El spam como negocio: 360 euros por enviar propaganda a 50.000 periodistas
La empresa líder del sector que ha inaugurado una planta circular de envases de vidrio, la compañía que ha aumentado sus ventas en el sector del e-commerce o el alcalde del pueblo que ha conseguido un récord con el melón de mayor peso. Notas de prensa de este estilo llegan a los buzones de correo de periodistas y comunicadores constantemente, la mayor parte de las veces sin consentimiento previo y sin relación con los temas que cubren a diario. Todo por un precio que oscila entre los 100 euros mensuales y los 360 por envío, aproximadamente.
En el mercado hay varias plataformas que ofrecen a diferentes empresas, agencias de comunicación, instituciones u organizaciones de todo tipo distribuir sus comunicados a un compilado de listas de correo electrónico más o menos amplio según el precio. Por ejemplo, Sprai tiene diferentes opciones que van desde los 1.000 destinatarios hasta los 7.000, e incluso ofrecen una opción más personalizada y de mayor alcance. Comunicae tiene un pack completo que promete la publicación de notas de prensa en medios como EFE, Europa Press, Diario Siglo XXI y El Mundo Financiero: 359,95 euros por un envío a 50.000 receptores.
La mayoría ofrece estos paquetes, similares a los de las compañías de móvil: envío de 1.500 mails, bandeja de entrada integrada, correos programados, calendario y una plataforma para guardar los contactos de los periodistas. En el caso de Dispitch, un cliente puede actualizar automáticamente la agenda de periodistas y algunas funcionalidades más si paga hasta 350 euros mensuales. “El poder de salir en los medios. Enviar notas de prensa”, reza el lema de la empresa.
Ese poder deja resultados curiosos. Un redactor de este diario, con una bandeja de entrada de 55.000 correos sin abrir, recibió hace unos meses un mail del departamento de comunicación de Roams, una aseguradora, con el siguiente asunto: “¿Estás asegurado para la próxima catástrofe?”. “El volcán de La Palma que acaba de entrar en erupción ha abierto la veda sobre qué daños se cubren en el caso de este tipo de fenómenos naturales”, se explayaba la nota.
Hay algunas que incluso brindan la posibilidad de añadir la redacción periodística de las notas de prensa, un servicio que cobran a 200 euros por envío e incluso 350 si se trata de un texto que supera las 400 palabras, con pluses por celeridad, como Mediaenvío, que afirma en su web que tiene como destinatarios registrados periodistas de medios como El País, El Mundo, la agencia EFE o Televisión Española.
Estas plataformas se encargan de recopilar las direcciones de e-mail de los periodistas, comunicadores –y ahora también de influencers o streamers– de distintas bases de datos, como las que manejan las asociaciones profesionales de periodistas, aunque también realizan un monitoreo digital o manualizado. Mediaddress, otra de estas compañías, afirma que los datos proceden “directamente de las redacciones”, aunque añade después que realizan controles automáticos a través de la “monitorización de medios”, “el control inmediato de los correos electrónicos” o la “lectura automatizada de los artículos periodísticos”.
“Los datos personales de carácter profesional de los periodistas y otros profesionales que prestan sus servicios en medios de comunicación proceden del propio medio, de los interesados o se obtienen directamente del soporte físico o electrónico del medio de comunicación (mancheta de la publicación, página web del medio, etc.)”, explican en su política de privacidad.
En una prueba gratuita que ofrece la empresa aparecen los datos de hasta 16.000 periodistas, blogueros o comunicadores –las tarifas varían entre 1.400 y 1.800 euros anuales–. De este medio, por ejemplo, refleja los datos de 43 redactores, con diferente nivel de detalle sobre sus funciones o campos de especialización dentro del diario.
Una redactora que aparece en esta base de datos tiene la bandeja de entrada colapsada por notas que llevan titulares como “Te queremos llevar al huerto (¡de Heinz!)”; otro periodista muestra un e-mail con el nuevo modelo de urinarios femeninos que se instalarán por primera vez en el Primavera Sound; y una tercera, el siguiente de Clínicas EVA: “La Sociedad Española de Fertilidad advierte sobre el riesgo de ser madre obesa; El sobrepeso produce infertilidad, riesgo en el bebé y dificulta la reproducción asistida”.
Según la abogada experta en protección de datos Paloma Arribas, del estudio Baylos, este tipo de envío de comunicaciones masivas está generalmente prohibido por el Reglamento General de Protección de Datos (RGDP) del Parlamento Europeo y la ley española de protección de datos, aunque hay algunas excepciones: una relación contractual previa o, en este caso, la que alegan la mayoría de estas empresas, el denominado interés legítimo. “Yo quiero que vosotros os enteréis de esto y entiendo que vuestro interés está por encima de la privacidad”, resume.
El objetivo para la mayoría es, según sus descripciones, conseguir para sus clientes “contenido de calidad” para que “la información sea de verdad relevante y sirva para mejorar” la “presencia” y “reputación online” de la empresa, como expone Iberian Press, con 15 años en el mercado y, según sus cifras, una base con más de 19.000 periodistas y 4.500 blogueros. Esto es, que a un comunicador le llegue una información que considera de interés y la termine publicando. El resultado, sin embargo, es muchas veces incómodo para el receptor, por ejemplo un periodista de la sección de vídeo que marca a diario decenas de mensajes como spam con títulos como: “¿Qué dieta para optimizar tu sueño?”.
Es ahí donde entran los grises de ese interés legítimo. “No vale para todo. Si realmente me estás inundando de información que no me interesa, ojo, porque quizá no está tan justificado”, explica Arribas. Además, según detalla, las empresas tienen la obligación de ofrecer la posibilidad de darte de baja y de informarte de por qué y de dónde te está llegando esta información en cada comunicación. “El interés funciona a partir de un consentimiento tácito. Puede funcionar si está acotado y en cada mail está la posibilidad de desuscribirte”, añade.
En ocasiones, este tipo de empresas envía un correo electrónico al periodista o comunicador avisándole de que ha entrado en su base de datos, con detalles de la información que aparece en la base sobre esa persona y brindándole la oportunidad de cancelar la suscripción. Es el caso de la plataforma internacional Intrado, con mails que incluyen descripciones como esta: “Queremos asegurarnos de que reciba únicamente notas de prensa y comunicaciones relevantes. Dado que su información de contacto profesional es pública, creemos que hay un interés legítimo en que forme parte de nuestra base de datos de contactos con los medios de comunicación”. Arribas recuerda sin embargo que la opción de borrarse de la lista tiene que figurar en cada uno de los correos.
En contacto con este diario, Comunicae defiende que su empresa hace “segementación/filtro” de las temáticas en función de si son relevantes para el receptor y defiende que “exceptuando las direcciones de e-mail más genéricas” los periodistas que reciben sus noticias se habían registrado anteriormente en la plataforma que tienen enfocada a periodistas, Comunicae Media. “No somos perfectos, pero no somos (ni queremos ser) una empresa de spamming”, se defiende Nuno Bernardes, CEO de la empresa. Eudald Aymerich Jou, cofundador de Sprai, explica que su servicio cuenta también con mecanismos para evitar el spam: “Desde sprai queremos dejar constancia de la legalidad de la actividad que llevamos a cabo así como el cumplimiento estricto que hacemos del RGPD. Nuestra plataforma cuenta con mecanismos para evitar el spam, como la microsegmentación de la base de datos, la gestión de su perfil que pueden hacer los periodistas para recibir notas de prensa de su interés así como la revisión y la limitación que hacemos de los envíos. Además, tomamos todas las medidas que establece la ley para proteger a los contactos de nuestra base de datos y para que puedan darse de baja de manera fácil y rápida si lo desean”.
Muchos de los mensajes de este tipo consultados para este reportaje, como el del urinario femenino para festivales, no incluyen el link para darse de baja. Por otro lado, varios periodistas afirman que suelen pulsar el botón de la baja y aun así les siguen llegando comunicaciones como “Pasa un fin de semana estupendo con tu propio caballo” o información de una empresa de impresiones 3D. En cualquier caso, a muchos les resulta imposible compatibilizar sus tareas normales con abrir decenas de mails intrascendentes para desuscribirse uno por uno. Un redactor muestra su bandeja de entrada: cerca de 180.000 correos sin leer.
Otras empresas lo ponen aún más complicado: es difícil saber si la persona que te envía el mail lo hace de forma manual o a través de una de estas bases de datos, y en ese caso conocer exactamente cuál para poder pedir una baja del servicio. “Lo primero siempre es preguntar de dónde han obtenido tu correo, porque puede ser público, pero si no lo es, ahí es donde está el meollo”, explica Imanol de Hipólito, abogado experto en propiedad intelectual del bufete Bardají Honrado, que recuerda por otra parte que la ley de protección de datos sí contempla una excepción para los correos corporativos, de personas que pertenecen a una empresa, que amplía un poco más el gris. Eso sí, apunta, las comunicaciones siempre tienen que incluir la posibilidad de la baja e información relativa sobre protección de datos.
Posibles sanciones
Las dos empresas, la interesada en distribuir sus mails y la que se encarga de hacerlo, deben tener firmado un contrato en el que la primera se asegura de que la segunda ha obtenido su base de datos de forma legítima. “Ya no existe lo que antes se llamaban fuentes de acceso público –Internet–, como las que están publicadas en los boletines oficiales. La empresa por tanto tiene que justificar ante la interesada que las fuentes son legítimas, que las ha obtenido con el permiso del receptor o que está justificado el interés”, dice.
En caso contrario, una posible sanción afectaría tanto a la compañía que quiere enviar las notas como a la que las distribuye. Si no cumplen la normativa –no hay interés legítimo y no ofrecen la posibilidad de eliminar la suscripción–, el usuario afectado puede emitir una queja e incluso acudir a la Agencia Española de Protección de Datos (AEPD), que en última instancia podría imponer multas de miles a cientos de miles de euros en función de la gravedad de las irregularidades.
“Una cosa que pasa bastante es que te desuscribes y lo sigues recibiendo”, afirma De Hipólito, que añade que “si acudes a la AEPD, normalmente va a estimar estas reclamaciones y va a pedir explicaciones”. Estas sanciones, dice, se traducen habitualmente en una multa de entre 3.000 y 10.000 euros, pero pueden llegar hasta el 2% del volumen de negocio de la empresa. Hace menos de dos semanas, sin ir más lejos, la AEPD impuso a Google una multa de 10 millones de euros por dos infracciones “muy graves” de la normativa de privacidad al ceder datos a terceros de una base en la que recogían peticiones de usuarios sobre el derecho al olvido.
0