(+34) 954 29 30 31

SPAM y Fuentes Accesibles al Público

Hace unos días recibí un SPAM, es decir un correo electrónico con publicidad de una entidad sin que se lo hubiera solicitado previamente y con la que nunca había contratado nada. Hasta aquí, por desgracia, nada fuera de lo habitual, pero en este caso me sorprendió por el carácter de esta entidad, dedicada a dar servicios al colectivo de abogados, no me pegaba que se dedicarán a hacer SPAM masivo.

Así, en mi quijotesca lucha contra el SPAM me puse en contacto con ella pidiéndoles que me indicaran de donde habían obtenido mi correo electrónico y que acreditasen mi solicitud o autorización para el envío de sus comunicaciones publicitarias o promocionales por correo electrónico, o la existencia de una relación contractual previa.

Les aclaré que los artículos 21 y 22 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) prohíben el envío de comunicaciones publicitarias o promocionales por correo electrónico que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas (SPAM), excepto cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente. También les añadí la posible sanción, que el artículo 38.3. c y el 39.1.b de la LSSI califica como infracción grave el envío masivo de este tipo de comunicaciones, que son sancionadas con multa de 30.001 hasta 150.000 euros.

La respuesta de esta entidad, cortés y amable, fue que habían obtenido mi correo electrónico del listado profesional del Ilustre Colegio de Abogados de Sevilla en su edición de 2010, donde se permite indicar la oposición al tratamiento de esa información con carácter publicitario. Algo que yo no había hecho, por lo que esta entidad entendía que yo autorizaba el envío de comunicaciones comerciales electrónicas.

Mi contestación a dicho argumento fue la siguiente: el hecho de que los datos de los destinatarios de los correos electrónicos con contenido comercial hubieran sido obtenidos de fuentes accesibles al público no exime de la obligación de obtener el consentimiento de los destinatarios de aquéllos para la remisión de envíos publicitarios vía correo electrónico de acuerdo con la LSSI, suponiendo una infracción del artículo 21 de la LSSI.

Les añadí que podían encontrarán numerosos Procedimientos Sancionadores que así lo acreditaban en la web de la AEPD, y les añadí el siguiente extracto del Procedimiento Sancionador 00373-2009:

“En cuanto a las primeras de las fuentes citadas por EL GIRALDILLO como origen de la dirección de correo electrónico del despacho profesional del denunciante, debe tenerse en cuenta que, en contra de lo alegado por la entidad imputada, el hecho de que los datos del destinatario de los correos comerciales denunciados pudieran proceder de la Guía Anual del Ilustre Colegio de Abogados de Sevilla del año 2008 no exime a la entidad imputada de la obligación de obtener el consentimiento previo y expreso del destinatario para la remisión de envíos publicitarios por medios de comunicación electrónica, ya que la LSSI no contempla la excepción recogida por la LOPD para tratar, en envíos publicitarios de naturaleza postal, datos de carácter personal cuyo origen se encuentra en fuentes de acceso público.”

En respuesta a mi contestación, el abogado de dicha entidad, de nuevo muy amablemente, me indicó una Resolución de Archivo de Actuaciones que avalaba lo expuesto por la entidad, que se pueden enviar comunicaciones comerciales por correo electrónico si se obtienen de una fuente accesible al público, el Expediente nº E/01048/2007.

Me indicaba este abogado, también especialista en la materia, que basaban su opinión en el siguiente parágrafo que concatenaba el artículo 6 LOPD con el 21 LSSI:

“En el presente caso, ha quedado acreditado que las direcciones de correos adjuntas a la denuncia figuran en la página web de la Universidad Complutense de Madrid (www…. ) , como un listado de profesionales pertenecientes al ámbito de dicha Universidad, que contiene datos relativos a profesores y personal administrativo, despacho, teléfono y e-mail, con carácter accesible al público y sin limitación alguna.

Una limitación en el uso de los correos electrónicos accesibles a través de la web (www….) podría establecerse mediante su publicación únicamente en la Intranet de la Universidad, o estableciendo alguna medida adicional indicativa de que el titular de dicha dirección electrónica no consiente la recepción de comunicaciones publicitarias, promocionales o ajenas al ámbito propio de su actividad en la Universidad. Tal circunstancia no se ha producido en el presente supuesto.

Teniendo en cuenta que el transcrito artículo 6.2 de la LOPD permite el tratamiento de datos de carácter personal, sin consentimiento inequívoco de los interesados, si dichos datos figuran en fuentes de acceso público y, en este caso, ha quedado acreditado que las direcciones de correo electrónico de los destinatarios de la encuesta de ANÁLISIS E INVESTIGACIÓN, dirigidas a personal de la Universidad Complutense de Madrid, figuran en la pagina web de la misma sin ninguna limitación, procede concluir que en la actuación denunciada no ha existido infracción a la normativa vigente en materia de protección de datos”.

Sin embargo, en mi opinión, creo que no se puede concatenar LSSI y LOPD, pues ambas tienen distintas exigencias, sobre todo en el caso del SPAM, que viene especialmente regulado en la LSSI con independencia de que el destinatario sea una persona física o jurídica, y de que se cumpla o no los requisitos para el tratamiento de datos que exige la LOPD.

Yo la verdad lo veo bastante claro, y en mi opinión, este archivo de actuaciones no hace sino reafirmar lo expuesto anteriormente, pues en este caso no se trata de una comunicación comercial electrónica, sino de una encuesta, y por tanto, como bien estima la AEPD no le es de aplicación la LSSI, que claramente prohíbe el envío de comunicaciones comerciales o publicitarias electrónicas sin consentimiento previo.

Por tanto, partiendo de la base de que no se aplica la LSSI, la normativa que aplica la AEPD es la LOPD, pues las direcciones de correo electrónico son datos de carácter personal. Así, al haberse obtenido dichas direcciones de una fuente accesible al público excepcionan la necesidad de consentimiento de los destinatarios, por lo cual no hay infracción.

Para finalizar y como conclusión, en mi opinión nada tiene que ver el caso con el que suscitó mi reclamación, pues era claramente una comunicación comercial electrónica, y por tanto claramente le es de aplicación la LSSI, por lo que en caso de que alguien denunciara y se comprobara el envío masivo de las mismas es muy probable que dicha entidad se encontrara ante una infracción muy grave sancionada con multa de 150.001 a 300.000 €.

En cualquier caso, las equivocaciones están llenas de personas seguras de lo que opinan, así que me gustaría saber vuestra opinión. Muchas gracias.

Pedro López de Lemus Rodríguez