Las empresas requieren de un aviso de privacidad para proteger los datos personales para utilizarlos para fines comerciales y no violar la Ley de Protección de Datos Personales.
Una de las primeras tareas a las que se enfrentan las empresas tras la entrada en vigor de la Ley Federal de Protección de Datos (LFPD) es la elaboración y publicación del ya casi ubicuo “Aviso de Privacidad”. Existen multitud de formatos y plantillas, algunos disponibles desde el IFAI, con un elemento en común: poner a disposición del titular la opción de oponerse al uso de sus datos para lo que la ley define como “finalidad secundaria” en el artículo 14 del Reglamento o en lenguaje humano, marketing.
Por tanto, si una empresa pretende utilizar los datos de clientes, prospectos, empleados, etc. para fines comerciales, algo perfectamente válido siempre que se haga dentro de los supuestos marcados por la legislación, el aviso de privacidad que utilice para recabar estos datos tendrá que incluir expresamente esta finalidad, y tendrá también que permitir al titular oponerse expresamente a la misma.
Hasta aquí parece todo simple, ¿verdad? Lo verdaderamente complicado empieza a partir de ese momento. Imagine que su empresa ha recopilado diligentemente todos estos avisos de privacidad y, por tanto, sabe cuáles de sus clientes están de acuerdo con recibir avisos comerciales y, lo más importante, cuáles le han dicho expresamente que no. Pero al día siguiente recibe usted una llamada de uno de sus mejores clientes quejándose amargamente de que, a pesar de haberse opuesto explícitamente a ello, sigue recibiendo folletos de su empresa en su correo, y ¿cómo es esto posible?
La explicación más común reside en la falta de integración de los datos. Efectivamente, el cliente ha señalado que no quiere recibir publicidad, y el documento que recoge esta voluntad –en este caso el Aviso de Privacidad- está debidamente resguardado. Pero, ¿alguien en su empresa le ha comunicado a marketing esta voluntad? Y, lo que es más común, ¿existe un registro único de contactos en el que se pueda verificar esta circunstancia para todas las acciones de marketing que realiza su empresa? ¿Incluso si, como suele ser normal, estas acciones son ejecutadas por distintas agencias y empresas subcontratadas?
Lamentablemente, la respuesta a estas preguntas suele ser que no. Y la consecuencia de esta falta de integración de la información son tan evidentes como negativas: clientes descontentos, impactos en la reputación de la compañía, quejas formales ante la autoridad y, como no, pérdida de ventas.
¿Cuál es la solución a este problema? Una vez más, asegurar la correcta integración de los principios y conceptos que marca la LFPD en todos los procesos de negocio de la organización. Y la mejor forma de conseguir esto es tener una visión global de qué datos manejamos en dichos procesos –y, por tanto, en los sistemas que los soportan- de forma que podamos aplicar estos principios de forma transversal en todos ellos.