El RGPD, la LOPD y los intereses legítimos

Cada vez que voy a alguna charla o escucho a alguien hablarme del RGPD o, como transposición, de la LOPD, se habla de su aplicación en las webs y que hay que pedir permiso para absolutamente todo, incluido, por ejemplo, poner mensajes en los pies de los correos electrónicos. Y no estoy de acuerdo, eso no es así.

Que conste que con esto no quiero decir que haya que incumplir la ley, todo lo contrario, simplemente quiero poner sobre la palestra que hay casos de interés legítimo en los que el sentido común ha de primar.

Si bien es cierto que hemos de tener un par de elementos por delante: privacidad y seguridad. Eso es lo más importante, lo que no puede haber son fugas de datos o venta de los mismos. Eso no.

Pero ¿hasta que punto si alguien me manda un correo he de pedirle permiso expreso? Eso ya es una locura. Sí que hay que poner medidas de seguridad y privacidad en el correo, medidas que existen y que dan tranquilidad, pero de ahí a que haya que pedir permiso o informar en todos los correos, es una exageración, y todo debido al concepto del interés legítimo.

En todas las legislaciones sobre privacidad, seguridad y demás existe el concepto del interés legítimo, un sistema que permite a los responsables de datos su tratamiento por el bien común y propio, aunque como decía, sin pasarse de la ralla.

Por ejemplo, el el caso de que alguien me mande un correo y yo lo responsa y tenga medidas básicas de seguridad en el correo (SPF, DKIM, DMARC…), al ser una relación uno a uno, no es necesario pedir permiso, sobre todo si el que te manda el correo es la persona interesada y tú  no comienzas la conversación. Aún siendo así, si el correo no implica nada que conlleve un interés comercial (publicidad o similar) y mucho menos temas importantes de privacidad no sería necesario la solicitud de un permiso. Y dicho esto, por ejemplo, también el formulario de contacto de mi blog personal en el que el correo se me manda a mi y, en principio, no es por ningún elemento comercial (y aunque en un futuro pudiera serlo) a menos que sea un mensaje de spam, no entraría en ello.

Otro ejemplo en el que se ha ido de madre la situación podría ser el de un boletín. En muchas ocasiones se están poniendo varios opt-in en el proceso cuando no es necesario. Por ejemplo, un proceso con sentido común podría ser:

  1. Pongo un cajetín de “suscríbete al boletín” en mi sitio web. En este momento no informo de nada (vamos, no pongo ningún check extra ni nada parecido).
  2. El usuario, voluntariamente, rellena el formulario. Al rellenarlo y guardarme su correo, guardo esa información junto a la IP y fecha/hora del momento.
  3. Le mando un correo al usuario para hacer el doble opt-in. En este correo le informo que voy a usar su correo para suscribirlo únicamente al boletín, que su correo va a ser almacenado por quien sea el responsable, que se puede dar de baja haciendo clic en el pie de los correos y que si en 7 días no acepta este mensaje, su solicitud será eliminada. Posteriormente le dejo el enlace de verificación del doble opt-in.
  4. Al hacer clic en el correo, me vuelvo a almacenar la IP y la fecha/hora del mismo.

¿Realmente hemos de poner más verificaciones en una web cuando no son necesarias? En un formulario de contacto, ¿hay que poner todo el churro de información? En principio no si le vas a dar el uso correcto. Claro, si vas a usar esa información para luego darle de alta en una lista de correo, de publicidad o vender su contacto a un tercero, pues ya hablamos de otra cosa.

Obviamente no soy jurista, pero hagamos las cosas de forma razonable, porque aunque la legislación es más estricta y protege más al usuario, aplicando las reglas básicas y haciendo un buen uso de los datos y la información, no debemos dejarnos llevar por la locura infinita.

Categorías Internet

1 comentario en “El RGPD, la LOPD y los intereses legítimos”

  1. Totalmente de acuerdo. Si vas a spammear o vender datos es normal que la ley proteja a tus “clientes” de tus malas praxis pero¿que más permiso que el hecho de que alguien rellene un formulario por su propia voluntad?

Deja un comentario