¿Es ilegal comprar o vender bases de datos?

En ningún momento vendemos bases de datos, lo que ofrecemos es un servicio de investigación y captura de leads que proceden de fuentes públicas accesibles y cumplen todas las garantías y exigencias de la normativa vigente en materia de protección de datos. En esencia es como si usted visitara alguno de estos grandes portales de internet y enviara un email a una empresa particular. Nuestro trabajo es ahorrarle el tiempo que le llevaría capturar todos esos datos de manera manual.

Lo primero e importante que tenemos que destacar es que la normativa que rige el buen uso de los datos es la Ley Orgánica de Protección de Datos de Caracter Personal LOPD y adicionalmente a esta, la LSSI-CE.
El artículo 3.j de la LOPD, nos aporta y define las fuentes accesibles públicas como: Aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.

El artículo 7 complementa este punto anterior citando:

1. De acuerdo con lo establecido en el apartado 2 del artículo 16 de la Constitución, nadie podrá ser obligado a declarar sobre su ideología, religión o creencias.

Cuando en relación con estos datos se proceda a recabar el consentimiento a que se refiere el apartado siguiente, se advertirá al interesado acerca de su derecho a no prestarlo.

2. Sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. Se exceptúan los ficheros mantenidos por los partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesión de dichos datos precisará siempre el previo consentimiento del afectado.

3. Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente.

4. Quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual.

5. Los datos de carácter personal relativos a la comisión de infracciones penales o administrativas sólo podrán ser incluidos en ficheros de las Administraciones Públicas competentes en los supuestos previstos en las respectivas normas reguladoras.

6. No obstante lo dispuesto en los apartados anteriores podrán ser objeto de tratamiento los datos de carácter personal a que se refieren los apartados 2 y 3 de este artículo, cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto.

También podrán ser objeto de tratamiento los datos a que se refiere el párrafo anterior cuando el tratamiento sea necesario para salvaguardar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento.

¿Qué debería de hacer frente al punto anterior?

a) informar a su base de datos del uso que realizará de sus datos y de dónde los ha obtenido -En su primer email identifique su empresa, producto o servicio, informando del uso(canal de noticias, publicidad, etc..) e indique que sus datos han sido extraidos de fuentes accesible públicas.-

b) Adecuar su empresa a la LOPD (notificando a la agencia española de Protección de Datos de la existencia de un fichero de datos) Cualquier gestoría podrá ayudarle en el trámite por unos 80 a 250 €.

c) De acuerdo a la LSSI-CE, deberá proveer cada campaña de email con una opción de desuscripción, para evitar seguir enviando emails a personas que no quieren seguir recibiéndola.