La compraventa de bases de datos es ilegal en función de la LOPD

Entre las preguntas más habituales que nos hacemos en relación a una base de datos ¿Puedo comprar una base de datos? ¿Debo pedir permiso para enviar emails? ¿Puedo utilizar emails públicos obtenidos de internet? Pues bien, el uso de las bases de datos tiene sus propias peculiaridades en función de su tipología, características del tratamiento, tipos de soportes y sistemas donde se alojen, de ahí que desde Aemol Consulting nos recuerden que existen tres tipos de base de datos:

1- Propias: son aquellas que tiene una empresa con los datos de sus proveedores, clientes o contactos profesionales, y que se han ido forjando año tras año. Estas bases de datos pueden ser complementadas con datos obtenidos a través de redes sociales, medios de comunicación y cuentas personales.
2- Genéricas: son aquellas de uso público y se pueden acceder a las mismas a través de la web para generar listados.
3- Corregistros: son las bases de datos generadas con el permiso expreso de los suscriptores que provienen de campaña de grandes empresas o campaña promocionales.

Nuestras bases de datos no deberían ser un cajón de sastre, sin orden ni sentido, sino una herramienta de gestión empresarial que nos permita conocer y segmentar a nuestro público objetivo a la vez que un activo empresarial. Tener una buena base de datos exige tiempo y dedicación para su actualización, depuración y mantenimiento permanente. Si hace unos años los clientes pasaban por la puerta o el escaparate del negocio; hoy en día, la puerta y la calle son internet, por tanto la forma de comunicación con los clientes ya no es el buzoneo físico o el reparto de folletos, sino estar presente en la red y realizar ciberbuzoneo, telemarketing o mailing con ofertas o propuestas de servicios y que exige para la comunicación personal el manejo continuo de datos que respeten las garantías de la ley de Protección de Datos de Carácter Personal (LOPD) y de todas las restricciones que impone a la hora de generar, modificar y almacenar bases de datos, así como la obligación del registro de las mismas en la Agencia Española de Protección de Datos (AEPD) o los ficheros que incluyan datos personales o de empresas.

La creación de bases de datos nos explican desde Aemol Consulting "exige la aplicación de unas determinadas medidas de seguridad, tanto técnicas como administrativas, y que varían en función de la mayor o menor sensibilización de los datos que la integran", entre estas medidas de seguridad, continúan desde la consultora "hemos de elaborar un documento de seguridad en el que se recojan las medidas de índole técnico y organizativas acorde con la normativa vigente y registrar los ficheros en la AEPD".

La obligación de registrar los ficheros en al AEPD, como nos han expresado desde Aemol Consulting, la recoge la LOPD en su artículo 26 y establece como requisito obligatorio, carácter previo a la creación de fichero de datos, la comunicación al Registro de la Agencia Española de Protección de Datos, la apertura de la Base de Datos en la que guardaremos los datos de carácter personal que vayamos generando, lo cual significa según la consultora, "que antes de crear la Base de Datos, (digamos, la lista de correo de suscriptores a los que luego les enviaremos nuestras newsletters, ofertas de cursos...), tenemos que inscribir dicho fichero en el registro de la Agencia porque la ley lo exige".

Estas reflexiones nos ayudan en parte a contestar con propiedad a las preguntas planteadas anteriormente. No se deben comprar bases de datos, además de por la fiabilidad de las mismas por cuestiones legales de la propia ley LOPD y la LSSI (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico) de comunicaciones comerciales a través de medios electrónicos a destinatarios que no han dado su consentimiento previo.