Imprimir esta página

El Spam y los criterios de la AEPD (I)

Lunes, 02 Marzo 2015 23:10
Publicado en Blog
Escrito por  Visto 4028 veces
Valora este artículo
(2 votos)

Todos hemos recibido, en alguna ocasión y otras veces en más ocasiones de las deseadas, correos electrónicos publicitarios sin que hayamos dado nuestro consentimiento para ello. Es lo que conocemos como spam o correo basura.

El artículo 21 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante LSSICE), regula las comunicaciones comerciales realizadas a través de correo electrónico, este artículo establece:
1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección de correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.

El bajo coste, sencillez y rapidez de este tipo de envíos publicitarios, a través de medios electrónicos, hace que muchas empresas incumplan reiteradamente con el precepto antes mencionado.

Esta práctica es denunciable ante la Agencia Española de Protección de Datos, puesto que tiene competencia sancionadora, a este respecto, tal y como establece el artículo 43.1 párrafo segundo de la LSSICE (…) Igualmente, corresponderá a la Agencia de Protección de Datos la imposición de sanciones por la comisión de las infracciones tipificadas en los artículos 38.3 c), d) e i) y 38.4 d), g) y h) de esta Ley.

Hemos revisado algunas de las resoluciones dictadas por la AEPD, para poder extraer algunos de los criterios que la AEPD está siguiendo para sancionar o archivar las denuncias realizadas por usuarios afectados, que han recibido informaciones publicitarias no deseadas.

El archivo de actuaciones: en todas estas resoluciones la AEPD, determinó que no había incumplimiento del artículo 21 de la LSSICE, siguiendo los siguientes criterios:

a. Por quedar acreditada la existencia, en la página web del denunciado, de un formulario de registro que dispone de un enlace a las condiciones de privacidad y de una casilla para que, opcionalmente, el cliente preste su consentimiento ampliado “Para recibir información sobre novedades, ofertas y premios sobre los productos y servicios”.

En estos casos e independientemente de que el denunciado no haya demostrado que existe el efectivo consentimiento, la Agencia viene utilizando el principio de presunción de inocencia constitucionalmente consagrado en el artículo 24.2 CE y de la Jurisprudencia del Tribunal Supremo (por todas, STS 23/11/2004, Rec. 207/2001), que hace mención a la necesidad de que en derecho administrativo sancionador exista una prueba plena de la culpabilidad, de tal forma que la presunción de inocencia prime en todas aquellas situaciones en las que se plantee la duda sobre la posible responsabilidad del sometido a procedimiento. (E/00628/2010)

b. Porque las solicitudes de baja no fueron cursadas por el denunciante a través del procedimiento habilitado al efecto. Es decir, que si en el envío comercial se indicaba, que en caso de no desear recibir más comunicaciones solicitase la baja al email Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. pero el afectado lo manda a una dirección diferente a la indicada, la Agencia entiende que la entidad no pudo ser conocedora de tal deseo del denunciante. (E/05516/2014)

c. Porque pese a que la carga de la prueba, respecto de si efectivamente el afectado autorizó o no las comunicaciones, corresponde a la prestadora del servicio (parte denunciada). La Agencia estima, que es especialmente relevante que el denunciante no haya aportado indicios razonables que acrediten que sus solicitudes de baja fueron recepcionadas por el denunciado, y aplica el criterio seguido por la Audiencia Nacional, Sala de lo Contencioso Administrativo, sección 1ª, en su Sentencia de 15/07/2011 (Rec. 256/2010), que resolvió el recurso interpuesto contra una resolución de la AEPD que sancionaba a la recurrente por una infracción grave de la LSSI y en la que afirma que “ ha quedado acreditado que en cada uno de los mails remitidos se ponía en conocimiento del denunciante la posibilidad de oponerse a recibir nuevas comunicaciones, sin que el denunciante hubiese activado tal sistema y ello pudo interpretarse como conformidad con los posteriores envíos”. (E/01948/2014).

En nuestro próximo artículo veremos qué criterios ha seguido la AEPD, para sancionar por inclumplimiento del artículo artículo 21 de la Ley 34/2002.

Continúa aquí.

Tamara Morales Martín

Abogada especialista en Nuevas Tecnologías y Protección de Datos.

Directora de PRODAT en Castilla y León

Sitio Web: prodat.es/castilla-y-leon.html
Inicia sesión para enviar comentarios

Modificado por última vez en Domingo, 06 Marzo 2016 14:57