Sancionada con 5.000 euros una consultora energética por el envío constante y no autorizado de publicidad a una persona

La Agencia Española de Protección de Datos (AEPD) ha sancionado a un consultoría energética con 5.000 euros por enviar mensajes publicitarios a una persona sin que ésta los hubiera solicitado o, expresamente, autorizado.

En el presente caso la mujer, tras recibir información de algunas tarifas energéticas y manifestar que no estaba interesada en ellas, fue objeto de constantes llamadas telefónicas y mensajes vía WhatsApp por parte de la consultoría, a pesar de que la afectada manifestó en numerosas ocasiones su falta de interés en los servicios ofrecidos y su deseo de que suprimieran sus datos para que cesaran comunicaciones comerciales.

En consecuencia, la AEPD ha sancionado a la empresa por infringir el artículo 21.1 de la Ley de servicios de la sociedad de la información y comercio electrónico, el cual establece que está “prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de estas”.

Fachada del edificio de la Agencia Española de Protección de Datos (Imagen: AEPD)

Los hechos

La resolución sancionadora (disponible en el botón ‘descargar resolución’) llega a raíz de que una ciudadana presentara escrito de reclamación ante la AEPD. La reclamación iba dirigida contra la entidad Consultoría Integral de Energía Ecológica. La reclamante informaba que, dado que la citada empresa es una consultoría energética que asesora a las personas para encontrar una tarifa de suministros electrónicos y de gas para rebajas las facturas, rellenó el formulario de su página web con sus datos para recibir asesoramiento sobre tarifas energéticas.

Tras facilitar sus datos, le llamaron por primera vez y le informaron de algunas tarifas, las cuales no le convencieron, por lo que les dijo que no le interesaban. Sin embargo, a partir de ese momento la mujer fue objeto de constantes llamadas telefónicas y mensajes vía WhatsApp.

Primero fue mediante vía telefónica, recibiendo la mujer llamadas “día tras día y a todas horas de manera masiva”; por lo que solicitó en múltiples ocasiones que no le llamasen más y que borrasen sus datos. Ante estas peticiones, la empresa le contestaba que le tomaban nota, pero las llamadas continuaron, alegando la consultora que “las llamadas las efectuaba una maquina automática”.

La reclamante también recibía mensajes por WhatsApp, por lo que envió un correo electrónico con un escrito para el ejercicio de derecho de supresión de todos sus datos personales. En esta ocasión, la empresa le contestó que procedían a eliminar sus datos, sin embargo, a partir de entonces las llamadas telefónicas cesaron, pero continuaron enviándole mensajes publicitarios por WhatsApp.

En apoyo de su reclamación, la interesada aportó diversas pruebas documentales, tales como capturas de pantalla de las comunicaciones mantenidas vía WhatsApp, copias de los correos electrónicos intercambiados con la entidad, así como la política de privacidad y el aviso legal disponible en la página web de la empresa.

(Imagen: Archivo)

No se eliminó el número de la reclamante de la lista de difusión

La Agencia Española de Protección de datos dio traslado de dicha reclamación a la entidad Consultoría Integral de Energía Ecológica.

La parte reclamada por su parte informó a la AEPD de que se revisaron los protocolos internos relativos al ejercicio de los derechos de los interesados, así como las políticas de bloqueo y eliminación segura de los datos.

Además, reconocía que se había detectado un fallo en la aplicación de dichas políticas, que afectó al número de teléfono de la reclamante, el cual no fue eliminado de manera adecuada: “Debido a un error humano o fallo en el dispositivo, dicho teléfono perteneciente al reclamante no ha sido eliminado de la lista de difusión del informativa/comercial”.

Asimismo, la entidad afirmaba que, para evitar que se repitieran hechos similares, la entidad había adoptado medidas correctivas, supervisadas por su delegado de Protección de Datos (DPD), y que habían revisado los procesos de gestión y trazabilidad de los datos personales.

(Imagen: Archivo)

5.000 euros de sanción

La directora de la Agencia Española de Protección de Datos, Mar España, admitió a tramite la reclamación y acordó iniciar procedimiento sancionador a la entidad consultora tras constatar que, en efecto, tal y como afirmaba la reclamante, la empresa habría vulnerado la Ley de servicios de la sociedad de la información y comercio electrónico (LSSI).

Pues, el envío de comunicaciones comerciales vía WhatsApp sin haberlas solicitado o expresamente autorizado, son constitutivas de una vulneración de lo establecido en el artículo 21 de la LSSI, por parte de la entidad reclamada, ya que dicho precepto legal establece en su apartado primero que “queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de estas”.

La AEPD recuerda en la resolución que la citada infracción del artículo 21 de la LSSI, se encuentra tipificada como leve en el artículo 38.4.d) de dicha norma, que califica como tal, “el envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21 y no constituya infracción grave”.

En consecuencia, se ha impuesta una sanción de 5.000 euros a la entidad consultora por infringir el artículo 21.1 de la LSSI, al haber enviado mensajes publicitarios a la parte reclamante sin que ésta los hubiera solicitado o expresamente autorizado.

La cuantía sancionadora se ha fijado teniendo en cuenta el criterio agravante que existió en el presente caso, como fue la existencia de intencionalidad, ya que, pese a solicitar la reclamante que se procediera a la supresión de sus datos personales de los sistemas de la entidad —y por consiguiente dejasen de enviarle comunicaciones comerciales—, la consultoría siguió enviándole comunicaciones comerciales vía WhatsApp, aun después de haberle notificado que sus datos personales habían sido destruidos o cancelados.