Una de las normativas que más presente debemos tener los que nos dedicamos al mundo del marketing es la Ley Orgánica de Protección de Datos, más conocida como LOPD. Esta Ley está construida en torno a un principio fundamental y es que “Está prohibido tratar datos personales sin consentimiento del interesado”.

Uno de los pilares del marketing es el tratamiento de información, de patrones, de pautas de comportamiento… de datos personales, en definitiva. Pues bien, la LOPD es clara al decir que no se puede utilizar ninguna información personal si el dueño de esa información no me ha dado su consentimiento.

Dentro del comercio electrónico podemos afirmar, sin miedo a equivocarnos, que el usuario que navega por nuestra página web nos está dando su consentimiento. Igual ocurre si, además de navegar, compra un producto de los que vendemos, y entonces surge la obligación de entregarlo y ahí, el comprador, nos facilita su nombre, teléfono, email, etc. Sus actos son concluyentes y nos está autorizando a enviarle el producto, para eso nos facilita sus datos y nos da su consentimiento para usarlos haciendo click en la casilla “Acepto y he leído las condiciones”.

Pongo énfasis en que dicho consentimiento es voluntario, inequívoco, expreso y por escrito, ya que dicha aceptación debe poder imprimirse tanto por el propietario de la página web como por el comprador (generando un documento en pdf, por ejemplo).

Que el consentimiento sea expreso es muy importante porque así lo exige la LOPD. De hecho, la Agencia Española de Protección de Datos (AEPD), exige que el usuario de una página web realice un comportamiento activo para otorgar su consentimiento. Eso quiere decir que el usuario debe hacer click en la casilla “Acepto y he leído las condiciones”. Es lo que conoce con el nombre de Opt-in.

El problema surge cuando la casilla viene ya marcada por defecto, puesto que en este caso el usuario no tendría que hacer ninguna acción concreta, salvo desmarcar la casilla en el caso de que no estuviera de acuerdo. Esta práctica denomina Opt-out.

A grandes rasgos, la diferencia entre el Opt-in y el Opt-out es que el primero es legal y que el segundo es ilegal. Es más, esta práctica está prohibida expresamente por LOPD ya que no se pueden recoger datos por medios fraudulentos, desleales o ilícitos, siendo esta conducta susceptible de ser sancionada con una multa de 40.001 a 300.000 euros, porque se considera una infracción grave.

El comportamiento activo del internauta, a la hora de dar su consentimiento de forma expresa, es lo que hace que las casillas no puedan venir marcadas de manera automática sino que requieren una acción por parte del usuario: marcarlas.

Queremos poner también de relieve que esta práctica es muy habitual en el mundo online y, en cierto modo, está aceptada por los usuarios, pero también ponemos de relieve que hacer muchas veces una cosa ilegal no la convierte en legal.

A modo de conclusión, que el afán de facilitar la navegación de los usuarios no os haga perder de vista la legalidad, puesto que, como hemos visto, la diferencia entre marcar y desmarcar una casilla puede suponer una multa que, debido a las altas cantidades que se manejan en estos supuestos, es capaz de cerrarnos el negocio de la noche a la mañana.

Antonio Fagundo Hermoso.
Abogado en Conteros Asociados.
Director Jurídico, Marketing y Expansión de Masaltos.com.
Profesor Máster del Superior en Abogacía y del Máster en Derecho de las Nuevas Tecnologías de la Universidad Pablo de Olavide.
Profesor Máster en Gestión de Marketing y Ventas IE Cajasol.
Colaborador del Máster Universitario en Gestión Estratégica y Negocios Internacionales de la Universidad de Sevilla
Profesor de ESIC-ICEMD.
Asesor legal de Foro Marketing Sevilla.
Twitter: @jovenantuan