Entradas

La Agencia Española de Protección de datos ha sancionado con 3000 Euros a una empresa debido al envío de publicidad por correo electrónico sin contar con el consentimiento del destinatario de la publicidad.

En el procedimiento sancionador PS/00434/2021, el reclamante inicia el proceso contactando con la autoridad de control, indicando estar recibiendo comunicaciones comerciales no solicitadas procedentes de la empresa reclamada a través de su dirección de e-mail, a pesar de haber hecho uso del enlace contenido en los mismos para cancelar la suscripción y respondido a uno de los mensajes solicitando la detención de los envíos.

La agencia traslado la reclamación a la parte reclamada sin recibir respuesta, por lo que se admitió a trámite dicha reclamación, iniciándose finalmente procedimiento sancionador por presunto incumplimiento del artículo 21.1 de la LSSI.

¿Qué nos dice el artículo 21.1 de la LSSI?


1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que
previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas

2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente. En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección de
correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha
dirección.

Por otra parte, el artículo 22.1 de la LSSI establece que:

1. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de
su voluntad al remitente.

A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios puedan revocar el consentimiento que
hubieran prestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una
dirección de correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no
incluyan dicha dirección.

La AEPD multa debido al envío de comunicaciones comerciales no deseadas

La Agencia, tras valorar la documentación aportada por el reclamante, considera que ha sido vulnerada la Ley en materia de protección de datos, calificándose la infracción como leve, pudiendo ser sancionada con multa de hasta 30.000 Euros.

Teniendo en cuenta los artículos 39bis y 40 de la LSSI en relación a la moderación de las sanciones y la graduación de la cuantía de las sanciones respectivamente, la autoridad de control decide sancionar con 3000 Euros a la empresa reclamada, poniendo de manifiesto las siguientes circunstancias agravantes :

a) La existencia de intencionalidad, debido a la falta de diligencia como integrante del elemento subjetivo de la culpabilidad, al ser enviados tres e-mails
comerciales sin consentimiento del reclamante y a pesar de que este se dirigió a la empresa solicitando que no se detuvieran dichos envíos y recordándole que el
tratamiento de sus datos debía contar con su consentimiento.

b) Plazo de tiempo durante el que se haya venido cometiendo la infracción, puesto que la entidad se ha reiterado en la conducta, continuando en el envío de las
citadas comunicaciones entre el 07/01/2021 y 16/04/2021 a pesar de la solicitud manifestada anteriormente.

Como vemos es realmente sencillo poder ser sancionado por no cumplir con la Ley en materia de protección de datos, haciéndose fundamental contar con un servicio que permita que nuestra empresa este totalmente adaptada al RGPD, la LOPD y a la ya mencionada LSSI.

Equal, Abogados protección de datos en Madrid.

En el año 2.016 la Agencia Española de Protección de Datos (AEPD) inició 282 expedientes por spam y 414 por publicidad realizada mediante otros medios, encontrándose esta materia entre las cinco áreas en las que se declaran un mayor número de infracciones de la normativa de protección de datos.

Para evitar recibir llamadas publicitarias o publicidad a través de otros medios la AEPD recomienda varias opciones. En primer lugar inscribirse en la LISTA ROBINSON, el único fichero común de exclusión publicitaria que existe en España y que está gestionado de forma independiente por la Asociación Española de Economía Digital.

Este servicio es gratuito para el ciudadano, y permite seleccionar el medio o medios (teléfono, publicidad postal, etc.) a través de los que no se quiere recibir publicidad de las entidades que utilizan datos personales obtenidos de fuentes públicas o de bases de datos de terceros.

Estarían excluidos los casos en los que el propio ciudadano haya autorizado a una empresa a enviarle publicidad.

La inscripción de nuestros datos en la Lista Robinson puede ser una buena solución para evitar las llamadas telefónicas dirigidas a promocionar los productos o servicios de empresas a las que no hemos prestado nuestro consentimiento para que nos hagan publicidad o de las que no somos clientes. Sólo hay que registrar los números de teléfono en los que no se desea recibir ofertas comerciales.

Spam en distintos medios electrónicos

La publicidad que recibimos a través del correo electrónico o a través de medios electrónicos equivalentes (spam), como los mensajes SMS o de WhatsApp, es posible si existe una relación contractual previa, siempre que los datos de contacto se hayan obtenido de forma lícita y se trate de publicidad de productos o servicios similares a los que ya tenemos contratados.

Las empresas deberán ofrecernos la posibilidad de oponernos a recibir publicidad a través de un medio sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones que nos dirijan.

Hay que tener en cuenta, que cuando participamos en un concurso o aprovechamos ofertas o descuentos nos solicitan el consentimiento para enviarnos publicidad. Si no deseamos recibirla, no hay que dar nuestro consentimiento y leer los términos del concurso, oferta o promoción, rechazando los que no queremos aceptar.

También hay que prestar atención cuando navegamos por internet, ya que es probable que al registrarnos en algunas páginas web nos soliciten el consentimiento para el envío de publicidad.

Aunque hayas dado tu consentimiento para que utilizaran tus datos con fines publicitarios, en caso de no querer seguir recibiendo publicidad, el ciudadano debe saber que puede retirar el consentimiento prestado en cualquier momento y a través de un medio sencillo, como puede ser la llamada a un teléfono gratuito o a los servicios de atención al público que el responsable del fichero o tratamiento hubiera establecido.

Igualmente si no se desea que una determinada empresa trate datos con fines publicitarios. Se puede ejercer el derecho de oposición ante el responsable para que los excluya de las campañas publicitarias que realice.

Cancelación de tus datos

También se puede ejercer el derecho de Cancelación, si no se desea que la entidad que envía publicidad tenga los datos personales. Si bien es preferible, en el caso de que seas cliente de la entidad que te envía publicidad que ejerzas el derecho de oposición o retires el consentimiento prestado para que no continúe tratando tus datos con fines publicitarios, ya que la finalidad última del derecho de cancelación es la supresión de los datos de los ficheros de la entidad.

Tienes derecho a no figurar en las guías telefónicas. Para ello, es necesario dirigirse a la operadora  que te presta el servicio telefónico y comunicarle que no deseas que tus datos personales sean publicados en las guías de abonados. Los datos serán retirados de la versión online de las guías telefónicas y de aquellas que se editen en papel o en algún otro soporte físico, en la siguiente edición.

Si prefieres figurar en guías telefónicas pero no recibir publicidad, se puede solicitar a tu operador que tus datos no sean utilizados con fines publicitarios.

Pese a todo, si después de ejercer tus derechos o poner en práctica las sugerencias indicadas en los puntos anteriores continúas recibiendo publicidad no deseada, cabe presentar una reclamación de tutela de derechos ante la Agencia Española de Protección de Datos o presentar una denuncia.

¿Es tu dirección de correo electrónico un dato de carácter personal?

¿Está tu e-mail amparado por la LOPD?

     Hoy en día, existen tanto empresas como personas que aún puedan a llegar a dudar de que la dirección de correo electrónico de las personas físicas o profesionales estén amparadas por la protección de datos y, por tanto de la Ley Orgánica de Protección de Datos (LOPD), o si por el contrario no se tratan de datos de carácter personal.

    En este sentido, cabe destacar que existen cuentas de correo electrónico que contienen datos de carácter de personal y en las cuales no existe ninguna duda de que estén amparadas por la LOPD. Entre esas direcciones de correos electrónicas están aquellas que contienen nombres, apellidos o fechas de nacimiento entre otras. Este tipo de cuentas o direcciones suponen, sin ningún tipo de duda, la inclusión de datos de carácter personal e identifican, incluso de forma directa, al titular del correo electrónico. Por ejemplo, carmen.jimenez@…, perez.maria1982@…, etc.

    Por otra parte, existe un segundo supuesto en el cual, en principio, la dirección de correo electrónico no parece mostrar datos relacionados con la persona titular de la cuenta, como por ejemplo alias, pseudónimos o simples nombres genéricos (luzdeldía@…, cpu12@…, etc).

En este supuesto, un primer examen de la cuenta nos podría hacer concluir que no estamos ante un dato de carácter personal. Sin embargo, hay que tener presente que la dirección del correo electrónico siempre irá vinculada a un dominio concreto, por lo que se podrá identificar de manera no muy complicada al titular de la cuenta del correo electrónico, mediante una consulta al servidor de dicho dominio.

     Dicho de otra manera, la mayoría de correos electrónicos generalistas pertenecen a plataformas como Yahoo, Gmail, Hotmail, Telefónica. Este tipo de correos son fáciles de rastrear y se podría llegar a identificar al titular del correo mediante la dirección IP con la cual se conectan al mismo. En consecuencia, cabe tener en consideración que el e-mail de una persona física siempre se tratará y tendrá condición de dato de carácter personal y por tanto, va a estar afectado por la Ley Orgánica de Protección de Datos (LOPD).

   Desde “Equal Protección de Datos” queremos recordaros la importancia de proteger y respetar todo dato de carácter personal  y en consecuencia, de hacer un uso responsable con las direcciones de correos electrónicos que tengamos en nuestro poder, para no llevar a cabo infracciones de la LOPD.

 

Equal | Expertos en LOPD |

    Su nombre (requerido)

    Su e-mail (requerido)

    Teléfono de contacto. y disponibilidad

    Su mensaje

    He leido y acepto la Política de Privacidad

    Por favor, prueba que eres un humano seleccionando el árbol.