Regulación del marketing telefónico tras el Brexit

La salida de Reino Unido de Europa entre otros factores ha promovido un cambio en las prácticas de marketing de muchas empresas británicas, que pretenden ahora orientarse hacia el marketing telefónico. En este blog repasamos los requisitos que deben cumplirse para hacerlo en cumplimiento con la normativa ePrivacy. 

Las empresas británicas ya no están amparadas por el principio de la aplicación de la norma del país de origen recogido en el ePrivacy cuando realicen marketing a otros países europeos, con lo que muchas de ellas están buscando alternativas que no impacten en sus prácticas comerciales. ¿Son realmente las normas sobre marketing telefónico menos estrictas que aquellas que regulan los correos electrónicos? 

¿Dice la Directiva ePrivacy sobre las comunicaciones no solicitadas?

Conforme a la Directiva ePrivacy “Los Estados miembros tomarán las medidas adecuadas para garantizar, que, sin cargo alguno, no se permitan las comunicaciones no solicitadas con fines de venta directa […], bien sin el consentimiento del abonado, bien respecto de los abonados que no deseen recibir dichas comunicaciones. La elección entre estas dos posibilidades será determinada por la legislación nacional.”

Así por tanto, es la normativa nacional que transpone la Directiva ePrivacy en cada Estado Miembro la que establece las normas que deben aplicarse en cada país.  

El principio de la aplicación de la norma del país de origen permite basar la comunicación en las normas menos estrictas del propio país, siempre y cuando éste forme parte del Mercado Único Europeo. Sin embargo, tras el Brexit esto ya no se aplica a las empresas de Reino Unido, con lo que tendrán que basarse en la normativa del país de destino cuando realicen marketing directo en países de la UE.  

Llamadas automáticas

Las llamadas automáticas están sujetas a requisitos más estrictos. Acorde a la Directiva ePrivacy, el uso de llamadas automáticas sin intervención humana, en lo que se incluyen los fax, con finalidad de marketing directo están sólo permitidas en relación a aquellos sujetos que han otorgado su consentimiento previo. 

El consentimiento general para marketing o incluso el consentimiento para llamadas no automáticas no sería suficiente, pues se precisa que sea explícito. 

Marketing telefónico desde Reino Unido

En países de la UE

Las empresas de Reino Unido que quieran publicitar sus productos y servicios a otras empresas o sujetos en países de la UE mediante llamadas telefónicas, deberán comprobar la normativa nacional, en concreto: 

  1. Si se requiere consentimiento;
  2. Si no se requiere consentimiento, si el número de teléfono está listado en los ficheros nacionales de exclusión publicitaria, o si el sujetos ha otorgado su consentimiento explícito para recibir llamadas de dicha empresa en particular. 

La mayoría de países de la UE han optado por ficheros de exclusión publicitaria en lugar del requisito de consentimiento, si bien se deberá comprobar caso por caso. 

En Reino Unido 

Las empresas de Reino Unido que quieran efectuar llamadas de marketing a otras empresas o sujetos en Reino Unido deberán seguir los siguientes pasos: 

  1. Comprobar si el número está incluido en los registros TPS o CTPS.
  2. Comprobar si el sujeto se ha opuesto a recibir llamadas de ellos. 

En resumen, se podrán realizar llamadas de marketing de manera libre a no ser que la persona se haya opuesto a las mismas o esté registrada en el TPS o CTPS. No se debería efectuar ninguna llamada de marketing a no ser que la persona haya consentido de manera específica a las llamadas de dicha empresa. El marketing telefónico está prohibido cuando se trate de servicios de gestión de reclamaciones, salvo si la persona ha otorgado su consentimiento específico a las mismas. 

Las llamadas en relación a los esquemas de pensiones están sujetas a  normas especiales. 

Marketing telefónico desde España

En países de la UE

España es un Estado Miembro, con lo que puede basarse en el principio de la aplicación de la normativa del país de origen. Así por tanto, los pasos a continuación detallados para el marketing telefónico en España se aplicarán también para el marketing telefónico en otros países de la UE.

En España

Antes de proceder con una llamada de marketing telefónico en España, se deberán comprobar los siguientes aspectos: 

  1. Comprobar si el número está incluido en un fichero de exclusión publicitaria como la Lista Robinson.
  2. Comprobar si el sujeto se ha opuesto a recibir llamadas de la empresa. 

Requisitos adicionales

Una vez que se ha determinado que la llamada puede realizarse en cumplimiento con la normative relevante, se deben aplicar una serie de requisitos adicionales: 

  • Informar sobre quién llama;
  • Permitir que se muestre el número (o un número alternativo de contacto) en la pantalla de la persona que recibe la llamada; 
  • Explicar dónde está disponible la política de privacidad del responsable y
  • Ofrecer una dirección de contacto o número gratuito si lo solicitan.

Actualización de la normativa ePrivacy de la UE

Como informamos en uno de nuestros últimos blogs, a principios de este mes los Estados Miembro negociaron un mandato para la revisión de la normativa ePrivacy, que sustituiría la actual Directiva ePrivacy y comenzaría a aplicarse dos años después de su publicación en el Diario Oficial de la UE. El Reglamento ePrivacy podría introducir nuevas normas sobre marketing telefónico, como la obligación de presentar la identificación de la línea que llama o utilizar un Código o prefijo específico que indique que la llamada se trata de una llamada de marketing.  

 

¿Realizas marketing telefónico? ¿Has implementado todas las medidas necesarias en cumplimiento de las normas ePrivacy y el resto de la normativa aplicable? Podemos ayudarte. Aphaia ofrece servicios de consultoría para la directiva ePrivacy, el RGPD y la LOPDGDD, y también evaluaciones de impactoevaluaciones de impacto de transferencias y subcontratación del Delegado de Protección de DatosInfórmate aquí.

technology privacy: COVID-19 pandemic

Tecnología y privacidad en la lucha contra la pandemia del COVID-19

Con miles de casos nuevos de infectados cada día a nivel global, muchas autoridades de sanidad están optando por la tecnología en esta batalla mundial contra la pandemia. Pero ¿pueden funcionar estas apps sin interferir con la privacidad de los ciudadanos? ¿Cuál es la relación entre tecnología y privacidad en la lucha contra la pandemia del COVID-19?

Muchos países de la Unión Europea han anunciado de manera reciente su intención de emplear una app que permita monitorizar los contactos de todo aquel que haya dado positivo en coronavirus, y así notificar a las personas que por ese medio puedan haberlo contraído también, con lo que parece que hay fuertes vínculos entre tecnología y privacidad en la lucha contra la pandemia del COVID-19. La iniciativa Pan-European Privacy Preserving Proximity Tracing (PEPP-PT) reúne a 130 investigadores de ocho países para desarrollar aplicaciones que desempeñen dicha función. Se espera que este proyecto común se lance el 7 de abril y la idea es que la app indique a la gente si su nivel de riesgo es alto o bajo en función del contacto que hayan tenido con otros individuos que han dado positive en la prueba, y de esta forma instruirles sobre si deberían realizarse el test o guardar el período obligatorio de cuarentena en sus casas. La proximidad con los pacientes infectados se calcula mediante Bluetooth o a través de códigos QR disponibles en espacios públicos. Se pretende que la app también identifique las áreas communes y medios de transporte utilizados por dicha persona, para así informar de la necesidad de desinfección de dichas zonas. La app podría también funcionar como un hub para todos los servicios relacionados con el coronavirus, como las solicitudes de comida o medicamentos. Conforme a un a un artículo publicado en el New York Times, la plataforma se diseñará con respeto a todos los requisitos y principios impuestos por el RGPD. Las conexiones entre dispositivos se guardarán durante dos semanas con fuerte cifrado y, parece que serán sólo las autoridades de sanidad locales, consideradas personas de confianza, las que podrán descargarse tales datos y notificar a los individuos en riesgo.

El Reino Unido lanzará su propia aplicación cerca del levantamiento de la cuarentena. Según Sky News y por fuentes cercanas al proyecto, la app lleva existiendo un tiempo, pero se necesitaba precisar algunos detalles que no se han especificado y acordado hasta ahora por el NHSX, la Unidad del Servicio Nacional de Salud de Reino Unido encargada del proyecto. El NHSX nombrará también a un comité ético para que supervise el proceso, y la app será acorde al RGPD. El uso de la misma será voluntario y requerirá consentimiento. 

En España son tres las medidas que se han desarrollado: una aplicación de auto-evaluación, un chatbot y un estudio de la movilidad a través de los datos recogidos por los operadores de telecomunicaciones. Mientras que estos últimos podrán ser tratados sobre la base de interés público en el área de salud pública, que es una de las bases cubiertas por el RGPD, según el Gobierno español la movilidad se analizará con datos agregados y anonimizados. Sin embargo, ha de tenerse en cuenta que los datos tratados por los operadores de telecomunicaciones son generalmente pseudonimizados, no anonimizados, con lo que el RGPD se seguiría aplicando. De no ser así, por parte del Gobierno se deberían especificar las técnicas empleadas y las medidas de seguridad aplicadas. 

Mientras que el uso de estas apps será opcional por ahora, este estudio elaborado por investigadores del Instituto de Big Data de la Universidad de Oxford concluyó que para dicha tecnología sea efectiva y realmente lleve a la reducción de casos de contagio, debería ser utilizada por al menos el 60% de la población. El Servicio Nacional de Salud de Reino Unido espera que la app sea acogida por el menos el 50% de los ciudadanos. Una herramienta muy similar fue lanzada para combatir el coronavirus en Asia, y en países como China su uso es obligatorio para el público general. Existe por tanto ahora una probabilidad de que se solicite a la gente que demuestren a través de la app que son individuos de bajo riesgo, antes de permitirles entrar en zonas muy concurridas, como restaurantes. También se les podría requerir que usen códigos QR en algunas áreas públicas. 

Esta tecnología podría ayudar a los gobiernos a reducir las medidas impuestas, pero también se deben tener en cuenta las implicaciones para la privacidad. Conforme al Dr Bostjan Makarovic, Socio Gerente de Aphaia, “Mientras que puede resultar necesario reducir los requisitos de privacidad en momentos tan duros como lo es la amenaza de una pandemia, los gobiernos también deberían asegurar a la gente que dichas medidas son proporcionales y temporales”. 

Y tú, ¿qué opinas? ¿Usarías este tipo de apps de manera voluntaria? ¿Qué información te gustaría recibir sobre la manera en que se van a tratar tus datos antes de hacerlo? 

¿Tienes dudas sobre cómo cumplir con la normativa de protección de datos durante el tiempo que dure la pandemia? Podemos ayudarte. Aphaia ofrece servicios de consultoría para el RGPD y la LOPDGDD, y también evaluaciones de impacto, evaluaciones de la ética de la IA y subcontratación del Delegado de Protección de Datos. Infórmate aquí.