Imagen de www.freepik.es

En nuestro análisis regular de los procedimientos de la Agencia Española de Protección de Datos (AEPD) observamos que los agravantes y atenuantes ante una misma infracción importan, y os vamos a mostrar dos claros ejemplos.

Antes dos situaciones idénticas de envíos de comunicaciones comerciales no consentidas, la diferencia en el importe de la sanción (1.500€-12.000€) se debe a ser reincidente o no en materia de protección de datos, y no atender el derecho de oposición al envío de las mismas.

¿Qué incumplieron al enviar comunicaciones comerciales?

En ambos casos la infracción fue del artículo 21.1 LSSI, si bien con importes muy diferentes. En una se aplica como agravantes la reincidencia, 4 resoluciones firmes por la misma infracción, y la falta de voluntad al no implementar medidas que evitasen el envío de comunicaciones promocionales no solicitadas o autorizadas expresamente. La AEPD le impone 12.000€ de sanción.

Por el contrario, en la sanción de 1.500€ la Agencia considera que procede graduar la sanción, ya que “no existe constancia de otros perjuicios sufridos por el reclamante, aparte de la recepción no solicitada de la comunicación”.

En ambos casos, los hechos no estarían amparados en una relación contractual previa entre las partes, que hubiera permitido la aplicación de la excepción que el artículo 21.2 de la LSSI establece.

¿Qué es lo que debemos tener presentes en el envío de comunicaciones comerciales por medios electrónicos?

El artículo 21.1 de la LSSI prohíbe de forma expresa las comunicaciones comerciales para la promoción directa o indirecta de los bienes o servicios sin consentimiento expreso del destinatario, si bien esta prohibición tiene su excepción cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

Recuerda que debe ser tan fácil dar como retirar el consentimiento prestado e incluir una dirección de email válida donde pueda ejercitar su derecho

Antes de enviar nuestras comunicaciones comerciales no debemos de olvidar que siempre deberemos ofrecer a los destinatarios la posibilidad de oponerse al tratamiento de sus datos con fines promocionales tanto al recabar los datos como en cada una de las comunicaciones comerciales que le remitas, y evidentemente que dicho proceso sea sencillo y gratuito, es decir, debe ser tan fácil dar como retirar el consentimiento prestado u oponerse.

Si la comunicación es enviada por correo electrónico, debes incluir el texto informativo sobre el tratamiento de los datos (primera capa) y una dirección de correo electrónico u otra dirección electrónica válida donde el receptor pueda ejercitar sus derechos.

Y recuerda que la LSSI protege tanto a particulares como a empresas o autónomos del SPAM o correos no solicitados.

Sí, una dirección de correo electrónico o email es un dato de carácter personal:

Como curiosidad resaltar que en las alegaciones ante la AEPD de la empresa sancionada con 12.000€ indicó lo siguiente: “Sobre todo, queremos dejar claro que nuestra base de datos sólo contiene direcciones de correo electrónico, por lo que no hay tratamiento de datos …”.

Es importante que tengamos claro, ya que es nuestra responsabilidad, que es un dato de carácter personal cuando ejercemos una actividad que los trata y sobre todo no alegar ante a la autoridad de control, la Agencia,  algo que demuestre tal desconocimiento.

Recuerda que cualquier información que pueda ser vinculada a una persona física identificada o identificable, es decir, que te identifique o pueda permitir que alguien lo haga es un dato personal, como lo es tu DNI, correo electrónico o dirección IP.

Conclusión:

Antes de enviar tus comunicaciones comerciales recuerda que hay normas que cumplir y sobre todo que ante una reclamación deberás poder acreditar que “las has cumplido”.

Revisa tus procedimientos y recuerda que muchos estamos cansados de recibir SPAM o comunicaciones no deseadas. Respeta los derechos de tus potenciales clientes y más aún los de tus clientes.

Artículo publicado por:

Rafael Varela (EUROVIMA CONSULTING)  en colaboración de Carlos Peña (GLOBAL PROTECCION GATE)