Si un cliente solicita la baja de tu newsletter, no le envíes más correos. Sanción de la AEPD

Si un cliente solicita la baja de tu newsletter no le mandes más correos | Eurovima Consulting S.L. | Asesoría LOPD Madrid

Some Flying Envelopes – By renjith krishnan in www.freedigitalphotos.net

Cuántas veces escuchamos aquello de que recibimos correos comerciales que no hemos solicitado, ni sabemos de dónde han obtenido nuestros datos, vamos, lo que se conoce como “spam” (todo tipo de comunicación no solicitada, realizada por vía electrónica). Pues muchas, pero al final muy pocas personas se deciden a denunciar. La cuestión es que si se denuncia, la Agencia Española de Protección de Datos (AEPD) actúa, analizando lo sucedido y sancionando cuando, como en el caso que nos ocupa, se incumple la normativa.

Este ha sido el caso de una persona que recibió un correo electrónico (comunicación comercial) de una empresa a la que si bien había comprado un producto en su día, decidió posteriormente que no quería recibir información comercial de dicha empresa y se dio de baja en la suscripción del newsletter al objeto precisamente de no recibir más correos electrónicos o comunicaciones comerciales de dicha empresa, llegando el denunciante a recibir un correo que confirmaba haber procesado su petición y que sus datos de contacto quedaba excluidos de la lista de clientes que admitían e-mail.

Posteriormente recibió un nuevo correo electrónico con contenido comercial, denunciándolo ante la AEPD, quien en su resolución de 21-11-2013, señala que “Spames cualquier mensaje no solicitado y que, normalmente, tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto de un producto, servicio o empresa. Aunque se puede hacer por distintas vías, la más utilizada es el correo electrónico.

Como la LSSI en su artículo 21 prohíbe las comunicaciones comerciales no solicitadas o expresamente autorizadas, finalmente la AEPD impuso una sanción de 600 € por infracción de dicho artículo.

La cuantía de la sanción fue baja, ya que si bien pudo llegar a ser de hasta 30.001€, la AEPD concluyó que:

  • Fuese considerada leve (al no tratarse de un envío masivo a distintos destinatarios, ni más de tres envíos al denunciante).
  • Le fuesen aplicados los criterios de graduación de las sanciones recogidos en el artículo 40, y en este caso por la ausencia de intencionalidad, de perjuicios causados y de los beneficios obtenidos.

Como habitualmente indicamos a nuestros clientes y a todos aquellos que nos consultan, tenemos que ser muy cuidadosos con el tema de gestión de las suscripciones a los boletines o newsletter, al igual que en la atención de los derechos ARCO (acceso, rectificación, cancelación y oposición de datos) y seguir los procedimientos que tenemos implementados y recogidos en nuestro documento de seguridad y sobre todo, que antes de hacer cualquier campaña de marketing que suponga una comunicación comercial nos consultéis previamente, que nuestro servicio de asesoría está a vuestra disposición para señalaros las implicaciones normativas tanto de la LOPD como de la LSSI y la manera de gestionarlo de forma correcta y segura.

2 comentarios
  1. Valentín Playá Serra
    Valentín Playá Serra Dice:

    La Agencia de Protección de Datos se utiliza para hacer daño a otros. La protección de los datos personales es necesaria pero sancionar el envío de un solo correo, que probablemente se debe a un error en el manejo de la aplicación de mailing, me parece fuera de lugar. Al menos ahora la graduación de las sanciones las hace más razonables.
    Además estas sanciones se prestan al chantaje, o me das 300 euros o te denuncio. Es una pena.

    Responder
    • eurovima
      eurovima Dice:

      Gracias Valentín por tu comentario.
      Evidentemente hay muchas opiniones sobre el cumplimiento de la normativa en materia de protección de datos, las actuaciones y resoluciones de la Agencia y del uso que los ciudadanos hacemos de la misma.
      Sobre el chantaje no sabemos que decirte y si existe es una pena. Creo que lo que falta es información y conocimiento por parte de los profesionales, entidades y empresas que tratan datos personales, ya que en el 99% de los casos el sentido común y la inercia-continuidad del negocio hacen que se cumplan, aunque de una manera no ajustada a la norma, muchos de sus principios.
      Muy de acuerdo en el tema de los errores, pero un error ya es considerado por la LOPD para cuantificar una sanción o apercibir a la entidad, pero para ello se ha de cumplir los principios fundamentales que establece la Ley y eso, según estadísticas publicadas solo ocurre en el 30-35% de entidades, profesionales o empresas en España, que sí se encuentran adecuadas a la LOPD.
      Un saludo

      Responder

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *