El Spam y los criterios de la AEPD (II)

Martes, 10 Marzo 2015 08:37
Publicado en Blog
Escrito por  Visto 3445 veces
Valora este artículo
(2 votos)

Si en el post de la semana pasada hacíamos un repaso de los criterios seguidos, por la Agencia Española de Protección de Datos, para entender que no hay incumplimiento del artículo 21 de la LSSICE. Veamos ahora, algunos de los criterios seguidos por la Agencia, para sancionar por el envío de comunicaciones comerciales sin el consentimiento:

a. Por no incluir en cada comunicación comercial, una dirección de correo electrónico u otra dirección electrónica válida a través de la cual pueda ejercitarse, por su destinatario, el derecho de oposición a recibir nuevos mensajes por este medio. Además añade, en este caso la Agencia, que no puede entenderse, como pretende la representación del denunciado, que como la dirección de correo electrónica habilitada para atender las solicitudes de baja es la misma desde la que se efectuó el envío, no resulta necesario incluir dicha información en el contenido de las comunicaciones comerciales remitidas por ese medio. La inclusión de dicho procedimiento de oposición es una obligación del denunciado, pese a que se produzca una coincidencia entre la dirección de origen de los correos y la dirección electrónica habilitada para gestionar las bajas (1000 euros de sanción PS/00373/2014).

b. Porque la empresa denunciada, habiendo notificado a la parte denunciante que procedía la baja de sus datos de sus ficheros, envío hasta siete comunicaciones comerciales tras esa comunicación de baja (2300 euros de sanción PS/00524/2014).

c. En este caso, siendo publicidad por sms, el denunciante en ninguno de los mensajes presenta información relativa al modo de ejercicio del derecho de oposición, y además no fue capaz de demostrar tener el consentimiento del afectado (3900 euros de sanción PS/00578/2014).

De los diferentes criterios expuestos en ambos artículos, podríamos extraer las siguientes conclusiones:

1.Para que la AEPD sancione por el envío de comunicaciones comerciales, no consentidas, tiene que haber flagrante incumplimiento del artículo 21 de la LSSICE.

2.Hay que tener presente que para evitar sanciones debemos cumplir, como mínimo,  con las siguientes estipulaciones:

Establecer una correcta cláusula de información en los formularios de recogida de datos de nuestras páginas webs. En la que se proporcione información plena, exacta y acerca del sector de actividad del que puede se pretende enviar publicidad.

Establecer, en cada envío publicitario, un mecanismo válido para que el receptor se pueda oponer al tratamiento de sus datos con estos fines.

3.Que la presunción de inocencia en estos supuestos es importante, y que pese a que la carga de la prueba pueda recaer en el denunciado, si el afectado no tiene pruebas suficientes de infracción, parece ser que la tendencia de la AEPD  es seguir el mencionado criterio para el archivo de actuaciones.

Tamara Morales Martín

Abogada especialista en Nuevas Tecnologías y Protección de Datos.

Directora de PRODAT en Castilla y León

Sitio Web: prodat.es/castilla-y-leon.html
Inicia sesión para enviar comentarios

Modificado por última vez en Martes, 10 Marzo 2015 14:34

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal