El pasado 29 de junio entró en vigor la nueva Ley General de Telecomunicaciones, la cual ha suscitado mucho revuelo y ha creado falsas expectativas al augurar algunos medios de comunicación el fin del llamado “spam telefónico”. Y todo ello porque el Artículo 66 de la citada ley se refiere, entre otros, al derecho a la protección de datos personales y la privacidad de los usuarios finales en relación con llamadas comerciales no solicitadas.
La novedad introducida con respecto a la normativa anterior es que no se ha limitado la legitimación para realizar estas llamadas exclusivamente al previo consentimiento de los usuarios finales, sino que se ha incluido la posibilidad de que las empresas puedan ampararse en otras bases de legitimación establecidas por el artículo 6.1. del Reglamento General de Protección de Datos (RGPD), y en particular, en el interés legítimo.
Mi intención con este artículo es dar mi punto de vista práctico como jurista, DPO certificada y más de 15 años de experiencia en el sector del contact center (que el término telemarketing está ya muy anticuado), del impacto real que la nueva normativa tendrá para los usuarios finales. Os recomiendo, no obstante, la lectura de la Circular 1/2023 emitida por los servicios jurídicos de La Agencia de Protección de Datos (AEPD), dónde se fijan los criterios que seguirán en la aplicación del apartado b) del referido artículo 66.1.
Este artículo establece que los usuarios finales de los servicios de comunicaciones tendrán derecho a no recibir llamadas con fines de comerciales, salvo que exista consentimiento previo del propio usuario o que la comunicación pueda ampararse en otra base de legitimación de las previstas en el artículo 6.1 del RGPD.
Estoy segura de que la mayoría recordáis cómo poco antes del 25 de mayo de 2018 muchas empresas realizaron agresivas campañas de actualización de sus bases de datos de clientes o prospectos para obtener su consentimiento al tratamiento de datos personales con files comerciales. Y es que con la aplicabilidad del RGPD los consentimientos previamente recabados podían no ajustarse a las nuevas exigencias legales.
Por lo tanto, las compañías, tanto proveedores de servicios de contact center como sus clientes, tuvieron que elegir entre las bases de legitimación disponibles. En el caso de usuarios que eran clientes actuales, la solución era fácil, ya que el reglamento preveía la legitimación en base a una relación contractual previa. Pero para el caso de potenciales clientes, la solución era más complicadas, y ante la incertidumbre sobre cómo la AEPD iba a tratar el uso del interés legítimo como base del tratamiento, la mayoría de las empresas optaron por el consentimiento como base de legitimación.
El problema es que en muchas ocasiones los consumidores no son conscientes de a qué están prestando su consentimiento. No saben que lo han otorgarlo, por ejemplo, a la compañía a la que han solicitado información sobre las condiciones de una nueva tarifa que acaban de ver anunciada en televisión. O cuándo han participado en el sorteo de un smartphone último modelo al hacer clic en un banner de una página web. O quizá al aceptar la cesión de datos personales a empresas “colaboradoras” de su compañía aseguradora.
En todos estos casos, el consentimiento habrá sido legítimamente obtenido, por lo que la compañía a la que solicitó información, o la que compra la base de datos a la empresa que organiza el sorteo, o las “colaboradas” de su compañía de seguros, le incluirán en sus bases de datos como potencial cliente.
Cuánta más información hayan obtenido sobre usted, más valioso es ese registro, porque entonces podrán saber, mediante modelos predictivos de inteligencia artificial, si estaría interesado en un paquete familiar por ser familia numerosa, o la oferta 5G, porque teletrabaja y así se puede conectar desde su lugar de vacaciones.
Al introducir el Artículo 66.1.a la posibilidad de utilizar otra base de legitimación de las previstas en el artículo 6.1 del RGPD, ahora queda claro que las empresas también pueden ampararse en su interés legítimo para realizar llamadas comerciales a usuarios con los que hayan tenido una relación comercial previa y a los que quieran ofrecerles productos o servicios similares a los que hubieran contratado anteriormente. Este periodo, no obstante, está limitado a un año desde que cesó esa relación comercial.
Sin embargo, creo que poco se ha hablado del Artículo 66.1.a, el cual establece que los usuarios finales de los servicios de comunicaciones tendrán derecho a no recibir llamadas automáticas sin intervención humana con fines comerciales sin haber prestado su consentimiento previo para ello. Y esto sí que es una novedad. Porque ya no vale con “colarnos” la cesión de datos entre las condiciones de participación en un sorteo, sino que además tienen que especificar que se accede a recibir llamadas sin intervención humana, o los conocidos en el contact center como “agentes virtuales”. Aquí es dónde la inteligencia artificial, tan temida por muchas empresas del sector, tiene una relevancia importante, ya que en muchas ocasiones no seremos capaces de distinguir si nos está llamando una persona o de una máquina.
A mí personalmente, son estas llamadas las que más me molestan. Porque si no estás apuntado a la Lista Robinson, o tienes un teléfono de empresa, y te llama un agente para ofrecerte un cambio de compañía telefónica, basta con decirle que marque tu registro como “no volver a llamar” y si la empresa sigue los procesos establecido por su DPO, ya no volverás a recibir llamadas comerciales de esa compañía. Pero si te llama una inteligencia artificial, probablemente no haya sido entrenada para realizar ese trámite, y no te quedará otra que bloquear ese número de teléfono, para evitar nuevos contactos indeseados. Lamentablemente esta solución no será permanente, ya que los contact centers cambian constantemente los números desde los que emiten las llamadas, para así despistar a los smartphones y a los consumidores que no desean ser molestados.
Por lo tanto, creo que la nueva Ley General de Telecomunicaciones no va a provocar ni de lejos la revolución que supuso la aplicación del RGPD en la captación de clientes por vía telefónica. Sin embargo, lo que si va a resultar una conmoción en el sector es la Ley por la que se regulan los servicios de atención a la clientela. El pasado mes de abril se aprobaron algunas enmiendas al proyecto en el Congreso, y ahora está en manos del Senado su aprobación final, con una entrada en vigor prevista para enero del 2024.