Siguiendo al RGPD, la ejecución de un contrato es una de las 6 posibles bases jurídicas que habilitan el tratamiento, junto con:
- -El consentimiento del interesado.
- -La existencia de una obligación legal.
- -Interés vital.
- -Interés público.
- -Intereses legítimos.
FORMA
En cuanto a la ejecución de un contrato, se permite el tratamiento en dos escenarios:
- -Primero: el tratamiento de datos es necesario para realizar un nuevo contrato o trabajar bajo un contrato ya existente con el interesado.
- -Segundo: el interesado inicia actividades con el responsable del tratamiento. En tal caso, el tratamiento se permite aún antes de firmar un contrato.
Por ejemplo, procesar los detalles de una tarjeta de crédito para efectuar un pago.
En los casos en los que no existe aún el contrato, como por ejemplo:
«cuando un individuo solicita información a un proveedor de servicio acerca de un servicio particular, a través del correo-e o redes sociales»
el tratamiento de los datos personales del individuo es permitido, eso sí, con el único propósito de responder a la solicitud.
NO ES NECESARIO EL CONSENTIMIENTO
En cuanto a la legitimación para la ejecución de un contrato, supone que no es necesario solicitar consentimiento a un cliente con el que tenemos un contrato, con el fin de proporcionarle un producto o servicio.
No obstante, la duda podría surgir cuando tenemos una base de potenciales clientes sin relación contractual y a los que, por ejemplo, queremos enviar un correo electrónico periódico.
Con todo, y parece que siguiendo el considerando 47 del RGPD, el tratamiento de datos con fines de mercadotecnia, podría considerarse basado en el interés legítimo.
No obstante, el Informe Jurídico 164/2018 de la Agencia Española de Protección de Datos, en el que se analiza la posible aplicación de este considerando, determina que: en el caso de comunicaciones electrónicas, es de aplicación la Ley 34/2002 de Servicios de Sociedad de la Información y Comercio Electrónico.
Enlace añadido por la extensión vLexEs decir, que para poder enviar comunicaciones comerciales requeriremos el consentimiento expreso del destinatario, a menos que las mismas se refieran a productos o servicios de la empresa que hayan sido contratados por él.
Por lo tanto, volvemos a que no es necesario solicitar el consentimiento a clientes a los que proporcionemos un producto o servicio.
Por otro lado, si hemos recabado un consentimiento explícito del interesado (y podemos demostrarlo) tampoco será necesario que volvamos a pedírselo.
CONSENTIMIENTOS TÁCITOS
De todos modos, hay que tener en cuenta que el RGPD invalida los consentimientos tácitos. Es decir, aquellos en los que enviábamos un primer correo electrónico diciendo
“…si usted no me responde en 30 días diciendo que no está interesado en esta comunicación, consideraremos que nos proporciona su consentimiento expreso…”.
En definitiva, nada te impide pedir consentimiento a un cliente particular al que le estés vendiendo productos o servicios, pero no es necesario que lo hagas.
Así que puedes enviarle un correo electrónico directamente, proporcionándole, eso sí, toda la información requerida por el reglamento.
