Martes, 10 Marzo 2015 08:37

El Spam y los criterios de la AEPD (II)

Si en el post de la semana pasada hacíamos un repaso de los criterios seguidos, por la Agencia Española de Protección de Datos, para entender que no hay incumplimiento del artículo 21 de la LSSICE. Veamos ahora, algunos de los criterios seguidos por la Agencia, para sancionar por el envío de comunicaciones comerciales sin el consentimiento:

a. Por no incluir en cada comunicación comercial, una dirección de correo electrónico u otra dirección electrónica válida a través de la cual pueda ejercitarse, por su destinatario, el derecho de oposición a recibir nuevos mensajes por este medio. Además añade, en este caso la Agencia, que no puede entenderse, como pretende la representación del denunciado, que como la dirección de correo electrónica habilitada para atender las solicitudes de baja es la misma desde la que se efectuó el envío, no resulta necesario incluir dicha información en el contenido de las comunicaciones comerciales remitidas por ese medio. La inclusión de dicho procedimiento de oposición es una obligación del denunciado, pese a que se produzca una coincidencia entre la dirección de origen de los correos y la dirección electrónica habilitada para gestionar las bajas (1000 euros de sanción PS/00373/2014).

b. Porque la empresa denunciada, habiendo notificado a la parte denunciante que procedía la baja de sus datos de sus ficheros, envío hasta siete comunicaciones comerciales tras esa comunicación de baja (2300 euros de sanción PS/00524/2014).

c. En este caso, siendo publicidad por sms, el denunciante en ninguno de los mensajes presenta información relativa al modo de ejercicio del derecho de oposición, y además no fue capaz de demostrar tener el consentimiento del afectado (3900 euros de sanción PS/00578/2014).

De los diferentes criterios expuestos en ambos artículos, podríamos extraer las siguientes conclusiones:

Publicado en Blog
Lunes, 02 Marzo 2015 23:10

El Spam y los criterios de la AEPD (I)

Todos hemos recibido, en alguna ocasión y otras veces en más ocasiones de las deseadas, correos electrónicos publicitarios sin que hayamos dado nuestro consentimiento para ello. Es lo que conocemos como spam o correo basura.

El artículo 21 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante LSSICE), regula las comunicaciones comerciales realizadas a través de correo electrónico, este artículo establece:
1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección de correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.

El bajo coste, sencillez y rapidez de este tipo de envíos publicitarios, a través de medios electrónicos, hace que muchas empresas incumplan reiteradamente con el precepto antes mencionado.

Esta práctica es denunciable ante la Agencia Española de Protección de Datos, puesto que tiene competencia sancionadora, a este respecto, tal y como establece el artículo 43.1 párrafo segundo de la LSSICE (…) Igualmente, corresponderá a la Agencia de Protección de Datos la imposición de sanciones por la comisión de las infracciones tipificadas en los artículos 38.3 c), d) e i) y 38.4 d), g) y h) de esta Ley.

Hemos revisado algunas de las resoluciones dictadas por la AEPD, para poder extraer algunos de los criterios que la AEPD está siguiendo para sancionar o archivar las denuncias realizadas por usuarios afectados, que han recibido informaciones publicitarias no deseadas.

El archivo de actuaciones: en todas estas resoluciones la AEPD, determinó que no había incumplimiento del artículo 21 de la LSSICE, siguiendo los siguientes criterios:

Publicado en Blog

EL pasado viernes, a través de un comunicado de prensa en la página web oficial del Poder Judicial, se hacía público que la Audiencia Nacional establece los criterios para conocer el “derecho al olvido”.

La sala de lo Contencioso-Administrativo ha dictado 18 sentencias, de las cuales en 14 se desestima los recursos de Google, reconociendo el derecho a la protección de datos de los particulares.

Los criterios sobre los que se fundamenta la Sala de la Audiencia Nacional, derivan de la aplicación de la doctrina establecida en Luxemburgo, la  conocida sentencia  del “derecho al olvido” , dictada en mayo de 2014 por el Tribunal de Justicia de la Unión Europea que resolvía una cuestión prejudicial planteada por la propia AN a la Gran Sala.

Como ya consideró en su momento la Agencia Española de Protección de Datos, el  TJUE ratificó el criterio y ahora de nuevo la AN hace uso de ello: tanto Google Spain SL como a Google Inc, están dentro del ámbito de aplicación de las leyes europeas, y por tanto deben cumplir la normativa en materia de protección de datos. (Art.4.1 letra a) de la Directiva 95/46).

El TJUE determinó que el gestor de un motor de búsqueda en internet es responsable del tratamiento que aplique a los datos de carácter personal que aparecen en las páginas web publicadas por tercero y, por tanto, debe respetar la directiva comunitaria sobre protección de datos, pese a que la publicación en dichas páginas hubiera sido en sí misma lícita.

Volviendo a los criterios, analizamos ahora algunos de los que, según la Audiencia Nacional, se deberán seguir para poder ejercitar el “derecho al olvido”:

Publicado en Blog

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal