profesionales o BtoB , se deberá informar previamente al gestor que su dirección de correo electrónico será utilizada con fines de prospección. También tiene derecho a oponerse. Por otro lado, las direcciones comerciales genéricas (datos de contacto de personas jurídicas) no están sujetas al derecho de oposición. El objeto de la prospección debe estar acorde con la profesión de la persona contactada.

Transferencia de datos

A veces estos datos se transmiten entre socios comerciales. La CNIL recuerda que las empresas que realicen prospecciones comerciales en bases de datos recopiladas por otra empresa deben obtener el consentimiento libre y específico de los internautas antes de cualquier prospección.

En estas condiciones, cualquier organización que disponga de datos de contacto y desee compartirlos con otras organizaciones para realizar prospecciones, independientemente de los canales utilizados, deberá cumplir previamente con los siguientes dispositivos:

  • La persona debe dar su consentimiento para que su dirección se comparta con otros. Pero antes deberá ser informado de la transmisión y de su finalidad.
  • La persona puede oponerse por un medio sencillo y gratuito. En concreto, el derecho de oposición debe materializarse mediante una casilla de verificación, a menudo acompañada de un mensaje que estipule dicha oposición.
  • La persona debe tener acceso a la lista de socios que reciben los datos (visible en el formulario).
  • La persona debe estar al tanto de los cambios en la lista. Una lista exhaustiva actualizada debe ser visible directamente en el formulario o mediante un enlace.
  • El consentimiento recogido por la empresa que recoge los datos en nombre de sus socios sólo es válido para estos últimos.
  • Los socios que soliciten a las personas deberán darles el derecho de oposición. También deberán indicar el origen de sus fuentes.

Esta información sobre el tratamiento de datos personales deberá ser facilitada al interesado.

Los datos personales no pueden transmitirse fuera de la Unión Europea (según la Directiva europea del 24 de octubre de 1995) si el país de destino no ofrece un nivel de protección adecuado. Algunos países que no son miembros de la Unión Europea han adoptado leyes similares reconocidas por los estados miembros (Mónaco, Suiza, etc.). Más allá de Europa Canadá, Australia, Senegal,…. también están dotados de autoridad equivalente. Estados Unidos, Japón..., en cambio, han adoptado legislación para garantizar que sean los tribunales judiciales los encargados de sancionar las infracciones.

La CNIL supervisa la prospección comercial. Garantiza una buena práctica de prospección comercial mediante: verificar la naturaleza y el origen de los datos; la supervisión del contrato con subcontratistas; e informar a las personas interesadas.

Nuestras últimas publicaciones de blog

Ver más
Prueba gratis