Sanción a Orange por enviar SMS sin consentimiento

Sanción a Orange por enviar SMS sin consentimiento

No es la primera vez que la Agencia Española de Protección de Datos recibe denuncias de antiguos clientes de diferentes empresas teleoperadoras por la comisión de infracciones en materia de privacidad. Dichas infracciones derivan con frecuencia del envío masivo de SMS de contenido comercial realizadas en el marco de diferentes campañas publicitarias, efectuadas haciendo uso de bancos de datos de sus anteriores clientes.

Esta vez la sancionada ha resultado ser la compañía francesa Orange como consecuencia de una denuncia interpuesta hace apenas un año. En la misma el denunciante  indicaba que tras haber realizado un cambio de portabilidad móvil causando baja en la compañía aludida, ésta no adoptó todas las medidas prescritas por la legislación en materia de protección de datos para asegurarse de que los procedimientos instaurados en ese momento para tramitar las bajas funcionaban de forma efectiva, añadiendo que tras haber remitido un fax y una carta certificada solicitando a la compañía, la baja de la línea, la anulación de las facturas y la oposición al envío de SMS de carácter publicitario, el denunciante continuaba recibiendo de forma reiterada mensajes publicitarios en su teléfono móvil.

En base a los hechos descritos el Director de la Agencia Española de Protección de Datos acordó iniciar procedimiento sancionador con arreglo a lo dispuesto en el artículo 127 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por la presunta infracción del artículo 21 de la LSSI, tipificada como grave en el artículo 38.3 c) de la citada Ley, que dispone:

Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes

  1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
  2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección de correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.

            La propia Agencia mediante resolución R/00953/2014 realiza una breve exposición sobre el concepto de “spam” y el marco jurídico que resulta aplicable en estos casos, así la mencionada resolución indica:

“Actualmente se denomina“spam”a todo tipo de comunicación no solicitada,realizada por vía electrónica. De este modo se entiende por “spam”cualquier mensaje no solicitado y que, normalmente, tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto de un producto, servicio o empresa. Aunque se puede hacer por distintas vías, la más utilizada es el correo electrónico. 

Esta conducta es particularmente grave cuando se realiza en forma masiva. El envío de mensajes comerciales sin el consentimiento previo está prohibido por la legislación española. 

El bajo coste de los envíos de correos electrónicos vía Internet o mediante telefonía móvil (SMS y MMS), su posible anonimato, la velocidad con que llega a los destinatarios y las posibilidades que ofrece en cuanto al volumen de las transmisiones, han permitido que esta práctica se realice de forma abusiva e indiscriminada.” 

Respecto a los fundamentos alegados, además del anteriormente transcrito artículo 21 de la LSSI, se mencionan los artículos 19 y 22 de la misma, así como a la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), modificada por la Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre, en la que se informa y desarrolla la obligación de contar con la prestación del consentimiento previo para el envío de comunicaciones electrónicas para fines comerciales.

Tramitado el oportuno procedimiento y en base a los criterios esgrimidos, el Director de la Agencia Española de Protección de datos resolvió  imponer  a la entidad sanción por importe 1.500 euros.