Entradas

La Agencia Española de Protección de datos ha sancionado con 3000 Euros a una empresa debido al envío de publicidad por correo electrónico sin contar con el consentimiento del destinatario de la publicidad.

En el procedimiento sancionador PS/00434/2021, el reclamante inicia el proceso contactando con la autoridad de control, indicando estar recibiendo comunicaciones comerciales no solicitadas procedentes de la empresa reclamada a través de su dirección de e-mail, a pesar de haber hecho uso del enlace contenido en los mismos para cancelar la suscripción y respondido a uno de los mensajes solicitando la detención de los envíos.

La agencia traslado la reclamación a la parte reclamada sin recibir respuesta, por lo que se admitió a trámite dicha reclamación, iniciándose finalmente procedimiento sancionador por presunto incumplimiento del artículo 21.1 de la LSSI.

¿Qué nos dice el artículo 21.1 de la LSSI?


1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que
previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas

2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente. En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección de
correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha
dirección.

Por otra parte, el artículo 22.1 de la LSSI establece que:

1. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de
su voluntad al remitente.

A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios puedan revocar el consentimiento que
hubieran prestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una
dirección de correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no
incluyan dicha dirección.

La AEPD multa debido al envío de comunicaciones comerciales no deseadas

La Agencia, tras valorar la documentación aportada por el reclamante, considera que ha sido vulnerada la Ley en materia de protección de datos, calificándose la infracción como leve, pudiendo ser sancionada con multa de hasta 30.000 Euros.

Teniendo en cuenta los artículos 39bis y 40 de la LSSI en relación a la moderación de las sanciones y la graduación de la cuantía de las sanciones respectivamente, la autoridad de control decide sancionar con 3000 Euros a la empresa reclamada, poniendo de manifiesto las siguientes circunstancias agravantes :

a) La existencia de intencionalidad, debido a la falta de diligencia como integrante del elemento subjetivo de la culpabilidad, al ser enviados tres e-mails
comerciales sin consentimiento del reclamante y a pesar de que este se dirigió a la empresa solicitando que no se detuvieran dichos envíos y recordándole que el
tratamiento de sus datos debía contar con su consentimiento.

b) Plazo de tiempo durante el que se haya venido cometiendo la infracción, puesto que la entidad se ha reiterado en la conducta, continuando en el envío de las
citadas comunicaciones entre el 07/01/2021 y 16/04/2021 a pesar de la solicitud manifestada anteriormente.

Como vemos es realmente sencillo poder ser sancionado por no cumplir con la Ley en materia de protección de datos, haciéndose fundamental contar con un servicio que permita que nuestra empresa este totalmente adaptada al RGPD, la LOPD y a la ya mencionada LSSI.

Equal, Abogados protección de datos en Madrid.

El supremo ha ratificado la sanción de 40.000 Euros impuesta por la AEPD a Mutua Madrileña por enviar anuncios a un cliente que había rechazado el uso de sus datos para fines comerciales, cliente que se encontraba incluido en la lista Robinson.

La sala tercera de lo contencioso administrativo estima que una empresa es siempre responsable última de su publicidad, incluso en el supuesto de tener subcontratado el servicio de publicación de campañas publicitarias.

El caso en cuestión tiene su origen en la reclamación de un cliente de la aseguradora que tenía contratadas diversas pólizas, habiéndose inscrito en la lista Robinson de cara a no seguir recibiendo publicidad de la empresa. La inclusión en este servicio le blindaba frente comunicaciones publicitarias, así como frente a la participación en estudios de mercado.

Dicho cliente había ejercido el derecho de oposición al tratamiento de sus datos personales ante la aseguradora, habiendo enviado diversas comunicaciones en las que indicaba que únicamente autorizaba el tratamiento de sus datos personales para aquellos fines imprescindibles para el desarrollo de la relación contractual.

Pese a ello, el reclamante siguió recibiendo comunicaciones publicitarias por parte de la aseguradora, al no haber esta comunicado a la empresa encargada de la gestión publicitaria la oposición por parte del cliente al tratamiento de sus datos personales con fines publicitarios.

Por todo ello, sentando jurisprudencia, el Supremo ratifica la sanción impuesta por la AEPD, ya que el responsable último, pese a existir una subcontratación del servicio publicitario, es la empresa aseguradora, estando obligada a adoptar toda medida que garantice la efectividad del ejercicio del derecho de oposición por parte del cliente.

Desde Equal siempre recomendamos buscar un asesoramiento experto en materia de protección de datos, de cara a cumplir con el RGPD y así evitar posibles sanciones.

Según informa Europa Press, la Asociación Española de la Economía Digital (ADIGITAL) y la Agencia Española de Protección de Datos (AEPD) han colaborado para la adaptación del servicio de exclusión publicitaria conocido como ‘Lista Robinson’ al nuevo Reglamento General de Protección de Datos, de aplicación efectiva a partir de 25 de mayo de 2018.

Dicha colaboración se ha llevado a cabo mediante la firma de un Protocolo de actuación que permitirá la puesta en marcha de iniciativas tales como el desarrollo de herramientas para facilitar a los responsables y encargados del tratamiento de datos el cumplimiento del Reglamento o la definición de un Delegado de Protección de Datos (DPO) a nivel sectorial para la asistencia y ayuda a las empresas.

Aplicación del reglamento europeo

Ambas entidades se comprometen con la forma del antedicho Protocolo a colaborar en la adaptación al nuevo Reglamento del servicio de exclusión publicitaria ‘Lista Robinson’, gestionado y prestado por Adigital, que cuenta con más de 480.000 ciudadanos inscritos y que permite a los mismos gestionar la publicidad no deseada.

El acuerdo respalda el trabajo que Adigital está desarrollando para la creación de un Servicio de Mediación voluntario para el ejercicio de derechos en materia de protección de datos que estará a disposición de empresas y ciudadanos en diciembre de este año 2017.

La Directora de la Agencia Española de Protección de Datos, Doña Mar España, ha afirmado que con este protocolo, la AEPD continúa trabajando para fomentar el cumplimiento de la protección de datos en el sector de la economía digital a través de diversas iniciativas y, en particular, mediante el servicio de Lista Robinson, teniendo en cuenta que nos encontramos en un momento especialmente decisivo por la próxima aplicación del Reglamento europeo.

Don José Luis Zimmermann, el director general de Adigital, ha asegurado que el objetivo de este acuerdo es establecer los mecanismos e instrumentos oportunos para facilitar el cumplimiento de la nueva normativa de protección de datos entre las empresas españolas.

El nuevo Reglamento General

Así, añadía, tras una larga experiencia en este ámbito con el desarrollo de iniciativas como ‘Lista Robinson’ o de Confianza Online, se cree que la empresa española será capaz de garantizar el tratamiento adecuado de los datos personales, y se ganará la confianza de la ciudadanía, al mismo tiempo y se podrá aumentar la competitividad.

El nuevo Reglamento General de Protección de Datos supone un nuevo marco regulatorio para el uso y tratamiento de los datos personales en Europa y establece, entre otros, la responsabilidad activa de las empresas y entidades que tratan datos personales.

Asimismo, exige que las empresas aseguren que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento marca, para ello habrá nuevas herramientas de control de los datos para la ciudadanía, como el derecho al olvido o el derecho a la portabilidad.