El Spam y los criterios de la AEPD (I)

Lunes, 02 Marzo 2015 23:10
Publicado en Blog
Escrito por  Visto 3891 veces
Valora este artículo
(2 votos)

Todos hemos recibido, en alguna ocasión y otras veces en más ocasiones de las deseadas, correos electrónicos publicitarios sin que hayamos dado nuestro consentimiento para ello. Es lo que conocemos como spam o correo basura.

El artículo 21 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante LSSICE), regula las comunicaciones comerciales realizadas a través de correo electrónico, este artículo establece:
1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección de correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.

El bajo coste, sencillez y rapidez de este tipo de envíos publicitarios, a través de medios electrónicos, hace que muchas empresas incumplan reiteradamente con el precepto antes mencionado.

Esta práctica es denunciable ante la Agencia Española de Protección de Datos, puesto que tiene competencia sancionadora, a este respecto, tal y como establece el artículo 43.1 párrafo segundo de la LSSICE (…) Igualmente, corresponderá a la Agencia de Protección de Datos la imposición de sanciones por la comisión de las infracciones tipificadas en los artículos 38.3 c), d) e i) y 38.4 d), g) y h) de esta Ley.

Hemos revisado algunas de las resoluciones dictadas por la AEPD, para poder extraer algunos de los criterios que la AEPD está siguiendo para sancionar o archivar las denuncias realizadas por usuarios afectados, que han recibido informaciones publicitarias no deseadas.

El archivo de actuaciones: en todas estas resoluciones la AEPD, determinó que no había incumplimiento del artículo 21 de la LSSICE, siguiendo los siguientes criterios:

a. Por quedar acreditada la existencia, en la página web del denunciado, de un formulario de registro que dispone de un enlace a las condiciones de privacidad y de una casilla para que, opcionalmente, el cliente preste su consentimiento ampliado “Para recibir información sobre novedades, ofertas y premios sobre los productos y servicios”.

En estos casos e independientemente de que el denunciado no haya demostrado que existe el efectivo consentimiento, la Agencia viene utilizando el principio de presunción de inocencia constitucionalmente consagrado en el artículo 24.2 CE y de la Jurisprudencia del Tribunal Supremo (por todas, STS 23/11/2004, Rec. 207/2001), que hace mención a la necesidad de que en derecho administrativo sancionador exista una prueba plena de la culpabilidad, de tal forma que la presunción de inocencia prime en todas aquellas situaciones en las que se plantee la duda sobre la posible responsabilidad del sometido a procedimiento. (E/00628/2010)

b. Porque las solicitudes de baja no fueron cursadas por el denunciante a través del procedimiento habilitado al efecto. Es decir, que si en el envío comercial se indicaba, que en caso de no desear recibir más comunicaciones solicitase la baja al email Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. pero el afectado lo manda a una dirección diferente a la indicada, la Agencia entiende que la entidad no pudo ser conocedora de tal deseo del denunciante. (E/05516/2014)

c. Porque pese a que la carga de la prueba, respecto de si efectivamente el afectado autorizó o no las comunicaciones, corresponde a la prestadora del servicio (parte denunciada). La Agencia estima, que es especialmente relevante que el denunciante no haya aportado indicios razonables que acrediten que sus solicitudes de baja fueron recepcionadas por el denunciado, y aplica el criterio seguido por la Audiencia Nacional, Sala de lo Contencioso Administrativo, sección 1ª, en su Sentencia de 15/07/2011 (Rec. 256/2010), que resolvió el recurso interpuesto contra una resolución de la AEPD que sancionaba a la recurrente por una infracción grave de la LSSI y en la que afirma que “ ha quedado acreditado que en cada uno de los mails remitidos se ponía en conocimiento del denunciante la posibilidad de oponerse a recibir nuevas comunicaciones, sin que el denunciante hubiese activado tal sistema y ello pudo interpretarse como conformidad con los posteriores envíos”. (E/01948/2014).

En nuestro próximo artículo veremos qué criterios ha seguido la AEPD, para sancionar por inclumplimiento del artículo artículo 21 de la Ley 34/2002.

Continúa aquí.

Tamara Morales Martín

Abogada especialista en Nuevas Tecnologías y Protección de Datos.

Directora de PRODAT en Castilla y León

Sitio Web: prodat.es/castilla-y-leon.html
Inicia sesión para enviar comentarios

Modificado por última vez en Domingo, 06 Marzo 2016 14:57

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal