Entradas

La Agencia Española de Protección de datos ha sancionado con 3000 Euros a una empresa debido al envío de publicidad por correo electrónico sin contar con el consentimiento del destinatario de la publicidad.

En el procedimiento sancionador PS/00434/2021, el reclamante inicia el proceso contactando con la autoridad de control, indicando estar recibiendo comunicaciones comerciales no solicitadas procedentes de la empresa reclamada a través de su dirección de e-mail, a pesar de haber hecho uso del enlace contenido en los mismos para cancelar la suscripción y respondido a uno de los mensajes solicitando la detención de los envíos.

La agencia traslado la reclamación a la parte reclamada sin recibir respuesta, por lo que se admitió a trámite dicha reclamación, iniciándose finalmente procedimiento sancionador por presunto incumplimiento del artículo 21.1 de la LSSI.

¿Qué nos dice el artículo 21.1 de la LSSI?


1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que
previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas

2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente. En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección de
correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha
dirección.

Por otra parte, el artículo 22.1 de la LSSI establece que:

1. El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de
su voluntad al remitente.

A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios puedan revocar el consentimiento que
hubieran prestado. Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una
dirección de correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no
incluyan dicha dirección.

La AEPD multa debido al envío de comunicaciones comerciales no deseadas

La Agencia, tras valorar la documentación aportada por el reclamante, considera que ha sido vulnerada la Ley en materia de protección de datos, calificándose la infracción como leve, pudiendo ser sancionada con multa de hasta 30.000 Euros.

Teniendo en cuenta los artículos 39bis y 40 de la LSSI en relación a la moderación de las sanciones y la graduación de la cuantía de las sanciones respectivamente, la autoridad de control decide sancionar con 3000 Euros a la empresa reclamada, poniendo de manifiesto las siguientes circunstancias agravantes :

a) La existencia de intencionalidad, debido a la falta de diligencia como integrante del elemento subjetivo de la culpabilidad, al ser enviados tres e-mails
comerciales sin consentimiento del reclamante y a pesar de que este se dirigió a la empresa solicitando que no se detuvieran dichos envíos y recordándole que el
tratamiento de sus datos debía contar con su consentimiento.

b) Plazo de tiempo durante el que se haya venido cometiendo la infracción, puesto que la entidad se ha reiterado en la conducta, continuando en el envío de las
citadas comunicaciones entre el 07/01/2021 y 16/04/2021 a pesar de la solicitud manifestada anteriormente.

Como vemos es realmente sencillo poder ser sancionado por no cumplir con la Ley en materia de protección de datos, haciéndose fundamental contar con un servicio que permita que nuestra empresa este totalmente adaptada al RGPD, la LOPD y a la ya mencionada LSSI.

Equal, Abogados protección de datos en Madrid.

¿Cuál es la responsabilidad de un prestador de servicios en internet? El mundo on-line es sin duda el mayor mercado mundial de compra y venta de productos. Por ello está plagado de intermediarios que hacen circular la información y la hacen llegar a diferentes personas.

Pero, en este mundo virtual, ¿qué responsabilidad tienen estos proveedores de servicios (intermediarios)?

Estos prestadores de servicios de la sociedad de la información se encuentran regulados en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI).

Para entender este concepto, habrá que hacer relación al concepto sociedad de la información, el cual se encuentra recogido en el Anexo de definiciones de la LSSI : todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario?

Estos prestadores de servicios, quedan sometidas a un régimen de responsabilidad específico, que se determina en función del tipo de servicio prestado. En efecto, a la hora de fijar la responsabilidad de los prestadores de servicios, la LSSICE diferencia entre distintas actividades, asignado a cada una de ellas un artículo:

  • Operadores de redes y proveedores de acceso (art. 14 LSSICE)
  • Prestadores de Servicios que realizan una copia temporal de los datos solicitados por los usuarios (art. 15 LSSICE)
  • Prestadores de servicios de alojamiento o almacenamiento de datos (art. 16 LSSICE)
  • Prestadores de servicios que facilitan enlaces a contenidos o instrumentos de búsqueda (art. 17 LSSICE)

Como norma general, el prestador de un servicio en el que se maneja información generada por otro no es responsable del contenido de la misma.

Como excepciones encontramos los supuestos en los que el PSSI modifica o participa en la transmisión de la información, y aquellos casos en los que, teniendo conocimiento efectivo de la ilegalidad de la misma, no llevó a cabo las acciones necesarias para retirarla.

La cuestión reside en la la determinación de qué debe considerarse conocimiento efectivo. Tanto el art. 16 como el art. 17 de la LSSICE hablan de la necesidad de un apercibimiento o resolución del órgano competente (que, en la mayor parte de los casos, será un juzgado o tribunal).

Es por ello, que el PSSI sólo respondería civil o penalmente si, habiendo recaído sentencia en la que se declare la ilicitud de los contenidos, no hubiese procedido a retirar el contenido en cuestión de su sistema de alojamiento.