No se pueden enviar comunicaciones comerciales sin consentimiento

Una de los cosas más básicas y que menos conocen las empresas es que está prohibido (y multado por la Agencia Española de Protección de Datos) remitir a otras empresas o particulares correos electrónicos, faxes o llamadas con finalidad  comercial sin el consentimiento expreso previo. La única excepción a esta necesidad de solicitar el consentimiento se da cuando la publicidad es sobre productos o servicios ya adquiridos por nuestros clientes (si bien éstos pueden ejercer su derecho de oposición a recibir estas comunicaciones).

La normativa que regula el Spam se basa en la LSSI (Ley 34/2002 en PDF), concretamente en su artículo 21, que textualmente dice:

Artículo 21. Prohibición de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.
1.- Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente
no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
2.- Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

Las fuentes accesibles al público, como serían las páginas amarillas, no nos dan derecho a usar sus datos para remitir publicidad a sus anunciantes. Solo se pueden tratar para contratar sus servicios y finalidades similares, nunca para fines comerciales.

Para entender el marco jurídico de la LSSI podemos ir directamente a un ejemplo reciente de Resolución de la AGPD sobre el tema, concretamente la R/01079/2009 (PDF). De esta resolución, que recomiendo leer a los interesados en el tema, destacaría:

La LSSI no distingue entre personas físicas o jurídicas en cuanto a Spam se refiere, en palabras de la AGPD:
Teniendo en cuenta que en el apartado d) del anexo de la LSSI se define al “Destinatario del servicio” o ”destinatario” como la “persona física o jurídica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información.”, el hecho de que el destinatario del envío que nos ocupa sea una persona física o jurídica no obsta para que se considere vulnerado por parte de ACTIU LOGÍSTICA lo previsto en el artículo 21.1 de la reseñada norma.

En cuanto a si un correo electrónico puede ser considerado un datos de persona física, es interesante lo que nos dice la Resolución, al concretar que lo será si proporciona datos de la persona física en su configuración (nombre, empresa en la que trabaja, etc):

El concepto de dato personal, según la definición de la LOPD, requiere la concurrencia de un doble elemento: por una parte, la existencia de una información o dato y, por otra, que dicho dato pueda vincularse a una persona física identificada o identificable. En el supuesto de direcciones electrónicas la información está constituida, como ya se ha señalado, por un conjunto de signos o letras que cuando permiten la vinculación directa o indirecta con una persona física la convierte, al hacerla identificable, por tanto, en un dato de carácter personal.

En el caso concreto de la Resolución, el email de la empresa que remitió la comunicación no puede considerarse identificativo de persona física y, por tanto, no opera la LOPD sino la LSSI.

Otro punto a destacar es que no se puede alegar el consentimiento tácito, ha de ser expreso. De nada valen los Spams que nos mandan y nos pone una coletilla de que si no queremos seguir recibiendo estos emails lo digamos. Eso era antes de remitir el email, amigos. ¿Denunciamos?

… En este sentido, indicar que la falta de negativa de los destinatarios al tratamiento de los datos, incluso después de haberles sido concedido un periodo de tiempo prudencial para manifestar su oposición, no puede constituir, en ningún caso, una declaración de consentimiento expreso, independientemente de los términos en los cuales se les informe en la comunicación remitida…

Un punto muy interesante y que debe quedar claro es que la posibilidad de remitir publicidad a clientes se refiere a productos o servicios similares a los ya contratados, no a otros diferentes. Este detalle hace que la empresa denunciada, pese a remitir el email a un proveedor de productos informáticos y no de mobiliario, se enfrente a una multa de, tachán… 600 €. Sanción baja por haberse considerado muchos atenuantes a la infracción (buena fe, etc).

Leo en el blog de Iurismatica que ha entrado en vigor la Ley 29/2009, sobre competencia desleal y publicidad para la mejora de de la protección de los consumidores y usuarios (PDF). En su artículo 29 regula lo que pueden ser consideradas “prácticas agresivas por acoso”:

Artículo 29. Prácticas agresivas por acoso.
1. Se considera desleal por agresivo realizar visitas en persona al domicilio del consumidor o usuario, ignorando sus peticiones para que el empresario o profesional abandone su casa o no vuelva a personarse en ella.
2. Igualmente se reputa desleal realizar propuestas no deseadas y reiteradas por teléfono, fax, correo electrónico u otros medios de comunicación a distancia, salvo en las circunstancias y en la medida en que esté justificado legalmente para hacer cumplir una obligación contractual.
El empresario o profesional deberá utilizar en estas comunicaciones sistemas que le permitan al consumidor dejar constancia de su oposición a seguir recibiendo propuestas comerciales de dicho empresario o profesional.
Para que el consumidor o usuario pueda ejercer su derecho a manifestar su oposición a recibir propuestas comerciales no deseadas, cuando éstas se realicen por vía telefónica, las llamadas deberán realizarse desde un número de teléfono identificable.
Este supuesto se entenderá sin perjuicio de lo establecido en la normativa vigente sobre protección de datos personales, servicios de la sociedad de la información, telecomunicaciones y contratación a distancia con los consumidores o usuarios, incluida la contratación a distancia de servicios financieros.

Con ello persigue la legislación acabar con los pesados que venden a capa y espada. Os parezca adecuada a no esta regulación, es muy recomendable conocerla y cumplirla. O vuestro bolsillo se va a sentir gravemente afectado.