miércoles, 19 de febrero de 2014

Supersticiones arraigadas

En lo que va de año, la Agencia Española de Protección de Datos ha publicado 34 nuevas resoluciones de procedimientos sancionadores. Desde luego, la resolución estrella es la relativa a la primera sanción por uso de cookies, pero hay otras que tampoco están mal...Por ejemplo, ésta que les he seleccionado para el post de hoy.

¿Qué pasó? La empresa A denuncia a la empresa B por remitirle correos electrónicos publicitarios a diversos e-mails de la compañía. A había sido cliente de B. Probablemente terminaron mal sus relaciones y se trata de una venganza. Pensarán Ustedes: “¡Vaya cosa! ¡Qué aburrido! Esto lo hemos visto ya muchas veces”. Sí, no les voy a quitar la razón cuando la tienen. Lo interesante es la respuesta que dio la empresa B en sus alegaciones.

La denunciada se pasó de lista diciendo dos cosas que, en el fondo, la perjudicaban:

1º.  Una de las direcciones de correo electrónico fue facilitada por la propia denunciante en el ámbito de una relación contractual.

2º. En sus bases de datos sólo figuran datos de personas jurídicas, que además han sido obtenidos de fuentes accesibles al público, quedando por consiguiente fuera del ámbito de aplicación de la LOPD.

Como ya les he explicado, hay dos supersticiones arraigadas en la empresa española:

1º. A mis clientes puedo enviarles la publicidad que me dé la gana porque tengo un contrato con ellos.

2º. Si entro en la web de una empresa y encuentro un e-mail del tipo info@miempresa.com, no incumplo ninguna norma ni me pueden sancionar por remitirle comunicaciones comerciales.

Veamos qué dice la Agencia sobre esto último:

“….[La demandada] sostiene en sus alegaciones que la base de datos utilizada corresponde a personas jurídicas y por tanto excluidas de la LOPD.

Sin embargo debe recordarse que en el presente caso se está analizada la adecuación a la LSSI de los envíos comerciales por medios electrónicos. Llegados a este punto conviene señalar que no pueden aplicarse las excepciones a la aplicación de la LOPD, tanto objetivas como subjetivas, a los supuestos que protege la LSSI.

Es decir, ésta se aplica tanto a personas físicas como a jurídicas, pues se protege el destinatario de comunicaciones comerciales, y a su vez tampoco pueden aplicarse las excepciones a la prestación del consentimiento que recoge el art. 6.2 de la LOPD, para la autorización previa y expresa que requiere el art. 21 de la LSSI.

Por tanto, no sería de aplicación la exención del consentimiento cuando los datos a tratar estuvieran en Fuentes Accesibles al Público, de acuerdo con el art. 3 j LOPD, y en última instancia no tienen tal consideración las páginas web de Internet.

En este sentido el Servicio Jurídico de esta Agencia emitió el Informe 3420/2008, que señala que: (…) Ambas definiciones tienen una enumeración taxativa respecto a lo que cabe considerar como fuentes accesibles al público, lo que impide que consideremos a las páginas web como fuentes accesibles al público. Por ello, para tratar la información contenida en dichas páginas debería de obtenerse el consentimiento de los afectados.(…)

Por lo que resulta irrelevante a los efectos de cumplir los requisitos del art. 21 de la LSSI, que las direcciones destinatarias de las comunicaciones comerciales analizadas fueran de personas jurídicas o que estuvieran accesibles en sitios web de la red internet.”

La última parte la pongo en negrita y en rojo porque me gustaría que la leyeran los que utilizan la dirección de mail que facilito en este blog para remitirme publicidad de todo tipo (De todo tipo… Si fuera sólo de Viagra y productos afines no me importaría, pero es que estos degenerados hasta me envían publicidad de servicios bancarios, y yo no tengo por qué ver esas cosas). 

Respecto al envío de comunicaciones comerciales a clientes, se indica en la resolución:

(…) si el servicio contratado es el alquiler de BBDD para campañas publicitarias no puede legitimar las comunicaciones de 05/05/2013 ( Folio 26), de 09/05/2013 ( Folio 30-33),, de 16/05/2013 (Folio 34-37), de 02/06/2013 ( Folio 38-41), de 21/06/2013 ( Folio 42-45), de 27/06/2013 (Folio 46-49), pues incluso ofrece productos de terceras empresas, con las que obviamente no existía relación comercial previa.”

Como ven Ustedes, para más inri, la empresa denunciada se dedica al alquiler de bases de datos para campañas publicitarias. Esto tendrá una consecuencia importante en la graduación de la multa. Como la LOPD, la LSSICE prevé en su art. 39 la posibilidad de graduar el importe de las multas impuestas en función de distintos criterios. El razonamiento de la AEPD, que finalmente sanciona a la denunciada con 40.000 euros, no tiene desperdicio. Le recomiendo que lean con calma la página 12 de la resolución. Yo les reproduzco aquí tan sólo unas perlas:

"Respecto de la intencionalidad y su conexión con el principio de culpabilidad, conviene recordar que desde el punto de vista material, la culpabilidad consiste en la capacidad que tiene el sujeto obligado para obrar de modo distinto y, por tanto, de acuerdo con el ordenamiento jurídico. Por tanto, lo relevante es la diligencia desplegada en la acción por el sujeto, lo que excluye la imposición de una sanción, únicamente en base al mero resultado, es decir al principio de responsabilidad objetiva (…)."

"(…) Ha de ponderarse especialmente la profesionalidad o no del sujeto, y en el presente caso no puede dejar de observarse que la entidad es conocedora de los mandatos de la LSSI, prueba de ello es que en su página web en concreto en su Aviso Legal, pretende obtener el consentimiento para el envío de comunicaciones comerciales por medios electrónicos, ( Folio 156) y por tanto se evidencia un conocimiento de las normas que regulan el sector y buena parte del objeto de actividad de la entidad, es las campañas de publicidad por medios electrónicos (…)"

Con esto les dejo. Voy a leerme todos los post sobre la reforma de la Ley de Propiedad Intelectual, que es un tema que me quita el sueño. Buenas tardes. 

3 comentarios:

Anónimo dijo...

no entiendo lo de las perlas que señalas que dice la resolución. parece que la denunciada es una "pirata del sector" y si, efectivamente, no peude exigirse la misma responsabilidad a un frutero que manda email que a un pájaro de éstos. a mi me parece perfectamente fundamentada.te agradecería que explicaras que te parece, sin ironia, pues me interesa vuestra opinion

Ad Edictum dijo...

Buenas tardes, Anónimo.

Gracias por su comentario.

Me hace gracia que la Agencia diga: "lo relevante es la diligencia desplegada en la acción por el sujeto, lo que excluye la imposición de una sanción, únicamente en base al mero resultado, es decir al principio de responsabilidad objetiva".

El motivo es que en otras muchas resoluciones hace exactamente eso: sancionar en base al resultado, en casos en los que no existe culpa y se ha actuado con la mayor diligencia.

Se ha sancionado, por ejemplo, a empresas por utilizar el modelo de contrato del INEM sin cláusula del art.5 o por utilizar formularios de reclamaciones oficiales por el mismo motivo. Se han pasado por el forro no sólo la culpabilidad sino el principio de confianza legítima.

En casos en los que la empresa ha actuado con gran diligencia (y lo ha probado aportando protocolos internos, auditorías de tercera parte, registros de formación del personal, etc), también ha sancionado.

También me hace gracia que diga esto: "Ha de ponderarse especialmente la profesionalidad o no del sujeto, y en el presente caso no puede dejar de observarse que la entidad es conocedora de los mandatos de la LSSI, prueba de ello es que en su página web en concreto en su Aviso Legal, pretende obtener el consentimiento para el envío de comunicaciones comerciales por medios electrónicos (...)"

¿Qué quiere que le diga? Tengo alma de poeta. Me imagino a un Inspector entrando en la web de la empresa denunciada y diciendo: Estos saben de LSSICE, porque tienen aviso legal, y por eso les voy a cascar una multa mayor.

Yo pienso lo mismo que Usted, que hay que exigirle mayor diligencia al que se dedica a vender o alquilar bases de datos para campañas de Marketing que al frutero. Sin embargo, me gustaría que la Agepedé desplegara también mayor diligencia en la fundamentación jurídica de sus resoluciones. Estoy harta de leer "resoluciones croquetas", hechas de restos de Sentencias de la Audiencia Nacional y párrafos de otras resoluciones.

Saludos cordiales.

Rosario Rossi dijo...

Si eres buena persona no te sancionan? esto es fantástico, un filón. Me guardo la resolución porque pienso usarla indiscriminadamente.

Gracias por tus artículos.

www.rosariorossi.es