Publicidad e-mail a través de terceros

LOPD LSSI: Publicidad e-mail a través de terceros

Publicidad on line vía direcciones de terceras personas: Sanción LOPD (protección de datos) y LSSI (comercio electrónico)

Resumen

La Agencia Española de Protección de Datos, responde a una empresa consultante que le plantea que tiene en mente, si sería acorde a la LOPD y a la LSSI, a fin de promocionar sus productos y servicios, crear una comunidad virtual, la cual propondrá un concurso, consistente en ver quién genera el piropo más votado. Al ganador, además de un premio, se la dará la opción de enviar por e-mail a sus amistades dicho piropo, yendo en el correo, en un pequeño icono, el nombre de la comunidad virtual, y también el logo de una de sus marcas genéricas de productos. Dicha empresa no conservará ni almacenará ni las direcciones IP ni de correo electrónico de dichos destinatarios.

Evidentemente, lo que pretende la empresa es tener la seguridad, mediante esta consulta, de que dicha publicidad no será sancionable al no estar dentro de los supuestos prohibidos, ni de la LOPD ni de la LSSI (no olvidemos que la Agencia Española de Protección de Datos es competente no sólo para sancionar en el ámbito de la protección de datos, sino también en el de la publicidad on line)

Argumento 1 de la empresa:

Tal actuación no implica tratamiento ni almacenamiento de datos personales tal y como se indica en la exención contemplada en el considerando 17 de la Directiva 2000/31/ CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000 (Directiva de Comercio Electrónico)

Respuesta Agencia Española Protección de Datos:

La actividad sometida a consulta no encaja en ninguno de los supuesto que podrían dar lugar a la no aplicación de la LSSI (Anexo V de la Directiva de Comercio Electrónico), y ello por lo siguiente:

Según el Considerando 17 de dicha Directiva “”La definición de servicios de la sociedad de la información ya existe en el Derecho comunitario, y se recoge en la Directiva 98/34/CE del Parlamento Europeo y del Consejo, de 22 de junio de 1998, por la que se establece un procedimiento de información en materia de las normas y reglamentaciones técnicas y de las reglas relativas a los servicios de la sociedad de la información y en la Directiva 98/84/CE del Parlamento Europeo y del Consejo, de 20 de noviembre de 1998, relativa a la protección jurídica de los servicios de acceso condicional o basados en dicho acceso. Dicha definición se refiere a cualquier servicio prestado normalmente a título oneroso, a distancia, mediante un equipo electrónico para el tratamiento (incluida la compresión digital) y el almacenamiento de datos, y a petición individual de un receptor de un servicio: estos servicios a los que se hace referencia en la lista indicativa del anexo V de la Directiva 98/34/CE que no implica tratamiento y almacenamiento de datos no están incluidos en la presente definición.”

 

En la lista contenida en el anexo V de la Directiva 98/34/CE del Parlamento Europeo y del Consejo, por la que se establece un procedimiento de información en materia de las normas y reglamentaciones técnicas y de las reglas relativas a los servicios de la sociedad de la información se ontemplan los siguientes servicios:

 

1. Servicios no ofrecidos a distancia

– Servicios prestados en presencia física del prestador y del destinatario, aunque impliquen la utilización de dispositivos electrónicos:

a) revisión médica o tratamiento en la consulta de un médico con utilización

de equipo electrónico, pero con la presencia física del paciente;

b) consulta en la tienda de un catálogo electrónico en presencia física del cliente;

c) reserva de billetes de avión a través de una red de ordenadores realizada en una agencia de viajes en presencia física del cliente;

d) juegos electrónicos en un salón recreativo en presencia física del usuario.

2. Servicios no ofrecidos por vía electrónica

– Servicios cuyo contenido es material, aunque se presten utilizando

dispositivos electrónicos:

a) expendeduría automática de billetes (billetes de banco, billetes de

ferrocarril),

b) acceso a redes de carretera, aparcamientos, etc., de pago, aun cuando en las entradas o salidas haya dispositivos electrónicos que controlen el acceso o aseguren el pago adecuado.

– Servicios fuera de línea: distribución de CD-ROM o de programas informáticos en disquetes.

– Servicios no prestados por medio de sistemas electrónicos de tratamiento o almacenamiento de datos:

a) servicios de telefonía vocal;

b) servicios de fax y télex;

c) servicios prestados por medio de telefonía vocal o fax;

d) consulta médica por teléfono o fax;

e) consulta jurídica por teléfono o fax;

f) marketing directo por teléfono o fax.

 

3. Servicios no prestados a petición individual de un destinatario de servicios

– Servicios prestados mediante transmisión de datos sin petición individual y destinados a la recepción simultánea por un número ilimitado de estinatarios (transmisión punto o multipunto):

a) servicios de radiodifusión televisiva (incluidos los servicios de cuasivídeo a la carta) contemplados en la letra a) del artículo 1 de la Directiva 89/552/CEE;

b) servicios de radiodifusión sonora;

c) teletexto (televisivo).”

 

A su vez, la letra a) de dicho Anexo V, dice:

 

Servicios de la sociedad de la información o servicios: todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario.

El concepto de servicio de la sociedad de la información comprende también los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios.

Son servicios de la sociedad de la información, entre otros y siempre que representen una actividad económica, los siguientes:

1. La contratación de bienes o servicios por vía electrónica.

2. La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.

3. La gestión de compras en la red por grupos de personas.

4. El envío de comunicaciones comerciales.

5. información por vía telemática.

6. El vídeo bajo demanda, como servicio en que el usuario puede seleccionar a través de la red, tanto el programa deseado como el momento de su suministro y recepción, y, en general, la distribución de contenidos previa petición individual.”

 

¿Qué dice la LSSI?

 

En la letra f) de su Anexo, define las comunicaciones comeciales como “toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional.” Si bien señala a continuación que “A efectos de esta Ley, no tendrán la consideración de comunicación comercial los datos que permitan acceder directamente a la actividad de una persona, empresa u organización, tales como el nombre de dominio o la dirección de correo electrónico, ni las comunicaciones relativas a los bienes, los servicios o la imagen que se ofrezca cuando sean elaboradas por un tercero y sin contraprestación económica”.

 

En el caso que nos ocupa, habrá que ver el alcance de la figura usada (un logo), y para ello no está de más ver qué dice, al respecto, la Ley de Marcas, y ésta, en su artículo 4.1 establece lo siguiente: ”Se entiende por marca todo signo susceptible de representación gráfica que sirva para distinguir en el mercado los productos o servicios de una empresa de los de otras.”

 

A su vez, dicho artículo establece:

 

Tales signos podrán, en particular, ser:

a. Las palabras o combinaciones de palabras, incluidas las que sirven para identificar a las personas.

b. Las imágenes, figuras, símbolos y dibujos.

c. Las letras, las cifras y sus combinaciones.

d. Las formas tridimensionales entre las que se incluyen los envoltorios, los envases y la forma del producto o de su presentación.

e. Los sonoros.

f. Cualquier combinación de los signos que, con carácter enunciativo, se mencionan en los apartados anteriores.”

 

Por tanto, y por lo expuesto, es claro que el logo de la empresa lleva a cabo la función de identificar a la misma ante otras,de modo que su presencia supondría, claramente, una promoción de su imagen, motivo éste por el que dichas comunicaciones o envíos estarían incluidos en el concepto de comunicación comercial al que el Anexo de la LSSI alude, salvo que estemos en alguno de los supuestos del párrafo 2º antes transcrito (en su letra f).

 

En relación a esto último, no es menos cierto que una marca comercial, en sí misma considerada,no puede considerarse como un dato que permita acceder directamente a la actividad de la empresa. A estos efectos, la propia Ley cita, a título de ejemplo, el nombre de dominio o la dirección de correo electrónico, datos dirigidos, no a la publicidad o promoción, sino a facilitar a la persona interesada la puesta en contacto con la empresa.

 

Por otro lado, y en lo que se refiere al segundo supuesto, se requiere o necesita que dicha comunicación referida a la imagen (el logo lo es, claramente) haya sido confeccionada o elaborada por un tercero, y además, y unido a ello, que no haya contraprestación económica, esto es, que no se incentive con algún tipo de ventaja o recompensa la remisión de las comunicaciones, circunstancias éstas que, por lo expuesto y analizado hasta ahora, en el envío que se pretende realizar y se somete ahora a consulta, no se dan.

 

Por otro lado, la LSSI, en su artículo 21.1, nos recuerda que se prohíbe de forma expresa “el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”. Conclusión obligada de lo expuesto es que no están autorizadas las comunicaciones comerciales dirigidas a la promoción directa o indirecta de los bienes y servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional, si bien esta prohibición encuentra la excepción en el segundo número del citado artículo, que autoriza el envío cuando “el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que fueron objeto de contratación”.

 

Por tanto, de lo expuesto cabría concluir que dicho envío de publicidad, no solicitada, constituiría una infracción (según el caso) leve o grave de la LSSI.

 

Argumento 2 de la empresa:

Envío a través de otros

Por otro lado, el intentar evitar cometer una infracción de la LSSI a través del envío vía dirección de correo electrónico de terceras personas, está regulado en la Directiva 2002/58, cuando nos recuerda que (artículo 13º3) “Se prohibirá, en cualquier caso, la práctica de enviar mensajes electrónicos con fines de venta directa en los que se disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación, o que no contengan una dirección válida a la que el destinatario pueda enviar una petición de que se ponga fin a tales comunicaciones.”

 

Por lo tanto, imprescindible será acudir al artículo 20º de la LSSI, dado que éste prescribe lo siguiente:

 

1. Las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales y la persona física o jurídica en nombre de la cual se realizan también deberá ser claramente identificable. En el caso en el que tengan lugar a través de correo electrónico u otro medio de comunicación electrónica equivalente incluirán al comienzo del mensaje la palabra publicidad o la abreviatura publi.

2. En los supuestos de ofertas promocionales, como las que incluyan descuentos, premios y regalos, y de concursos o juegos promocionales, previa la correspondiente autorización, se deberá asegurar, además del cumplimiento de los requisitos establecidos en el apartado anterior y en las normas de ordenación del comercio, que queden claramente identificados como tales y que las condiciones de acceso y, en su caso, de participación sean fácilmente accesibles y se expresen de forma clara e inequívoca.

3. Lo dispuesto en los apartados anteriores se entiende sin perjuicio de lo que dispongan las normativas dictadas por las Comunidades Autónomas con competencias exclusivas sobre consumo, comercio electrónico o publicidad.”

 

Es por lo anterior que la Agencia concluye que dicho envío no se atiene a lo preceptuado en la LSSI.

 

Argumento 3 de la empresa:

Pregunta si estaríamos en al ámbito de la LOPD considerando que la dirección e-mail del destinatario de la publicidad se estaría usando sólo con fines de tránsito, sin conservar, almacenar o tratar ésta por dicha empresa para otros usos con posterioridad a dichos envíos.

 

A estos efectos, el artículo 3º c) de la LOPD define el tratamiento de datos como “operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.”

 

Tal artículo (normativa española, claro es), proviene del 2º b) de la Directiva 95/46/CE, que nos dice que sería tratamiento de datos “cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción.”

 

A su vez, y en la misma línea, el actual Reglamento de desarrollo de la LOPD (Real Decreto 1720/2007), establece que será tratamiento de datos “cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, modificación, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.”

 

Por tanto, y como conclusión final, habremos de afirmar que dicho tratamiento de datos sí estará sujeto a lo regulado en la LOPD, y por tanto, de llevarse a cabo la conducta planteada (no olvidemos que se trata de una cuestón más que existente o a enjuiciar, sometida a consulta por una emprea) sancionable de conformidad con nuestra normativa de protección de datos.

 

Autor: Javier Hernández Martínez, abogado

Mail: javier@proteccionlegal.com

Web: www.proteccionlegal.com

Tlf.: 678.97.00.64

Se permite su uso y reproducción siempre y cuando se citen: Autor, mail y url, sin modificar su contenido, o en caso de citar parte de él, evitando distorsionar su sentido.

Bajo licencia Creative Commons: