Entradas

La Agencia Española de Protección de datos ha sancionado con 3000 Euros a una empresa debido al envío de publicidad por correo electrónico sin contar con el consentimiento del destinatario de la publicidad.

En el procedimiento sancionador PS/00434/2021, el reclamante inicia el proceso contactando con la autoridad de control, indicando estar recibiendo comunicaciones comerciales no solicitadas procedentes de la empresa reclamada a través de su dirección de e-mail, a pesar de haber hecho uso del enlace contenido en los mismos para cancelar la suscripción y respondido a uno de los mensajes solicitando la detención de los envíos.

La agencia traslado la reclamación a la parte reclamada sin recibir respuesta, por lo que se admitió a trámite dicha reclamación, iniciándose finalmente procedimiento sancionador por presunto incumplimiento del artículo 21.1 de la LSSI.

¿Qué nos dice el artículo 21.1 de la LSSI?


1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que
previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas

2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente. En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección de
correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha
dirección.

Por otra parte, el artículo 22.1 de la LSSI establece que:

1. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de
su voluntad al remitente.

A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios puedan revocar el consentimiento que
hubieran prestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una
dirección de correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no
incluyan dicha dirección.

La AEPD multa debido al envío de comunicaciones comerciales no deseadas

La Agencia, tras valorar la documentación aportada por el reclamante, considera que ha sido vulnerada la Ley en materia de protección de datos, calificándose la infracción como leve, pudiendo ser sancionada con multa de hasta 30.000 Euros.

Teniendo en cuenta los artículos 39bis y 40 de la LSSI en relación a la moderación de las sanciones y la graduación de la cuantía de las sanciones respectivamente, la autoridad de control decide sancionar con 3000 Euros a la empresa reclamada, poniendo de manifiesto las siguientes circunstancias agravantes :

a) La existencia de intencionalidad, debido a la falta de diligencia como integrante del elemento subjetivo de la culpabilidad, al ser enviados tres e-mails
comerciales sin consentimiento del reclamante y a pesar de que este se dirigió a la empresa solicitando que no se detuvieran dichos envíos y recordándole que el
tratamiento de sus datos debía contar con su consentimiento.

b) Plazo de tiempo durante el que se haya venido cometiendo la infracción, puesto que la entidad se ha reiterado en la conducta, continuando en el envío de las
citadas comunicaciones entre el 07/01/2021 y 16/04/2021 a pesar de la solicitud manifestada anteriormente.

Como vemos es realmente sencillo poder ser sancionado por no cumplir con la Ley en materia de protección de datos, haciéndose fundamental contar con un servicio que permita que nuestra empresa este totalmente adaptada al RGPD, la LOPD y a la ya mencionada LSSI.

Equal, Abogados protección de datos en Madrid.

[one_second]

¿Es lícito mirar el email de un trabajador?

Los límites de las funciones de los empresarios siempre son un tema candente. Existe una delgada línea entre las funciones que puede realizar dentro de las facultades que le otorga el artículo 20.3 del Estatuto del Trabajador.

La mayoría de la problemática en este asunto se rige por dicho artículo el cual dicta lo siguiente:

 “El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso”.

Afirmando la doctrina seguida por los tribunales españoles, el Tribunal Europeo de Derechos Humanos publicó a principios de año una sentencia sobre el tema de la vigilancia del correo por parte del empresario.

Dicha sentencia desestima un recurso de un ingeniero rumano después de ser despedido en 2007. Su jefe sospechaba acerca de un uso privado de las herramientas de la compañía, descubriendo que utilizaba Yahoo Messenger tanto en el ámbito empresarial, como en el ámbito personal. La sala afirmó la competencia de comprobación del trabajador sobre las tareas de su trabajador  accediendo a su correo electrónico.

Hablando del territorio nacional, el Tribunal Supremo dictó una sentencia en octubre de 2007, estableciendo que una empresa podía fijar una vigilancia de las comunicaciones de sus empleados, siempre que informase a los trabajadores de este control de los medios para comprobar el uso correcto de los mismos.[/one_second]

[one_second]

En el año 2013 el Tribunal Constitucional amplió esta medida anulando la necesidad de aviso previo si el convenio colectivo así lo disponía. En ese caso el convenio colectivo tipificaba como falta leve «la utilización de los medios informáticos propiedad de la empresa (correo electrónico, intranet, internet, etc.) para fines distintos de los relacionados con el contenido de la prestación laboral, con la salvedad de lo dispuesto en el artículo 79.2».

Al final, en este asunto, resulta muy importante la necesidad de «definir de manera más clara» qué clase de información puede recolectar un empresario. Los antecedentes lo dejan más que claro en España: si el convenio colectivo lo especifica, se podrá hacer sin aviso previo y, en caso contrario, deberá existir una advertencia.

Igualmente siempre entra dentro de la lógica de la práctica empresarial avisar al trabajador de los límites de las facultades de control del empresario sobre sus comunicaciones. Igualmente siempre se recomienda separar los ámbitos personales y laborales en el entorno empresarial, sobre todo para evitar posibles sucesos en los que el empresario tenga que acceder a estas comunicaciones y descubra información que no debería haber encontrado.[/one_second]

email trabajador

Email y móvil personal, ¿debes incluirlos en el contrato?

[one_second]

Una reciente sentencia del Tribunal Supremo ha desestimado el recurso de casación de la empresa en proceso de conflicto colectivo promovido por el sindicato Comisiones Obreras (CCOO), como consecuencia de que dicha empresa desde hace tiempo incorporaba a los contratos de trabajo del personal de nuevo ingreso una cláusula que dice: «Ambas partes convienen expresamente que cualquier tipo de comunicación relativa a este contrato, a la relación laboral o al puesto de trabajo, podrá ser enviada al trabajador vía SMS o vía correo electrónico, mediante mensaje de texto o documento adjunto al mismo, según los datos facilitados por el trabajador a efectos de contacto. Cualquier cambio o incidencia con respecto a los mismos, deberá ser comunicada a la empresa de forma fehaciente y a la mayor brevedad posible”.

El Tribunal Supremo en su sentencia, sugiere que voluntariamente puedan ponerse aquellos datos a disposición de la empresa e incluso que “pudiera resultar deseable, dado los actuales tiempos de progresiva pujanza telemática en todos los ámbitos”. Pero está en contra de que estos datos se recojan de manera obligatoria, por lo que se puede entender entre líneas, que lo que nos quiere decir en esta sentencia es que cualquier compañía pueda obtener los datos indicados para los fines anteriormente dichos, siempre que los obtenga previa la voluntad no condicionada del trabajador.

[/one_second]

[one_second]

Es decir, obligar al trabajador no es correcto, proponer y convencer sí lo es.

El Tribunal Supremo considera que los datos cuya incorporación al contrato se cuestionan, que son el teléfono móvil y el correo electrónico, en manera alguna están exentos del consentimiento del trabajador, dado que no lo están en la excepción general del artículo 6.2 de la Ley de Protección de Datos al no ser “necesarios para el mantenimiento o cumplimiento” del contrato de trabajo, ya que la relación laboral ha podido hasta recientes fechas desarrollarse sin tales instrumentos.

Tampoco se aplica la excepción al régimen general de datos personales del artículo 2.2 del Reglamento de Protección de Datos que se refiere exclusivamente al teléfono y dirección electrónica “profesionales”, esto es, los destinados específicamente a la actividad profesional del trabajador.

Desde Equal Protección de Datos estamos de acuerdo con dicha sentencia del Tribunal Supremo, ya que consideramos que estos datos son muy necesarios que las empresas los tengan, pero no encontramos motivo alguno, por el que tengan que estar reflejados dentro de un contrato exclusivamente laboral.

[/one_second]