Los sistemas de «envía a un amigo» pueden ser legales, si se toman las debidas precauciones. Basta con cumplir o esquivar la ley, para lo cual es necesario conocer bien la normativa y entender la tecnología que va a ser empleada.
En la práctica, resulta complicado obtener el consentimiento de alguien a quien uno no puede dirigirse… Pues bien, esto es precisamente lo que la normativa española exige: contar con el consentimiento informado del titular del correo electrónico potencialmente receptor de comunicaciones comerciales, en los casos en que éste pueda ser considerado dato de carácter personal, y, adicionalmente, tanto si puede optar a esta consideración como si no, contar también con la autorización previa expresa del receptor para poder enviarle estas comunicaciones.
Ante este panorama, algunas empresas han optado por usar a los propios usuarios de sus páginas web como emisarios para enmascarar el envío de comunicaciones comerciales por medio de botones de «envía a un amigo». Esta técnica es válida y legal solo si se hace de la forma correcta.
Veamos algunos casos reales para aprender de sus errores y saber qué se puede y qué no se puede hacer (desde un punto de vista práctico):
PS/00183 /2009 Resolucion de fecha 14 09 2009
- Hechos: TICK TACK TICKET, S.A. organiza un sorteo en el cual los usuarios que enviaran a más amigos la información de esta promoción tenían más posibilidades de ganar. Tras ser denuniado por FACUA a la AEPD, TTT es sancionado con 30.001€ de multa a pesar de no haber recibido una sola queja por ninguno de los 39.848 receptores de correos electrónicos.
- Ver nota de prensa: La AEPD sanciona a una empresa por utilizar un sorteo para recabar 40.000 direcciones de e-mail y enviarles Spam
- Qué hizo mal (en la práctica): Almacenó las direcciones de los amigos en una base de datos; fue la propia TTT quien envió el correo electrónico al amigo del usuario; y marcó en la base de datos los correos válidos, verificando la recepción de los mensajes.
- Hechos: Iniciativa Virtuales, S.A. permite a sus usuarios que recomienden a sus amigos uno de sus servicios enviandoles mediante su plataforma un correo electrónico. La empresa fue sancionada únicamente con 600€ de multa.
- Post explicativo de Miguel Ángel Mata: La Agencia de Protección de Datos sanciona el “enviar a un amigo” o “share this”
- Qué hizo mal (en la práctica): Envió el correo desde su propia dirección IP
Es obvio que no podemos obtener el consentimiento de los receptores de mensajes antes de ponernos en contacto con ellos. Por este motivo, tenemos que encontrar la forma de que sea el propio usuario quien envíe el mensaje sin almacenar las direcciones en nuestras bases de datos, sin ser nosotros los emisores y sin que podamos verificar la recepción o lectura del contenido.
La solución es solicitar al usuario que use su propio servicio de correo electrónico para hacer el envío.
Partiendo de esta idea, que sea el propio usuario el que envíe el mensaje desde su propio servicio de correo, debemos crear un entorno y sistemas que hagan que este proceso sea fácil y rápido para el usuario. Algunas opciones al alcance de cualquiera serían las siguientes:
- Mailto tag: [code]<a href=»mailto:email@destino.com?cc=Con copia&bcc=Con copia oculta&subject=Asunto&body=Cuerpo%20del%20mensaje»>Envía a un amigo</a> [/code]
- Iframe, código de invocación o popup con form-mail provisto por tercero cuyas condiciones particulares deba aceptar el usuario antes de realizar el envío, bien expresamente mediante checkbox, bien tácitamente mediante un link al aviso legal, pudiendo ser este servicio de suscripción (gratuita o no) o de uso anecdótico sin creación de perfil de usuario.
Mediante estos mecanismos, el titular de la web no tiene necesidad de recabar el consentimiento informado del emisor puesto que el tratamiento se hace fuera de su plataforma por cuenta y riesgo del usuario y, evidentemente, tampoco del receptor. Tampoco es necesario indicar en el formulario que «no se podrá suplantar la identidad» (pregunta recurrente en estos casos); sería reiterativo e ineficiente, puesto que una norma imperativa con rango de ley ya prohibe la suplantación de identidad y ninguna otra norma exige mención alguna en este sentido.
En caso de que la persona emisora del mensaje sea sujeto obligado de la LOPD, será responsabilidad suya cumplir con esta normativa. Esto sucede, por ejemplo, cuando la persona emisora es la misma que aquella que hubiera generado el contenido comercial que se quiere enviar. De la misma forma, si otra empresa, buscando perjudicar a la competencia por medio de la provocación de sanciones, usara el formulario de emisión y enviara mensajes a distintos usuarios, el responsable sería la propia empresa malintencionada, puesto que si bien el correo electrónico incluirá muy probablemente un link a a la web promocionada, el mensaje habrá sido enviado por la otra haciendo uso de una herramienta de un tercero, después de haber aceptado las correspondientes condiciones de uso del servicio, independientemente de dónde haya encontrado el link, iframe o widget que le haya descubierto la existencia de dicho mecanismo.
Por tanto, en mi opinión, que creo fundada, la ubicación de un botón, frame, widget o enlace que conduzca y traslade al usuario a un servicio de un tercero independiente a través del cual el usuario puede, si lo desea, enviar un mensaje a un amigo, no es motivo de ilegalidad alguna en lo que respecta a la normativa de protección de datos.
También en mi opinión y según interpreto la normativa vigente en materia de enlaces, la empresa española que ubique este botón o enlace en su página web no está obligada a conocer el estado de cumplimiento (o incumplimiento) de la ley de la empresa, persona o entidad a cuyo sitio dirija usuarios. Por tanto, con base en ello, el hecho de incluir un mero enlace a una empresa extranjera que no cumple la ley española tampoco debe ser motivo de preocupación (no así en otras materias jurídicas tales como Propiedad Intelectual en referencia al artículo 138 de la ley que la regula, en relación con el controvertido artículo 16 de la LSSI que bajo una interpretación extensiva que permita su aplicación a páginas web exime de responsabilidad en los casos de falta de conocimiento efectivo, y lo dispuesto en el Código Penal en relación a los cooperadores y figuras afines en la comisión de delitos, que no es el caso).
En cuanto a las posibles suplantaciones de identidad que pudieran producirse, es responsabilidad del usuario que hace uso del sistema hacerlo bajo su propio nombre y datos, no suplantando la identidad de otros. Por ser ésta una norma imperativa (arts. 401 y 620.2 del Código Penal y Ley Orgánica 1/82), no es necesario incluir mención alguna acerca de este particular.
En cuanto al contenido del mensaje que el usuario libremente decide enviar o no, éste puede estar ya incluido en el código del link para facilitar la configuración rápida del correo electrónico. El propietario del contenido no tiene en este caso más responsabilidad que la propia que se deriva de la legalidad del mismo. Es decir, si el contenido es legal no hay problema. El propietario del contenido no es responsable de los envíos que libremente hacen sus usuarios.
En definitiva, y según mi interpretación de la ley, usar un botón de enviar a un amigo es legal siempre que se sigan las precauciones indicadas.
Imagen cedida por Miguel Saavedra (A Coruña, España)13 thoughts on “Cómo hacer que sea legal el botón de 'Recomendar esta noticia a un amigo' o 'Enviar esta noticia a un amigo'”
Comments are closed.
En caso de que deje un comentario, sus datos serán tratados por Pablo Fernández Burgueño con la finalidad de mantener publicado su mensaje hasta que decida suprimirlo. Tiene derecho a acceder, suprimir, rectificar los datos y otros derechos, como se explica en la política de privacidad
Te felicito por tu trabajo, me va a ser de mucha adyuda.gracoas
Gracias. Me alegro de que te sirva.
Enhorabuena por tu post, completamente de acuerdo contigo en tus conclusiones.
Gracias, Camino.
Te felicito por este post. Gracias, es de mucha ayuda a los que bregamos a diario con las adecuaciones. Saludos
Gracias, Moisés.
De bregar, surgen estas reflexiones. Y ya que el trabajo está hecho y puede ser de alguna utilidad para los compañeros, veo razonable compartirlo.
Exacto, tienes razón, comparto contigo este articulo, felicitaciones…
Gracias, César.
Hola! Tengo una duda: A parte del mail tag y del iframe, ¿Seria posible la siguiente opción?
– Añadir un checkbox que el usuario debería aceptar y en el que de su ocnsentimiento de enviar el correo a su nombre, asumiendo este toda la responsabilidad que pueda derivarse.
¿Podría hacerse esto o tendría el mismo problema que el caso de Iniciativa Virtuales SA? Lo digo porque a la practica, el tag mailto es muy incomodo para los usuarios, y la opción del iframe te hace depender mucho de terceros
Hola Joan: Se podría buscar la forma de que ese sistema que propones se ajustase a la normativa, aunque las implicaciones legales en cuanto a las obligaciones contractuales adquiridas, retención de datos, prestación de servicio de comunicaciones electrónicas y demás, lo hacen especialmente complejo y arriesgado.
Me parece estupendo el artículo.
vaya «triquiñuela» propone señor Burgueño…
No se puede utilizar este sistema de «Recomienda a un amigo» / «Comparte mi web» y punto. No comencemos a hacer malabarismos jurídicos
Aunque en principio, la formula propuesta parece en principio una gran idea, tengo mis dudas, ya que si tenemos en cuenta el concepto de lo «no comunicación comercial del Lssi» dice «no tendrán la consideración de comunicación comercial los datos que permitan acceder directamente a la actividad de una persona, empresa u organización, tales como el nombre de dominio o la dirección de correo electrónico, ni las comunicaciones relativas a los bienes, los servicios o la imagen que se ofrezca cuando sean elaboradas por un tercero y sin contraprestación económica»,
Entiendo que en estos sistemas buscan que sea un tercero el que realice las comunicaciones de los bienes y servicios de la empresa, pero siempre habrá alguna especie de contraprestación económica, como descuentos, participar en un sorteo, etc.lo que hará que el sistema será en la mayoría de casos invalido.
Saludos