983 457 038
RSSArtículos
Imprimir
Ver documento completoENVÍO DE COMUNICACIONES COMERCIALES A PERSONAS Y ENTIDADES QUE APARECEN EN GUÍAS TELEFÓNICAS O EN LAS GUÍAS DE COLEGIADOS
Contenido extractado de la obra «Guía práctica sobre protección de datos. Cuestiones
y formularios». (Javier Álvarez Hernando. Lex Nova,
1.ª edición, junio 2011)
¿Es conforme a la normativa de protección
de datos realizar envíos publicitarios a personas y entidades cuyos
datos aparecen en las guías telefónicas o en las guías de colegiados
que distribuyen los colegios profesionales?
Esta cuestión fue objeto de estudio por la Agencia, en
su Informe Jurídico 0105/2010.
En primer lugar, señala la AEPD que en el caso de que
la publicidad que se pretenda enviar no tenga el carácter de comunicación
electrónica podrá realizarse en todo caso a personas jurídicas,
ya que como se deduce de la propia LOPD, y se señala ahora expresamente
en el artículo 2.2 del RLOPD a éstas no les
es aplicable la protección conferida por la mencionada Ley Orgánica.
Si, por el contrario, la comunicación publicitaria pretende remitirse
a una persona física determinada, dicha actividad constituye un
tratamiento de datos personales que deberá ajustarse a lo previsto
en el artículo 30 de la LOPD y en el artículo 45 del RLOPD, y que, en consecuencia,
para el asunto que ahora ocupa, será posible el envío de publicidad,
siempre y cuando los datos de las personas a quienes se remita se
encuentren en fuentes accesibles al público.
Es decir, las que mencionan los artículos 3.j) de la LOPD y 7 del RLOPD: el censo promocional;
los repertorios telefónicos; las listas de personas pertenecientes
a grupos de profesionales que contengan únicamente los datos de
nombre, título, profesión, actividad, grado académico, dirección
e indicación de su pertenencia al grupo; los diarios y boletines
oficiales y los medios de comunicación.
La AEPD viene considerando que el concepto de fuente accesible al público debe ser
entendido como exigencia de un doble requisito: por una parte, sólo
serán fuentes accesibles al público las que mencionan en los citados
artículos; por otra, será, además, preciso que la consulta a dichos
ficheros pueda ser realizada por cualquier persona, mediando o no
el abono de un precio para ello.
Por consiguiente, en lo que a la cuestión planteada se
refiere, será conforme a la LOPD el envío de comunicaciones publicitarias
a las personas que figuran en las guías de colegiados suministradas
por los Colegios Oficiales, si éstas contienen únicamente los datos
a que hace referencia el apartado c) del artículo 7 del RLOPD,
supuesto en el que tendrán la condición de fuente accesible al público,
y a las personas que figuren en las guías de abonados a las comunicaciones
electrónicas. Asimismo, deberá tratarse de datos personales que
consten en la actual edición de las guías o listados de colegiados,
puesto que las ediciones anteriores habrán perdido el carácter de
fuente accesible al público, y será preciso que no figure en ellas
la oposición al tratamiento de datos con fines publicitarios realizada
por el afectado. En todo caso, el consultante deberá cumplir con
el deber de información al afectado, a que hace referencia el artículo 45.2 del RLOPD, por lo que
en cada comunicación comercial que dirija al interesado le informará
de que sus datos han sido obtenidos de una fuente accesible al público
y de la entidad de la que han sido obtenidos, de la identidad y
dirección del responsable del tratamiento, y de la posibilidad de
ejercitar los derechos de acceso, rectificación, cancelación y oposición,
y ante quién podrá ejercitarlos.
Por otra parte, debe recordarse que el artículo 49 del RLOPD hace referencia
a los ficheros comunes de exclusión del envío de comunicaciones
comerciales, estando obligado el responsable a realizar las correspondientes
consultas a los ficheros comunes existentes.
Por otro lado, si la publicidad pretende enviarse mediante
comunicaciones electrónicas, entre las que se encuentran los mensajes
remitidos por correo electrónico, SMS, MMS u otros sistemas equivalentes,
debe tenerse en cuenta que le resulta aplicable la Ley 34/2002, de 11 de julio, de Servicios de la
Sociedad de la Información y de Comercio Electrónico (LSSICE). Esta
norma, en su artículo 21.1, como ya hemos referido
a lo largo de cuestiones anteriores, prohíbe el envío de mensajes
comerciales sin el consentimiento del interesado. Esta regla admite
una única excepción, prevista en el artículo 21.2 de la LSSICE: cuando
exista una relación contractual previa, siempre que el prestador
hubiera obtenido de forma lícita los datos de contacto del destinatario y
los empleara para el envío de comunicaciones comerciales referentes
a productos o servicios de su propia empresa que sean similares
a los que inicialmente fueron objeto de contratación con el cliente.
En cualquier caso, el responsable debe ofrecer al destinatario
la posibilidad de oponerse al tratamiento de sus datos con fines promocionales
mediante un procedimiento sencillo y gratuito, tanto en el momento
de recogida de los datos como en cada una de las comunicaciones
comerciales que le dirija.
El ámbito de aplicación del precepto viene delimitado
por el concepto de comunicación comercial contenido en el apartado f) del anexo de la LSSICE,
al que ya nos hemos referido en cuestiones precedentes. Además,
la LSSICE extiende su protección a personas físicas y jurídicas
al incluir en su definición a ambas, «persona física o jurídica»
cuando utilicen «sea o no por motivos profesionales, un servicio
de la sociedad de la información».
En lo que respecta a la cuestión que ahora se plantea,
la información que se pretende enviar a través del correo electrónico tiene
por objeto la promoción directa de los servicios que presta la consultante,
por lo que no existe duda alguna de que el envío de dicha comunicación
se encuentra, en todo caso, sometido a lo dispuesto en los artículos 21 y 22
de la LSSICE.
Asimismo, resulta claro que el mensaje remitido no puede
encontrarse amparado en la excepción contenida en el artículo 21.2, párrafo primero, de la citada Ley,
toda vez que en él se indica que las direcciones se obtienen de
guías telefónicas o de los listados de colegiados publicados por
los colegios profesionales, por lo que no existirá una previa prestación
de servicios similares a los ofrecidos con la comunicación. En consecuencia,
en todo caso es necesario contar con el consentimiento previo y
expreso de los destinatarios para que el envío publicitario no resulte
contrario a lo dispuesto en la LSSICE y, en consecuencia, sancionable por
parte de la AEPD. Finalmente, debe recordarse que la AEPD considera
un envío masivo, a los efectos previstos en el régimen sancionador
de la LSSICE, la remisión de un mismo mensaje a más de tres destinatarios,
así como la remisión a un mismo destinatario de tres mensajes en
el plazo de un año.
SENTENCIAS DE INTERÉS
| Sentencia de la Audiencia Nacional, de 15 de abril de 2010 | Se impugna ante la Sala de lo Contencioso-administrativo
de la AN una Resolución de la AEPD, por la que se impone a IBERCAJA
una sanción de más de 60.000 euros por una infracción grave cometida en
el tratamiento de los datos de un antiguo cliente. Tal y como reconoce
la Sentencia, Ibercaja envió al denunciante una comunicación con
fines de publicidad y prospección comercial, en la que se indicaba
que sus datos personales obtenidos de las guías de abonados de servicios
telefónicos, se encontraban incluidos en un fichero cuyo responsable
era la citada entidad. Con independencia de que los datos hubiesen sido
obtenidos de fuentes accesibles al público, la inclusión de los
datos del denunciante en un fichero de Ibercaja, contraviniendo
la voluntad expresa de cancelación realizada por el afectado, supone
un tratamiento de los datos del denunciante sin su consentimiento.
Por tanto, Ibercaja ha infringido el artículo 6.1 de la LOPD, y le es imputable
la conducta tipificada en el artículo 44.3.d) de la citada Ley,
como recoge la Resolución impugnada. Señala la AN que «El hecho
de que Ibercaja obtuviese los datos de fuentes de acceso público
y pudiese actuar en la confianza de que resultaba innecesario el
consentimiento, no supone la inexistencia de responsabilidad ya
que debió extremar la diligencia a la hora de realizar operaciones
con datos personales, buscando siempre la interpretación más favorable
a la protección de los bienes jurídicos protegidos por la norma,
pero si supone una cualificada disminución de la culpabilidad. En
atención a tal circunstancia la Sala considera que es de aplicación
el artículo 45.5 de la LOPD, procediendo reducir
la sanción a 6.000 €». |
| Sentencia de la Audiencia Nacional, de 20 de febrero de 2008 | La Audiencia Nacional
vino a confirmar la Resolución (PS 00031/2006) de la AEPD que imponía
a LA FEDERACIÓN PROVINCIAL DE COMERCIO DE PONTEVEDRA una sanción
de multa de 60.101,21, por el envío a una persona de correspondencia
publicitaria, relacionada con la oferta de un crucero y de la participación
en un sorteo, sin que ésta hubiera dado su consentimiento. La AEPD
argumentó que la Federación trató los datos personales de la denunciante
sin haber acreditado que dicho tratamiento se realizó con el consentimiento
de la afectada, por lo que al no concurrir ninguna de las excepciones
que según el artículo 6.2 LOPD eximen de la obtención
de dicho consentimiento, se ha incurrido en la conducta típica por
vulneración del principio del consentimiento regulado en el artículo 6 de la LOPD. La AN desestima
el recurso confirmando la Resolución de la AEPD señalando que «(.)
en el caso de autos la Federación demandante, que es a la que corresponde
el onus probandi, no ha acreditado que la afectada hubiera prestado
el consentimiento para el tratamiento de sus datos, pues no ha aportado
el cupón en cuestión rellenado por la interesada, en el que pretende
ampararse para el tratamiento de dichos datos. La aportación de
otros cupones resulta irrelevante a los efectos de este procedimiento,
pues el único que, en su caso, podría servir de cobertura al tratamiento
de los datos de carácter personal de la afectada sería el rellenado
por ella, que como se ha dicho, no se ha aportado». |
| Sala de lo Contencioso-Administrativo de la Audiencia Nacional, de 16 de septiembre de 2002 | Esta Sentencia de la AN vino a confirmar
sendas resoluciones de la AEPD de 7 de septiembre de 1999 (PS/0004/1999)
y 14 de octubre de 1999 (PS/00011/1999), en las que se sancionó
a la entidad recurrente por hechos considerados constitutivos de
sendas infracciones graves, sancionándose cada una de ellas con
multa de 60.000 euros. Dos personas recibieron un envío publicitario,
donde informaba que habían sido seleccionadas para asistir a un
acto organizado por la citada empresa donde se les obsequiará con un
regalo. El fichero del que procedían los datos estaba integrado
por datos obtenidos de fuentes accesibles al público y de restos
de otros ficheros históricos de los que disponía la compañía, cuya
procedencia no es posible especificar. No obstante, la AEPD comprobó
que los datos de las denunciantes no aparecían en las guías telefónicas
de esos años. El tratamiento de datos no consentido se había manifestado en
la remisión de envíos publicitarios realizados en el seno de campañas
de promoción cuya ejecución había sido encomendada a _____ por las
entidades Club Internacional del Libro, División de Crédito, S.A. y
Grupo Ámbar G.T., S.L. Estas dos empresas últimamente mencionadas
quedaron exoneradas de responsabilidad por entender la AEPD que,
habiéndose limitado a contratar sendas campañas publicitarias de
promoción con una compañía especializada, tales empresas no habían
efectuado ningún tratamiento de datos ni habían estado en posesión
de los ficheros que contenían los datos de los denunciantes. La empresa,
ahora demandante, formuló en vía administrativa unas alegaciones
en las que hacía referencia a que los datos procedían de «fuentes
accesibles al público» y a que los denunciantes no figuraban en
el denominado «fichero Robinson». Señala la AN que «Si superponemos
estas sucesivas manifestaciones realizadas por la recurrente en
vía administrativa y en el curso de este proceso no sólo queda en
la penumbra quién utilizó el fichero de datos y realizó la impresión
de las direcciones en los folletos publicitarios, sino que nos queda
sin concretar incluso si era _____ o la empresa SMI, S.L. quien,
en su caso, contrataba la impresión a terceras empresas. Pero son
zonas de penumbra provocadas o cuando menos propiciadas por las
manifestaciones de la propia demandante. (.) Con relación al mencionado
alquiler de ficheros de datos la parte actora aduce en su escrito
de conclusiones (.) que "... el término ''alquiló', propio
del sector del marketing directo, no lleva implícito el acceso,
la cesión o el tratamiento automatizado de datos personales".
Ahora bien, aparte de que la demandante no nos aclara ni justifica
ese sentido propio y específico que -según manifiesta- debe
atribuirse al término "alquiler" en el sector
comercial del marketing directo, no parece que las expresiones reflejadas
en las actas de inspección anteriormente mencionadas ("...alquiler
de direcciones postales en soporte magnético (disquete)...")
tengan una significación distinta a la que nuestro ordenamiento
jurídico común atribuye al arrendamiento de cosas, que como es sabido
comporta la entrega de una cosa para su uso y goce por tiempo limitado
y mediante precio (artículo 1543 Código Civil) (.)». |
RESOLUCIONES DE LA AEPD
| Resolución | Tipo deprocedimiento | Resumen del asunto | Cuantía de la sanción |
| Expediente n.º E/00755/2008 | Actuaciones previas de investigación | Un usuario denuncia ante la AEPD que
ha recibido un SMS comercial (cuyo contenido se basa en participar
en un concurso) sin haber prestado su consentimiento para su recepción.
La AEPD inicia su labor inspectora que a la vista de lo indicado
en la Resolución, le lleva a encontrarse con un entramado de empresas que
van subcontratando el servicio hasta llegar a la entidad FROGGIE,
S.L., la cual subcontrata, a su vez, la prestación del servicio
de explotación de varios números cortos con la empresa multinacional
INTERBAND LLC, ubicada en los EE.UU. La AEPD señala que Froggie,
S.L. no tiene ninguna participación en las campañas realizadas por
Interband LLC., consecuencia de lo cual, como el prestador de servicios
que remitió el SMS está ubicado en Estados Unidos, se establece
la ausencia de competencia de la AEPD para la exigencia de responsabilidad
por la comisión de los hechos denunciados. |
Archivo de las actuaciones |
Procedimiento
n.º PS/00148/2010 Resolución n.º R/01464/2010 |
Sancionador | Una persona denuncia
ante la AEPD que continúa recibiendo mensajes publicitarios de la
entidad FIRA INTERNACIONAL DE BARCELONA, a pesar de haber solicitado
la baja de sus datos para no recibir más comunicaciones comerciales en
su cuenta de correo. La AEPD consideró acreditado que el denunciante
proporcionó sus datos personales y consintió la recepción de comunicaciones
comerciales, ya que así lo manifestó en la información que aportó
en el trámite de pruebas, aportando él mismo el correo de confirmación
de preacreditación. Asimismo, mediante certificado expedido por
entidad independiente se constató que el denunciante se acreditó
en una exposición. En el sitio Web de LA FIRA se ofrece información
relativa a la política de privacidad que aceptó el denunciante.
Por todo ello, la Agencia concluyó que se daban los supuestos que
el art. 21 LSSI establece para el envío de comunicaciones comerciales,
sin que proceda la imposición de sanción alguna. |
Archivo de las actuaciones |
Procedimiento
n.º PS/00592/2009 Resolución n.º R/00274/2010 |
Sancionador | Un antiguo cliente de
la entidad FINANMADRID, que formalizó un préstamo que fue cancelado
anticipadamente, solicitó expresamente que sus datos se dieran de
baja en los sistemas informáticos de la entidad denunciada y de
sus empresas filiales. Posteriormente, recibió escrito de la entidad
por el que se le informa que se atiende su solicitud de no recibir
información de carácter comercial de la entidad ni de otras del
grupo. No obstante, continúa recibiendo publicidad de la citada
entidad. LA AEPD considera vulnerado el artículo 6 de la LOPD, relativo al
consentimiento. |
60.101,21€ |
Procedimiento
n.º PS/00311/2009 Resolución n.º R/02355/2009 |
Sancionador | El denunciante pone
de manifiesto que la empresa ADLINK INTERNET MEDIA, S.L., le remite
numerosos correos electrónicos sin su consentimiento. Aporta diez
de ellos al procedimiento. La AEPD a lo largo del procedimiento
comprueba la existencia de terceras empresas que contratan la realización
de campañas, depuraciones de la base de datos o alojamiento en servidores.
Quedó acreditado a través de las actuaciones obrantes en el procedimiento
sancionador que ADLINK remitió, un total de nueve comunicaciones
comerciales a la dirección de correo electrónico del denunciante.
Igualmente, se ha constatado que dichos mensajes formaban parte
de distintas campañas publicitarias contratadas por diversas firmas
(«TELE 2», «JB», «ORANGE: Línea +»,«MEETIC», «JAZZTEL», «VISTAPRINT»,
«SELF TRADE BANK», «YACOM» y «VISTAPRINT») a la entidad imputada
en las que se promocionaban productos comercializados por las empresas
beneficiarias de la publicidad, lo que los encuadra en la definición
de comunicación comercial recogida en el anexo f) de la LSSICE.
Asimismo, refrenda la naturaleza comercial de dichos envíos el tipo
de actividad desarrollada por ADLINK que se enmarca en el sector
de la publicidad y en la utilización para la gestión de dicha actividad,
entre otros medios, de envíos de correos electrónicos publicitarios.
En conclusión, la AEPD sancionó a la entidad ADLINK INTERNET MEDIA,
S.L., por una infracción del artículo 21.1 de la LSSICE tipificada
como grave en el artículo 38.3.c) de dicha norma. |
30.001€ |
Procedimiento
n.º PS/00209/2010 Resolución n.º R/01948/2010 |
Sancionador | La AEPD sancionó a la
mercantil VODAFONE ESPAÑA, S.A., ya que quedó acreditado a lo largo
del procedimiento que a pesar de formalizar la denunciante el contrato
en el que aparecen sus datos como los del comprador de un número de
teléfono tarjeta prepago marcando las casillas que recogen su deseo
de que VODAFONE no trate sus datos de carácter personal con fines
comerciales o publicitarios, y comunicando así mismo que «Cualquier
publicidad que me llegue será inmediatamente denunciada a la AEPD»,
de acuerdo con lo regulado en el artículo 21.2 de la LSSI, dicha
entidad de forma reiterada le siguió remitiendo SMS sobre las ofertas
de recarga de saldo. Se sanciona por una infracción del artículo 21 de la LSSICE, tipificada
como grave en el artículo 38.3.c) de la LSSICE. |
30.001€ |
Procedimiento
n.º PS/00488/2008 Resolución n.º R/00116/2009 |
Sancionador | El denunciante pone
de manifiesto ante la AEPD la recepción de cuatro envíos de publicidad
no solicitada en el número de fax de su despacho profesional. Se califica
como infracción grave ya que «se trata de más de tres envíos al
mismo destinatario en el plazo de un año» sin que se hubiera prestado
consentimiento expreso, previo e informado para ello. Igualmente
se califica como leve, el envío de un quinto fax a otro afectado,
que terminaría siendo archivado por prescripción de la infracción. La
AEPD considera «acreditado que los reseñados mensajes fueron remitidos por
la mercantil BIGWORLD a los denunciantes, ya que la entidad imputada,
en virtud del contrato suscrito con INFORMACIÓN TELEFÓNICA, es la
única empresa que gestiona tales servicios de publicidad, habiéndose
constatado que el contenido publicitario de los cinco faxes hacen
referencia a la naturaleza de la información telefónica y beneficios
que pueden obtenerse a través de la utilización de dicho número,
sin que BIGWORLD haya probado, toda vez que se trata de una mera
afirmación de parte, que la ocultación del número de fax de origen
suponga que tales envíos se llevaran a cabo por alguna empresa de
la competencia a fin de perjudicar económicamente a la entidad imputada,
puesto que dicha ausencia no impide, a través del análisis del conjunto
de hechos concurrentes que se aprecian en el presente supuesto,
imputar la remisión de los referidos faxes a BIGWORLD por los motivos
antes indicados y, en consecuencia, la comisión de las infracciones
imputadas». La AEPD impuso a la entidad BIGWORLD
S.L., por una infracción del artículo 38.3.h) de la Ley General
de Telecomunicaciones, tipificada como grave en el artículo 38.3.c)
de la LSSI, una multa de 30.001 €, de conformidad con lo
establecido en los artículos 39.1.b) y 40 de la citada LSSI. |
30.001€ |
Procedimiento
n.º PS/00183/2009 Resolución n.º R/01719/2009 |
Sancionador | Previa denuncia de la Asociación FACUA,
la AEPD sancionó a la empresa TICK TACK TICKET, S.A., dedicada a
la venta de entradas en Internet de eventos y espectáculos, por
remitir sin consentimiento correos electrónicos con fines comerciales
a cerca de 40.000 direcciones. La empresa sancionada invitaba a
participar en un concurso en el que el premio eran dos entradas
para un concierto, y en el que se indicaba que los ganadores serían
los que enviaran el mayor número de direcciones de correo de sus
contactos. Posteriormente la entidad sancionada enviaba comunicaciones
comerciales no solicitadas a las cuentas de correo electrónico recopiladas.
Según la AEPD, la entidad imputada no acreditó «en ningún momento»
que las citadas comunicaciones comerciales fueran remitidas contando
con el consentimiento previo y expreso de los destinatarios. La
AEPD señala que «(.) el presente supuesto se ajusta al tipo de infracción establecido
en el artículo 38.3.c) de la LSSI, calificado como infracción grave,
al tratarse del envío masivo de comunicaciones comerciales no solicitadas
a una multitud de destinatarios diferentes en un breve lapso de
tiempo, sin que TICK TACK TICKET, S.A haya acreditado el cumplimiento
de los requisitos establecidos en el artículo 21 de la LSSI y sin
que tampoco haya justificado la existencia de una relación comercial
previa entre emisor y receptor de los mismos (.). |
30.001€ |
© Desarrollado por: Lex Nova S.A.U.