El consentimiento para recibir comunicaciones comerciales reducido a su mínima expresión
Hasta ahora parecía indiscutible que para la recepción de comunicaciones comerciales por vía electrónica se requiere el consentimiento previo del receptor; pero una sentencia de la Audiencia Nacional da un giro a este respecto y establece que si el usuario recibe un email de publicidad no consentida inicialmente, pero no indica al emisor que no desea seguir recibiendo tales correos, se entiende que consiente a seguir recibiendo correos posteriores.
La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI) regula desde hace varios años la cuestión relativa al envío de comunicaciones comerciales por vía electrónica, esto es, al envío de lo que se conoce en la calle como «spam», siempre que se haga por vía electrónica, como email o mensajes al móvil; en concreto esta ley nos viene a decir que para enviar este tipo de publicidad, por ejemplo por email, necesitamos previamente el consentimiento del receptor.
Nada nuevo ¿no? no hay duda: si me quieres enviar emails de publicidad, primero pídeme el consentimiento, y si te lo doy, entonces me envías las comunicaciones comerciales correspondientes (al margen de una excepción que a este respecto no viene al caso).
Pero esta conclusión no parece tan clara para la Audiencia Nacional que en su sentencia de 15 de julio de 2011 ha establecido, literalmente: «…en cada uno de los mails remitidos se ponía en conocimiento del denunciante la posibilidad de oponerse a recibir nuevas comunicaciones con un fácil procedimiento consistente en presionar el «clic» que se incluía en la comunicación, sin que el denunciante hubiese activado tal sistema y ello pudo ser interpretarse como conformidad con los posteriores envíos.«.
Esta Sentencia de la Audiencia Nacional trae causa de una sanción impuesta por la Agencia Española de Protección de Datos a una empresa por el envío de 5 correos publicitarios sin contar con el consentimiento del receptor; esta conducta, tipificada como grave, fue sancionada con multa fue de 30001 euros y objeto del recurso que comento.
Cabe indicar que con la redacción de la LSSI en el momento en el que ocurrieron los hechos, el envío de comunicaciones comerciales sin consentimiento podía suponer infracción leve o grave en función del número de envíos; así, si se enviaban más de tres comunicaciones sin consentimiento al mismo destinatario en el plazo de 1 año, sería una infracción grave, si son menos, leve.
Ahora la ley no habla de «tres comunicaciones al año», sino de «envío masivo insistente y sistemático» (claramente una modificación para otorgar mayor seguridad jurídica al asunto), para pasar de leve a grave.
Pero como decía, en la fecha que ocurrieron los hechos más de 3 al año al mismo receptor era infracción grave.
Así las cosas, viene la interpretación de la Audiencia Nacional, afirmando que «En todo caso, Don Leandro no utilizó la posibilidad de darse de baja que se ofrecía en cada uno de los correos enviados, lo que supone un acto propio de reconocimiento de la admisión de los mails.»
Un «acto propio de reconocimiento de la admisión» ojo.
Para terminar concluyendo que:
«Ha quedado acreditado, y así lo recoge la Agencia de Protección de Datos, que en cada uno de los mails remitidos se ponía en conocimiento del denunciante la posibilidad de oponerse a recibir nuevas comunicaciones con un fácil procedimiento consistente en presionar el «clic» que se incluía en la comunicación, sin que el denunciante hubiese activado tal sistema y ello pudo ser interpretarse como conformidad con los posteriores envíos.»
En otras palabras, La Audiencia está diciendo que como el señor que recibió el primer email no utilizó la opción de dejar de recibir nuevas comunicaciones, cabe entender que está consintiendo para seguir recibiendo más comunicaciones comerciales, de forma que las sucesivas, al ser consentidas (por no haberse negado), son lícitas.
Esto supone una interpretación claramente contraria tanto al espíritu de la LSSI como a la propia redacción del artículo 21.1 de la LSSI que es el que regula este asunto.
El artículo 21.1 dice: «Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.»
El legislador podría haberlo expresado de muchas maneras, pero lo cierto es que impone un «consentimiento expreso» para la recepción de la publicidad, no otro tipo de consentimiento, habla de «que previamente no hubieran sido expresamente autorizadas por los destinatarios«.
En el sentido literal de la norma, parece claro que otro tipo de consentimiento, como el tácito o presunto, no cabe aquí.
Pero como hemos visto, la Audiencia no piensa así: si el destinatario tiene la posibilidad de cancelar la suscripción a los envíos comerciales y no lo hace, debe entenderse que los está consintiendo.
En consonancia con lo anterior, la Audiencia Nacional estima parcialmente el recurso de la empresa sancionada, y rebaja la calificación de infracción grave a leve, pues solo el primer email (la primera comunicación comercial) sería ilícita, siendo las restantes consentidas por la inactividad del receptor, realizando, en palabras de la Audiencia, un acto propio de reconocimiento de la admisión de esos emails.
¿Cómo está recogiendo la Agencia Española de Protección de Datos este criterio?
A pesar de que la Sentencia es del año 2011 y al menos para mí pasó desapercibida, no es hasta septiembre del año 2014 (que me conste) cuando la Agencia empieza a aplicar este criterio, archivando varias denuncias por la recepción de comunicaciones comerciales no consentidas.
Así, en el E/01948/2014 de 8 de septiembre de 2014, la Agencia archiva la denuncia presentada por un particular por recibir comunicaciones comerciales y no acreditar haberse negado a seguir recibiéndolas: «es plenamente aplicable el criterio de la Audiencia Nacional según el cual la denunciada pudo entender que la ausencia de oposición al primero de los mensajes suponía conformidad con el envío de los siguientes.«.
Algo muy similar ocurre en el E/02769/2014 de 1 de octubre.
Más esclarecedor es por ejemplo el E/05967/2014 de 5 de noviembre, donde se dice:
«Así las cosas, esta Agencia entiende que, la doctrina jurisprudencial anteriormente expuesta resulta de plena aplicación al supuesto que nos ocupa ya que, al no existir constancia de que XXXXXX S.L haya tenido conocimiento de la voluntad del denunciante de oponerse a la recepción de nuevas comunicaciones comerciales en sus señas electrónicas, resulta verosímil que la entidad denunciada pudiera entender que la ausencia de oposición al primero de los envíos citados en el mes de enero de 2013, suponía conformidad con los siguientes correos comerciales electrónicos.«.
De seguir aplicándose este criterio, nos encontraremos con que en los casos en los que no nos opongamos a seguir recibiendo más comunicaciones comerciales, incluso la primera será difícilmente perseguible por el plazo de prescripción que tienen las infracciones leves en la LSSI: 6 meses. Teniendo en cuenta que la presentación de la denuncia no interrumpe la prescripción, tendremos que ser muy rápidos a la hora de denunciar el asunto o la infracción prescribirá antes de que la AEPD acuerde iniciar procedimiento sancionador.
Imaginemos el siguiente escenario: recibo un email de publicidad no solicitada el día 1 de marzo de 2015. Como es el primero que recibo, no le doy mayor importancia y lo meto a la carpeta de spam sin más (paso de hacer click en un enlace de un correo de spam para darme de baja, a saber a dónde me lleva realmente, no es ninguna tontería esto que estoy diciendo); un mes después, el día 1 abril de 2015 recibo otro correo, ya me molesta pero vuelvo a pasar del asunto. El día 1 de mayo recibo otro y el 7 otro más, aquí ya cansado decido denunciar el asunto. Siendo ágil, presento la denuncia el día 15 de mayo, denunciando los correos de 1 de marzo, 1 de abril y 1 y 7 de mayo. Entre unas cosas y otras, la AEPD no decide iniciar procedimiento sancionador hasta después del verano, el día 20 de septiembre.
En aplicación de esta doctrina de la Audiencia Nacional, tendríamos que los correos posteriores al primero que recibí el día 1 de marzo son lícitos pues los consentí por mi inactividad (no hacer click para darme de baja por ejemplo). Quedaría sancionar el primero, el del 1 de marzo, pero como ya han pasado 6 meses desde que lo recibí, la infracción ha prescrito, así que se archiva el asunto.
Comments
JI OSETE
Pues bonita manera de cargarse el espírutu de una Ley.
El ejemplo que pones es clarísimo, y dejaría las puertas abiertas a que vuelvan a freirte con correos basura.
Gracias a la AN el tipo sancionador por el envío de comunicaciones comerciales se quedará en falta leve, al perseguir sólo el primer envío, aquel que no te diste de baja…en fin.
Samuel Parra
Y ojo que las infracciones leves prescriben a los 6 meses; la AEPD por desgracia está saturada de trabajo y van a prescribir muchas infracciones por el tema del plazo…
xx
Aparte cabe mencionar que como regla de oro no se debe interactuar con el contenido de los emails no solicitados.
Los emails no solicitados (y muchos de los solicitados) pueden llevar códigos para avisar al spammer que el email ha sido abierto y leído.
Esto le da alas para mandar mas emails no solicitados al saber que el usuario es más activo y hay más posibilidades de que caiga en la trampa de cualquier otro email futuro.
Samuel Parra
Sí, yo precisamente cuando alguno pasa el filtro antispam, directamente lo mando a la bandeja de spam, jamás haría click en ningún sitio del email, ni por supuesto respondería para darme de baja.
Manel
Increíble.
Han pasado de poner sanciones a «tutiplén», a no sancionar por casi nada.
Siguiendo ese «ejemplo» al final es tan sencillo como comprar una BBDD de e-mail, enviar un primer e-mail solicitando permiso para enviar publicidad, y en vez de esperar la confirmación del permiso (como hasta hace poco), con que no se den de baja, es suficiente, porque el primer e-mail (del que no tienes autorización) al no ser publicitario, tampoco sería sancionable.
Vamos para atrás :-(((
Samuel Parra
Buen ejemplo! Tanta ley de cookies e historias y luego pasan cosas como estas.
Con lo que cuesta proteger el concepto de «consentimiento» en relaciones por Internet, que empiecen a triunfar las presunciones es cosa mala.
Pit
La presunción, concepto jurídico difuso donde los haya.
Xavier
Hola Samuel,
Buen post!
La verdad es que no era consciente de la existencia de esta interpretación. A estas alturas, ya no se quien se lleva el «Gordo» respecto a interpretaciones «peregrinas» de la ley, entre la AEPD y la AN…
Estoy esperando con ganas, por decir alguna cosa, cual va a ser la próxima. Ley de Seguridad Privada vs Videovigilancia…?
En fin. Saludos!
Samuel Parra
La AEPD muchas veces está atada de manos por las interpretaciones de la Audiencia Nacional 🙁
Lopo
Adquirir una base de datos con 800.000 mails, 125.-€
Enviar cada 6 meses un correo publicitario a esos 800.000, 0.-€
…. Y quedarme ta a gusto, …. no tiene precio.
Pit
¡Vaya tela, como los jueces consiguen convertirse en legisladores por la puerta de atrás!
juan benítez
Recibimos por correo electrónico currículos de personas que lo envían voluntariamente. Tenemos que informarles conforme al art 5 de la LOPD? o simplemente los podemos eliminar, ya que no los hemos solicitado. Incumplimos la LOPD si simplemente los eliminamos?
gracias
juan benítez
Recibimos currículos por correo electrónico de usuarios que lo envían voluntariamente. Podemos eliminarlos sin más. Tenemos que informarles del art 5 de la LOPD? incumplimos la LOPD?
Mario de la Peña
¡Gran articulo!
Hace unos días en la jornadas anuales de la agencia, el subdirector de inspección Jose Lopez Calvo comentó al final del día esta sentencia de la AN, lo primero que pensé es que llevaba muchas horas allí sentado y que no me estaba enterando del asunto, días después tuvimos a Analore García como profesora de nuestro Máster en la Uc3m y nos recomendó leer tu blog y en concreto este post , tras leerlo ahora mismo no salgo del asombro, creo que han dinamitado una de las claves de la LSSi y que siembran un precedente desolador y un claro paso atrás como ya han comentado antes.
Saludos
Samuel Parra
Vaya suerte de tener a Analore de profe en ese máster del que me hablas :), aprovechad su presencia!!
Y sí, estoy contigo, esta sentencia abre una brecha importante en el asunto del consentimiento para recibir spam 🙁
Enrique
En el caso que se menciona en este artículo tengo mis dudas sobre al criterio práctico que está considerando la Agencia Española de Protección de Datos. Me explico
El derecho a no ser molestados, conocido como derecho de cancelación de datos, según el Reglamento de Protección de Datos, debe ir acompañado en la solicitud que hagamos, de una fotocopia del Documento Nacional de Identidad.
Los enlaces automáticos no te dan esa opción y en muchas coletillas que se ponen en el envío de primeros correos, no aclara este requisito.
Por lo tanto muchas solicitudes de cancelación de datos, son llevadas a cabo de forma defectuosa, entrando en duda por mi parte que sean correctas y por lo tanto válidas a todos los efectos.
¿Alguien sabe si hay alguna resolución, sentencia o información de fiar, que trate este punto que seguro que a más de uno le ha pasado?
Muchas gracias
Enrique Gutiérrez
pepe
y que hay de las paginas en las que para darte de baja, te remiten a una pagina en otro idioma que no es el tuyo con lo cual no entiendes ni papa ? pues eso, segun la LOPD está prohibido. Pero bien que se lo saltan los c…..
pepe
o, ( qué casualidad ) cuando pinchar «darse de baja» te indica que ha habido un «error»….
pepe
yo lo que no entiendo es porque la gente no tiene dos correos y dos numeros de telefono… para dar el que convenga en cada caso. Yo llevo AÑOS ahorrandome spam y llamadas indeseadas desde que tengo 2 numeros de telefono y dos 2-mails .
Es el metodo mas eficaz y te ahorra perder el tiempo y cabreos innecesarios.
Yoli
Estoy con pepe.
Desde hace años cuando empece a recibir el molesto «spam», y cuando aun no existian las black list, lo que hice fue no renovar el contrato con la cia. telefonica y pasar ese numero a tarjeta prepago, dejandolo «activo» para bancos, compañias de seguros, incluso compañeros «indeseables» de trabajo ( incluido mi jefe..) y me agencié un nuevo numero en otra Cia Telefonica, en cuyo contrato, marqué expresamente Y BIEN GRANDE la casilla de letra pequeñisima de NO DESEO RECIBIR PUBLICIDAD, ni promociones, ni ofertas… etc. etc.. mediante ningun tipo de comunicacion ( llamadas ni sms ni mms… ect ).. y únicamente di ese numero a familia cercana y amigos intimos…. de modo que solo me llama quien yo quiero. Si algun dia me llama la compañia, puedo grabar la llamada y poner la correspondiente demanda con las pruebas. Es lo mas inteligente, como bien dice pepe, anda que no te ahorras perder el tiempo y cabreos, ni meterte en follones que lo unico que hacen es ponerte de mala leche…. lo del correo idem. En el mio «personal» hace años que no entra publicidad de ningun tipo, y los unicos que lo tienen son HAcienda y la S.S. que esos sí que nunca me han molestado para nada… pero a los seguros, los bancos, y tiendas o suscripciones mil… a esos me gustaria verles la cara cuando vean que ni abro el correo «2 «
Yoli
Ah! y lo mejor de todo: NO ES ILEGAL TENER 2 NUMEROS DE TELEFONO O DOS ( O MIL )
E-MAIL.
TOMA YA.
( Si la Ley está para «saltarsela», como hacen compañias de suministros, telefonicas, etc, yo soy mas lista y ya llamare cuando me interese )
Xavier
Hola Samuel,
Me surge una duda ante la expresión tácita que hace el usuario, normalmente antes de que este se registre en una plataforma o servicio. El hecho es que casi siempre antes del botón REGISTRO, se suele poner un checkbox con el mensaje
«Acepto recibir comunicaciones comerciales u ofertas por parte de xxxxxxxxx»
Me pregunto si se puede:
a) Dejar el checkbox marcado por defecto
b) Poner el literal en negación y sin marcar, es decir «No deseo recibir comunicaciones comerciales por parte de xxxxxxx»
c) Supongo que esta casuística es diferente para cada país, no es así
muscarda
Hola!
Efectivamente, lo que comentas en este blog es un antes y un después en el tema del envío de comunicaciones sin consentimiento, ya que digamos que las empresas reducen el riesgo a solo 6 meses, ya que si no se abre procedimiento sancionador en ese periodo y no te has opuesto a la recepción de emails, la acción caduca y fuera!
En fin, veremos si la AEPD mantiene este criterio o no, la verdad es que es curioso que una Agencia generalmente estricta adopte esta decisión.
Por cierto, no hay forma de encontrar el procedimiento E/05967/2014. Es posible que esté mal numerado?? Justo comentas que es el mas importante y quería leerlo entero! 😉
Muchas gracias!!!
Samuel Parra
Hola Muscarda. Pues efectivamente el E/05967/2014 no lo ha publicado la Agencia y yo no tengo autorización para subirlo :/
Javier Vicente
Hola es muy probable que cuando se aplique la nueva ley europea, el consentimiento tácito desaparezca para impedir este agujero en la ley. Si eliminan el consentimiento tácito las empresas podrán seguir enviando un primer email pidiendo permiso para enviar información de su producto, pero si el destinatario no contesta o no expresa su consentimiento de manera explícita/escrita, la empresa no podrá seguir enviando mas correos.
A día de hoy aun recibiendo un primer correo sin pedir consentimiento si no directamente con publicidad pero con la opción de darse de baja, si denuncias es poco probable que la denuncia salga para adelante por parte de la agencia.
Otro tema también que me parece injusto es que la AEPD considere cualquier correo electrónico bajo un dominio comercial como un correo público.
Si un empresario dispone de un dominio debería poder aprovecharlo para además de las direcciones comerciales crearse también sus direcciones de correo privado, pero al parecer no es posible, con lo cual nos obligan a tener una dirección de por ejemplo Hotmail para que se pueda considerar como un correo privado.
Por lo tanto si tienes un dominio del tipo http://www.hotelsoftware.com
Y te creas un correo como particular para uso privado del tipo juan_pedro_mellin_inventado@hotelsoftware.com
El cual tú no pones a disposición de nadie ni das tu consentimiento a nadie y recibes spam la agencia no trata como un caso de publicidad a un particular si no como una empresa.
Por lo tanto te quedas igualmente desprotegido ante el spam o el robo del correo, incluso cualquiera podria poner tu correo tipo juan_pedro_mellin_inventado@hotelsoftware.com en cualquier pagina y no podrias obligarlo a que lo quitara.
Todos los correos bajo un mismo dominio no deberían de tratase por igual si no tienen un uso comercial.
Rafa J
Muchas gracias por el post! Enhorabuena.
Yo quería matizar algo sobre este tema, ¿qué ocurre si me llega una factura por ejemplo de un servicio que me presta una empresa con publicidad anexa? ¿Se estaría incumpliendo la normativa? En este caso yo les comuniqué que no deseaba recibir comunicaciones comerciales, pero no se si esto se considera que es una comunicación comercial cuando lleva una factura.
Gracias!
Belen
Muchas gracias por compartir y explicar de forma tan sencilla.
¿Qué ocurre con otros sistemas de comunicación? ¿Sms, correo postal, mensajería…?
Nacho
Hola Samuel;
Me gustaría saber si mediante llamada telefónica es válido el consentimiento para enviar un correo publicitario.
De palabra. Vamos, que no queda constancia.
Gracias y un cordial saludo.
Carolina
Hola Samuel:
Si una empresa quiere dar servicio de wifi gratis de acceso libre sin contraseña solicitado únicamente al cliente su correo electrónico…Se tiene que solicitar consentimiento para el envío de publicidad? O basta con que en los emails de publi se facilite un enlace para oponerse… Si se almacena el dato del correo únicamente se debe de consentir aviso legal LOPD por el cliente?
Muchas Gracias