Podcast de Marketing: Los límites de legales del growth y del marketing
En el podcast de Marketing “Los límites legales del Growth y del Marketing”, Product Hackers y José María Baños dan respuesta a las principales cuestiones a tener en cuenta en los negocios digitales.
Para poder obtener información más completa, al final del artículo proporcionamos un link directo a la entrevista.
En el presente artículo resumimos los puntos clave ofrecidos en la entrevista:
¿Qué aspectos legales debe tener en cuenta los que se dedican al marketing y las startups?
Lo primero de todo, tener cultura legal para poder plantearte si las acciones que quieres llevar a cabo desde tu empresa se encuentran dentro de la legalidad o no.
Una vez que se encuentra respuesta a esa cuestión, el siguiente paso será la interpretación mediante asesores legales de las disposiciones legales que se pueden aplicar al negocio. Citando textualmente a José María Baños “el ser creativo desde la perspectiva legal es muy importante, al igual que conocer los riesgos”, hay empresas asentadas en el mercado que tienen poco apetito de riesgo y, sin embargo, para aquellos que quieren irrumpir en el mercado deben tener en cuenta que se debe buscar las interpretaciones que sean más favorables, o menos dañinas para su caso concreto.
Normalmente el fallo es: no tener en cuenta las disposiciones legales o, excederse en la precaución de la acción. Ambas situaciones son perjudiciales para los negocios.
En segundo lugar, y en relación con el principal aspecto que deben tener en cuenta las startups, es la existencia de un pacto de socios. Las startups normalmente comienzan con diversos socios, la falta de no tenerlo al comienzo de la idea puede llevar a que el proyecto falle aun cuando la idea era exitosa.
Requisitos del RGPD a tener en cuenta por las empresas
Toda la legislación en relación con la protección de datos es fundamental para las empresas, necesitan cumplir los requisitos marcados por la misma debido a que las sanciones pueden llegar a ser hasta los 20 millones de euros o el 4% de la facturación anual global de la empresa.
Es inevitable su cumplimento puesto que la tendencia en el mundo es ir implementando cada vez más la protección de los usuarios.
Procedimiento de la AEPD
La Agencia Española de Protección de Datos no sanciona de manera directa e inmediata a la empresa que incumple cuando le llega la denuncia de un usuario.
En este caso se trata de un procedimiento administrativo, comienza con una solicitud de información a las partes involucradas.
La AEPD investiga a todos los involucrados, cada parte contesta a este requerimiento, en virtud de lo que se responda la AEPD podrá archivar el expediente o, pueden considerar que se ha infringido e inician un procedimiento sancionador (la resolución sancionadora es recurrible).
RGPD y protección de datos: Principales cuestiones
Lo principal a la hora de tratar datos personales es establecer una base de legitimación, esta base se empleará para poder comunicarme a través de los datos que he obtenido con el Usuario.
La base de legitimación más empleada es el consentimiento, sin embargo, para los e-commerce no es necesario emplear esta fórmula cuando necesitan los datos para proceder al cumplimiento del contrato, debido a que sin estos datos no se puede perfeccionar el contrato.
Para el caso de la remisión de comunicaciones comerciales de terceros o, para la suscripción a la Newsletter del e-commerce, si será necesario que el interesado de su consentimiento expreso. Una vez que se establezcan las bases legitimadoras, los datos que tiene la empresa, a priori habrán sido recogidos correctamente.
Una vez que se cumple este extremo, es necesario cumplir a nivel interno con los requisitos del RGPD, en concreto, con todo lo relacionado con la seguridad de la información. En concreto y uno de los más importantes es el Registro de Actividades del Tratamiento, en este documento se establece los datos que se tratan, durante cuánto tiempo, etc.
Para finalizar, el uso del Scraping (es una técnica utilizada mediante programas de software para extraer información de sitios web) y la posible vulneración de la protección de datos:
- No hay legislación actual sobre la materia, solo existen informes de la AEPD y la CNIL (la agencia de protección de datos francesa).
- Se permite para el caso de B2B (business to business) debido al interés legítimo.
- Se debe informar en el email cómo se han obtenido los datos.
- Hay que tener cuidado sobre que tipos de datos se hace el scraping (recomendación de realizar una evaluación de impacto).
Dejamos el link al podcast para los interesados en formarse más profundamente en estas cuestiones: https://podtail.com/es/podcast/en-digital-podcast/-198-los-limites-legales-del-growth-y-del-marketin/
Letslaw es un despacho de abogados especializado en privacidad y nuevas tecnologías.
José María Baños es el socio fundador de Letslaw y abogado multidisciplinar.
Está especializado en derecho mercantil, derecho procesal y en el derecho de las nuevas tecnologías, comercio electrónico, propiedad intelectual y protección de datos.