TOP

YA NO SE REQUIERE EL CONSENTIMIENTO PARA ENVIAR SPAM

O eso al menos es lo que sostiene la Agencia Española de Protección de Datos en una de sus resoluciones, donde afirma queen la medida en que la página de la empresa que envía la comunicación comercial por correo electrónico dispone de un formulario para darse de alta en la “lista de spam”, no procede comprobar si existe o no consentimiento.
Por todos es más o menos conocido que para la remisión de comunicaciones comerciales por vía electrónica (también conocido como “spam”) se requiere el consentimiento previo del destinatario; esto es lo que viene a decir la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico en el artículo 21:
Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
Esto que suena tan simple parece ser que tiene diversas interpretaciones; en la Resolución de fecha 19 de julio de 2011 de la Agencia Española de Protección de Datos (AEPD) se denuncia la recepción de varios correos electrónico de contenido comercial sin que el destinatario haya dado su consentimiento al emisor.
Tras las comprobaciones de rigor, se solicita a la empresa que envió esas comunicaciones que alegase lo que estimara oportuno, afirmando entre otras cosas que:
a) Nunca se envían emails no solicitados, siendo que las personas que reciben las newsletter es porque lo han solicitado expresamenet a través del formulario de alta de información de ofertas en la web de la empresa.
La Inspección de Datos verifica que en efecto en la página web de la empresa denunciada hay un formulario electrónico de solicitud de información.
Lo que procedería a continuación es verificar si en efecto ese usuario que ha denunciado la recepción de “spam” se ha dado de alta para lo cual se me ocurren dos opciones:
a) Que el “alta” se realice mediante un sistema de verificación de emails, esto es, que el usuario que introduce su email en ese formulario para darse de alta recibe un email de confirmación y mientras no lo confirme siguiendo las instrucciones de ese email el alta no se produce de forma efectiva.
b) Que se guarde un registro de la dirección IP desde la cual se da de alta el usuario en esa “lista de spam” también llamada “newsletter”. Esta opción es la que, por ejemplo, permitió a esta misma Agencia sancionar en su día a una persona que dio de alta a otra sin su consentimiento en una de estas listas de spam.
Pero volviendo al caso que tratamos hoy, la AEPD, tras las declaraciones de la empresa denunciada, no realiza más comprobaciones, sino que directamente pasa a resolver.
La motivación de la resolución se la ventila en un par de párrafos, que transcribo literalmente:
En este caso, procede resaltar que la página web que contiene la información relativa STIC DIGITAL S.L. dispone de un formulario en el que se recaba, entre otros datos, la dirección de correo para remitir información a quienes lo cumplimentan. Además en el correo electrónico que usted recibió consta información sobre el procedimiento habilitado para oponerse al envío de comunicaciones comerciales.
Por ello, y a fin de evitar dudas razonables sobre la existencia de consentimiento en la remisión de los correos comerciales, usted puede utilizar el procedimiento indicado en el correo electrónico objeto de denuncia para no recibir nuevos envíos comerciales, pudiendo dirigirse a esta Agencia Española de Protección de Datos si su petición no fuera atendida aportando la documentación acreditativa de haber solicitado la oposición.
Nótese que en la propia resolución se dirigen directamente al denunciante “… que usted recibió consta información…“, “… usted puede utilizar...” algo inusual en una Resolución.
Pero en efecto viene a decir que primero prueba a darte de baja de esa lista y si no te dan de baja entonces ya acude a nosotros Agencia para que te tutelemos; pero es que según la LSSI la cosa no funciona así: si recibo un correo electrónico de contenido comercial sin mi consentimiento y lo denuncio, lo que procede (y lo que se venía haciendo) es solicitar al emisor que acredite haber obtenido el consentimiento ya que al receptor le es imposible acreditar que NO cuentan con su consentimiento ¿cómo podría yo probar que no me he dado de alta en una lista de spam?
Y es que además esta carga va en consonancia con el artículo 12.3 del Real Decreto 1720/2007 que dice: “Corresponderá al responsable del tratamiento la prueba de la existencia del consentimiento del afectado por cualquier medio de prueba admisible en derecho.“
Por tanto y a tenor de lo que establece esta Resolución, cabe concluir que si existe un formulario en la página web de la empresa para darse de alta en las listas de spam (o newsletters) y en cada comunicación indicamos un medio para darse de baja, podremos enviar spam libremente.
No obstante quiero pensar que detrás de esta Resolución existen hechos que ignoramos y que han justificado archivar directamente la denuncia sin más indagaciones…