Comunicaciones comerciales, spam y abogados
Comunicaciones comerciales, spam y abogados
(Imagen: el blog de DIGI)
Por Belén Arribas Sánchez. Abogada especialista en Derecho IT. Monereo Meyer Marinel-lo Abogados
Sabido es que hoy en día cualquier actividad económica necesita promocionarse y llevar a cabo publicidad.
A menudo, nuestros clientes nos preguntan qué pueden y qué no pueden hacer (legítimamente, se entiende) con los datos de contacto y datos personales que manejan en sus bases de datos.
Habitualmente su enfoque es, por tanto, desde la estricta perspectiva de protección de datos, de cumplimiento de LOPD y RLOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y Reglamento de Desarrollo de dicha Ley, aprobado por Real Decreto 1720/2007), ignorando que, además y sobre todo, dicha actividad puede estar condicionada, y mucho, por la LSSI (Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico). Se trata del supuesto en que la publicidad se realice mediante comunicaciones electrónicas (e-mail, SMS, etc.).
Para abordar la cuestión planteada debe tenerse en cuenta, en primer lugar, el medio por el que va a llevarse a cabo la publicidad, en tanto que, a la realizada mediante comunicaciones electrónicas resulta de aplicación lo dispuesto en la LSSI, que establece un régimen diferente a la LOPD.
Si dicha publicidad que se pretende enviar no tiene el carácter de comunicación electrónica, debe señalarse, en primer lugar, que podrá realizarse en todo caso a personas jurídicas, ya que como se deduce de la propia LOPD, y ha venido a confirmar el RLOPD expresamente, en el artículo 2.2, a éstas, no les es aplicable la protección conferida por la mencionada Ley Orgánica.
Por consiguiente, la publicidad dirigida a empresas y que no implique medios electrónicos, se verá exenta de mayor análisis en estos ámbitos.
Si, por el contrario, la comunicación publicitaria pretende remitirse a una persona física determinada, dicha actividad constituye un tratamiento de datos personales que deberá ajustarse, a lo previsto en la LOPD. Lo veremos a continuación esquematizado.
Cuadro:
• Comunicación comercial a Pers. Físicas (no electrónica)- LOPD
• Comunicación comercial a Pers. Jurídicas (no electrónica)- (NO LOPD)
• Comunicación comercial a Pers. Físicas (electrónica)- LOPD +LSSI
• Comunicación comercial a Pers. Jurídicas (electrónica)- LSSI ( NO LOPD)
La regulación de la actividad de publicidad y prospección comercial en el RLOPD.
El artículo 45 del RLOPD exige que:
“1. Quienes se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial y otras actividades análogas, así como quienes realicen estas actividades con el fin de comercializar sus propios productos o servicios o los de terceros, sólo podrán utilizar nombres y direcciones u otros datos de carácter personal cuando los mismos se encuentren en uno de los siguientes casos:
a. Figuren en alguna de las fuentes accesibles al público a las que se refiere la letra j del artículo 3 de la Ley Orgánica 15/1999, de 13 de diciembre y el artículo 7 de este reglamento y el interesado no haya manifestado su negativa u oposición a que sus datos sean objeto de tratamiento para las actividades descritas en este apartado.
b. Hayan sido facilitados por los propios interesados u obtenidos con su consentimiento para finalidades determinadas, (…) explícitas y legítimas.
2. Cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, deberá informarse al interesado en cada comunicación que se le dirija del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten, con indicación de ante quién podrán ejercitarse.
A tal efecto, el interesado deberá ser informado de que sus datos han sido obtenidos de fuentes accesibles al público y de la entidad de la que hubieran sido obtenidos.”
Por consiguiente, será posible el envío de publicidad, siempre y cuando los datos de las personas a quienes se remita; bien hayan sido facilitados por ellas mismas; o bien se encuentren en fuentes accesibles al público, siendo preciso examinar con rigor, en muchos casos, si los supuestos a los que se refieren tienen éste carácter.
A estos efectos, la LOPD nos proporciona una definición a la que deberemos estar. Define a las fuentes accesibles al público en su artículo 3.j) como “Aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.
Además, el artículo 7 del RLOPD delimita el concepto de fuentes accesibles al público disponiendo que “A efectos del artículo 3, párrafo j de la Ley Orgánica 15/1999, se entenderá que sólo tendrán el carácter de fuentes accesibles al público:
a. El censo promocional, regulado conforme a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre.
b. Las guías de servicios de comunicaciones electrónicas, en los términos previstos por su normativa específica.
c. Las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección profesional e indicación de su pertenencia al grupo. La dirección profesional podrá incluir los datos del domicilio postal completo, número telefónico, número de fax y dirección electrónica. En el caso de Colegios profesionales, podrán indicarse como datos de pertenencia al grupo los de número de colegiado, fecha de incorporación y situación de ejercicio profesional.
d. Los diarios y boletines oficiales.
e. Los medios de comunicación social.
En consecuencia y en resumen, son fuentes accesibles al público; el censo promocional, las guías telefónicas, las listas de colegiados de los colegios profesionales, los distintos boletines oficiales y los medios de comunicación, ya que son accesibles al público en general y están publicadas por sus respectivas publicaciones.
La Agencia española de protección de datos (AEPD) ha venido insistiendo, en diversos informes jurídicos, que el concepto de fuente accesible al público necesita, además de ajustarse a una de las antes mencionadas modalidades, cumplir un segundo requisito, a saber: que la consulta a dichos ficheros pueda ser realizada por cualquier persona, mediando o no el abono de un precio para ello. Tal es el caso de la mayoría de fuentes de este tipo. En concreto, los listados de los Colegios de Abogados, por ejemplo, los de Madrid y Barcelona (y de los demás colegios también), son accesibles al público en general, pues cumplen una función pública. En el caso del ICAB, la conocida “Guía Judicial”, que se vino publicando durante décadas, dejó después de publicarse en formato papel al haberse sustituido su uso, primero, por la llamada “Guía Judicial” formato electrónico o CD, y luego por el Buscador de Abogados que se facilita con acceso general a quien se conecte con el propio portal del ICAB.
El supuesto del envío publicitario a las listas de los colegios profesionales
Según lo visto hasta ahora, el envío de comunicaciones publicitarias a las personas que figuran en las guías de colegiados suministradas por los Colegios Oficiales, por ejemplo, de los abogados colegiados en los respectivos colegios, será conforme a LOPD, si éstas contienen únicamente los datos a que hace referencia el apartado c) del artículo 7 antes transcrito, supuesto en el que tendrán la condición de fuente accesible al público.
También ha venido indicando la AEPD que, a la vez, deberá de tratarse de datos personales que consten en la actual edición de las guías o listados de colegiados, puesto que las ediciones anteriores habrán perdido el carácter de fuente accesible al público. Adicionalmente, será preciso que no figure en ellas la oposición al tratamiento de datos con fines publicitarios realizada por el afectado.
En cualquier caso, el anunciante deberá cumplir con el deber de información al afectado, al que hace referencia el artículo 45.2 del RLOPD, por lo que en cada comunicación comercial que dirija al interesado, le informará de que sus datos han sido obtenidos de una fuente accesible al público y de la entidad de la que han sido obtenidos, de la identidad y dirección del responsable del tratamiento, y de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, y ante quien podrá ejercitarlos.
En caso de que el anunciante o el responsable del tratamiento no garanticen al interesado el ejercicio de sus derechos, con los requisitos y lapsos temporales que exigen LOPD y RLOPD, dicho interesado podrá recabar la tutela de la AEPD y proceder a denunciar.
Si, por el contrario, la comunicación del remitente a una lista de interesados no tuviera el carácter de comunicación comercial – atención, porque una información de tipo profesional puede considerarse, y normalmente lo es, una comunicación comercial aunque directamente no esté “vendiendo” como en el caso del envío de un Newsletter o boletín, etc.- en este supuesto dicha comunicación no-comercial/no profesional deberá cumplir en todo caso los principios generales de la LOPD (consentimiento y obtención lícita de los datos, etc., derechos del interesado, etc.).
Los ficheros comunes de exclusión o “Listas Robinson”
El artículo 49 del RLOPD hace referencia a los ficheros comunes de exclusión del envío de comunicaciones comerciales (también llamadas “listas Robinson”) en estos términos, en su número cuarto: “Quienes pretendan efectuar un tratamiento relacionado con actividades de publicidad o prospección comercial deberán previamente consultar los ficheros comunes que pudieran afectar a su actuación, a fin de evitar que sean objeto de tratamiento los datos de los afectados que hubieran manifestado su oposición o negativa a ese tratamiento.”
El envío por medio de comunicaciones electrónicas y el Spam
Si la publicidad pretende enviarse mediante comunicaciones electrónicas (los mensajes remitidos por correo electrónico, SMS, MMS u otros sistemas equivalentes), debe tenerse en cuenta, como hemos dicho más arriba, que a la misma le resulta de aplicación la LSSI.
El ámbito de aplicación viene determinado por el concepto de comunicación comercial contenido en el apartado f del anexo de la Ley, definiendo como tal, “toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional”. Aunque, eso sí, sigue el siguiente párrafo, “a efectos de esta Ley, no tendrán la consideración de comunicación comercial los datos que permitan acceder directamente a la actividad de una persona, empresa u organización, tales como el nombre de dominio o la dirección de correo electrónico, ni las comunicaciones relativas a los bienes, los servicios o la imagen que se ofrezca cuando sean elaboradas por un tercero y sin contraprestación económica”.
Se denomina spam al envío masivo de todo tipo de comunicación no solicitada, realizada por vía electrónica. Entienden los reguladores que es spam cualquier mensaje no solicitado y que normalmente tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto de un producto, servicio o empresa. La AEPD tiene declarado que entiende por envío masivo la remisión de un mismo mensaje a más de tres destinatarios, así como la remisión a un mismo destinatario de tres mensajes en el plazo de un año.
El régimen jurídico del spam pivota sobre el principio de la LSSI de prohibición de envío de mensajes comerciales sin el consentimiento del interesado.
El principio sólo tiene una excepción; que se envíe a los usuarios con los que exista una relación contractual previa, en relación a productos similares a los contratados. Es decir, es el supuesto de la previa contratación con el cliente. Adicionalmente, incluso cuando éste es el caso “(…) el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija”.
Del concepto de “destinatario del servicio” o “destinatario” se desprende que la LSSI extiende su protección a personas físicas y jurídicas al incluir en su definición a ambas, “persona física o jurídica” cuando utilicen “sea o no por motivos profesionales, un servicio de la sociedad de la información”.
Por tanto, y sin perjuicio de las restantes responsabilidades a las que pudiera dar lugar el envío de la comunicación, como regla general – y salvo que nos hallemos en el supuesto de la previa contratación con el cliente- será en todo caso necesario contar con el consentimiento previo y expreso de los destinatarios para que su envío no resulte contrario a lo dispuesto en esta ley, infracción que también sería sancionable por la AEPD.
Por ello, es de la máxima importancia que quienes envíen comunicaciones y publicidad, newsletters promocionales, etc., ya sean profesionales del márketing, abogados y demás, cuenten con el asesoramiento de juristas con experiencia relevante en la materia.
Check-list para Comunicaciones Comerciales y Newsletters.
1. Incluir la palabra publicidad al comienzo del mensaje; para mensajes sms/móvil, puede usarse la abreviatura PUBLI;
2. En caso de descuentos, premios y regalos, y de concursos o juegos promocionales, se deberá asegurar que queden claramente identificados como tales y que las condiciones de acceso o participación sean fácilmente accesibles y se expresen de forma clara e inequívoca (bases del sorteo, bases del concurso);
3. Prohibido el envío por correo electrónico de comunicaciones que previamente no hubieran sido solicitadas, salvo que ya sean clientes; evitar envíos a no clientes o aquellos que ya se opusieron o solicitaron cancelación de sus datos;
4. Ofrecer al destinatario la posibilidad de revocación del consentimiento (tipo “Si no desea recibir más comunicaciones de este tipo, clique aquí”) en cada una de las comunicaciones comerciales que le dirija.
Si desea leer el Artículo en formato PDF puede hacerlo abriendo el documento adjunto.
...