La publicidad en la LOPD y en la LSSI (I)

Sábado, 11 Julio 2015 16:15
Publicado en Blog
Escrito por  Visto 3955 veces
Valora este artículo
(2 votos)

Una práctica más que habitual en el día a día de cualquier empresa es el envío de publicidad a clientes o potenciales clientes.

Una práctica, en la que si no se siguen las directrices y obligaciones marcadas tanto en la Ley Orgánica de Protección de Datos (LOPD) y el Reglamento 1720/2007 (RDLOPD)  que la desarrolla, como en la Ley de Servicios de la Sociedad de la Información (LSSI), pueden suponer importantes sanciones por parte del órgano regulador, esto es, la Agencia Española de Protección de Datos.

En los próximos artículos vamos a analizar y explicar cuáles son esas directrices y obligaciones, señalando las diferencias entre la LOPD y la LSSI.

Como punto de partida indicar que la LOPD, tal y como se indica en su artículo 1 "tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar"

Es decir, que su ámbito de aplicación alcanza respecto de las personas físicas.

Sin embargo la LSSI regula las comunicaciones comerciales por vía electrónica sin que la condición de persona física o jurídica del destinatario sea relevante.

Como segunda puntualización, debemos señalar que cuando hablamos de publicidad en la LOPD, nos estamos refiriendo al correo directo (también conocido como mailing) que consiste en enviar información publicitaria por correo postal, como por ejemplo, un folleto publicitario, que suele ir acompañado de una carta personalizada.

En cambio y en relación con la publicidad en la LSSI, estaremos hablando del ciberbuzoneo (e-mailing), que es un método también de publicidad directa, pero en el que se utiliza el correo electrónico (o cualquier otro sistema de mensajería electrónica) como medio de comunicación comercial.

1. La publicidad en la LOPD y el RDLOPD.

El capítulo II del título IV del RDLOPD, lleva como título "Tratamientos para actividades de publicidad y prospección comercial"

EL artículo 45 del RDLOPD establece:

1. Quienes se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial y otras actividades análogas, así como quienes realicen estas actividades con el fin de comercializar sus propios productos o servicios o los de terceros, sólo podrán utilizar nombres y direcciones u otros datos de carácter personal cuando los mismos se encuentren en uno de los siguientes casos:

a) Figuren en alguna de las fuentes accesibles al público a las que se refiere la letra j) del artículo 3 de la Ley Orgánica 15/1999, de 13 de diciembre y el artículo 7 de este reglamento y el interesado no haya manifestado su negativa u oposición a que sus datos sean objeto de tratamiento para las actividades descritas en este apartado.

b) Hayan sido facilitados por los propios interesados u obtenidos con su consentimiento para finalidades determinadas, explícitas y legítimas relacionadas con la actividad de publicidad o prospección comercial, habiéndose informado a los interesados sobre los sectores específicos y concretos de actividad respecto de los que podrá recibir información o publicidad.

2. Cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, deberá informarse al interesado en cada comunicación que se le dirija del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten, con indicación de ante quién podrán ejercitarse.

A tal efecto, el interesado deberá ser informado de que sus datos han sido obtenidos de fuentes accesibles al público y de la entidad de la que hubieran sido obtenidos.

Analicemos este artículo por partes:

1. En el supuesto recogido en la letra a) deberemos tener presente dos cuestiones:

1.1 Por un lado, que los datos provengan de fuentes accesibles al público, las cuales son, exclusivamente:

a. Censo promocional.
b. Los repertorios telefónicos del año en curso.
c. Las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo.
d. Los diarios y boletines oficiales y los medios de comunicación.

Es importante recordar que a estos efectos Internet no tiene la consideración de medio de comunicación, con lo que no es una fuente accesible al público como tal per se (sin perjuicio de que pueda haber fuentes accesibles al público en Internet, como pueden ser los boletines oficiales).

2.1 Por otro lado, que el interesado no haya manifestado su negativa u oposición al tratamiento de sus datos con esta finalidad, directamente ante el responsable o por otros medios, como por ejemplo, habiéndose inscrito en las Listas Robinson (cuando sean vinculantes para el responsable) o como indica la propia AEPD en su canal de derechos del ciudadano "los abonados que han prestado su consentimiento para que sus datos se publiquen en las guías telefónicas, pero no desean recibir publicidad, se identifican en la guía con la marca U".

2. Respecto a la segunda de las casuísticas, el apartado b, el artículo 15 del RDLOPD indica "Si el responsable del tratamiento solicitase el consentimiento del afectado durante el proceso de formación de un contrato para finalidades que no guarden relación directa con el mantenimiento, desarrollo o control de la relación contractual, deberá permitir al afectado que manifieste expresamente su negativa al tratamiento o comunicación de datos".

En particular, se entenderá cumplido tal deber cuando se permita al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato o se establezca un procedimiento equivalente que le permita manifestar su negativa al tratamiento".

Este sería una de las vías legales válidas para informar y solicitar el consentimiento con las finalidades de terminadas en el artículo 40 b).

3. Por último y en relación a lo indicado en el apartado 2, el artículo 14.2 del RDLOPD indica que "el responsable podrá dirigirse al afectado, informándole en los términos previstos en los artículos 5 de la Ley Orgánica 15/1999, de 13 de diciembre y 12.2 de este reglamento y deberá concederle un plazo de treinta días para manifestar su negativa al tratamiento, advirtiéndole de que en caso de no pronunciarse a tal efecto se entenderá que consiente el tratamiento de sus datos de carácter personal".

Por lo tanto, y a través del consentimiento tácito, podríamos obtener el consentimiento del afectado respecto de los tratamientos que se vayan a realizar de sus datos.

En un próximo artículo analizaremos la publicidad en la LSSI y las diferencias existentes respecto de la LOPD.

Continúa aquí.

Tamara Morales Martín

Abogada especialista en Nuevas Tecnologías y Protección de Datos.

Directora de PRODAT en Castilla y León

Sitio Web: prodat.es/castilla-y-leon.html
Inicia sesión para enviar comentarios

Modificado por última vez en Martes, 28 Julio 2015 09:55

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal