Poniéndoselo fácil a las estafas por SMS

La denuncia presentada por la recepción de un SMS de contenido comercial en el que se me incitaba a enviar un SMS a un número corto para conocer a una chica (CONOCER AL 7440) se archiva por falta de pruebas.
Mi número de teléfono móvil no aparece en las bases de datos de la empresa denunciada, a pesar de ser la titular y beneficiaria del número 7440. Así­ de fácil parece saltarse la ley, borrando uno mismo sus propias huellas para que no encuentren pruebas.

En Mayo de 2007 presenté denuncia ante la Agencia Española de Protección de Datos por los hechos que describo con detalle en este artículo.
En resumen, recibía un SMS con el texto: “una persona muy interesada en contactar contigo y conocerte te envía su foto, para descargarla y verla envia la palabra CONOCER al 7440.Foto real C1.2m (mayores 18)“.

Investigando un poco por la red (leer el artí­culo anterior citado) encontré varias webs donde decenas de usuarios mostraban su descontento ante este mismo mensaje… Asi­ que me decidí­ denunciar los hechos e ir comentando por aquí­ los trámites por si alguien más se animaba.

Como decí­a, la denuncia ha sido archivada por falta de pruebas, sin embargo, me gustarí­a compartir con vosotros los motivos que se han alegado para concluir esto, y otros aspectos no menos relevantes, como que la Resolución guarda absoluto silencio sobre el resto de pretensiones de la denuncia, y un tema sobre acumulación procesal
El recurso de reposición ya ha sido interpuesto.

Para variar, me ha salido un artí­culo enorme. En azul para los que tengan prisa.
Bueno, los hechos son muy sencillos: recibo el SMS con el texto antes citado.
Al estar completamente convencido de no haber consentido para este tipo de mensajes, y tras descubrir quien anda detrás del “CONOCER 7440”, presenté la denuncia
, cuyo texto íntegro facilite a aquellos que me lo solicitaron por email.
El escrito tuvo entrada en la Agencia Española de Protección de Datos el 30 de mayo de 2007.

Las pruebas respecto a la recepción del SMS en mi teléfono fueron una serie de fotocopias en la que se ve el mensaje y el resto de información (foto 1, foto 2, foto 3…).

Tras recibir la denuncia, los Inspectores se ponen manos a la obra y se determina que la empresa que está detrás del 7440 es SIMOES BIS, S.L. Personado el administrador solidario de esta sociedad, manifiesta que los números de teléfono de los destinatarios de los enví­os son facilitados por ellos mismos, que previamente han enviado un mensaje al número corto 7440 con el texto del servicio que solicitan.
Por su parte la empresa MENSAJERíA INALAMBRICA S.L. le presta servicios de apoyo a la gestión de los mensajes de SIMOES… en definitiva existe una relación contractual entre estas dos empresas (cuyos administradores vienen a ser los mismos… curioso).

En relación a la campaña denunciada (CONTACTO AL 7440), manifiestan los administradores de estas sociedades que se realizan campañas en prensa y televisión, pero desconocen si esa campaña en concreto es propia o ha sido contratada por un tercero (toma ya).

A continuación manifiestan que tienen una plataforma que gestiona un sistema de chat, basado en enví­o y recepción de SMS a usuarios finales; afirman que en ocasiones realizan campañas a usuarios de chat que lleven tiempo sin utilizar el servicio, asegurando que no realizan campañas a usuarios que no hayan usado el servicio ni tampoco se obtienen números de teléfono de personas que no sean clientes del servicio.

Los inspectores accedieron al sistema informático del chat con la herramienta de Microsoft SQL Server. En una tabla llamada “Histo recibidos”, figura el mensaje más antiguo de 1 de junio de 2007; se realizó una búsqueda en esa tabla con el parámetro coincidente a mi número de móvil, sin encontrar resultados (esto es, que mi número no se encontraba en una tabla donde se almacenan los números de los que enví­an algún SMS al chat).

Ya está, la Agencia ahora alude a diferentes artí­culos y jurisprudencia para concluir que en virtud del principio de presunción de inocencia, no ha quedado suficientemente demostrado que los titulares del número corto 7440, porque no existen indicios de los que se pueda derivar la existencia de infracción, al “NO CONSTAR MI NúMERO DE TELéFONO EN LAS BASES DE DATOS DE LAS EMPRESAS INVESTIGADAS“.

Analicemos la Resolución

De la lectura de las manifestaciones del administrador de la empresa denunciada se colige, sin lugar a dudas, que el usuario ha debido consentir expresamente la recepción de mensajes de contenido comercial remitidos desde el número 7440 ya que en caso contrario, como manifiesta, «no se obtienen números de teléfono de personas que no sean clientes del servicio». (Como así­ debe ser según la LSSI).

Los Inspectores buscan en la tabla de la base de datos un mensaje enviado desde mi móvil para un servicio de Chat donde el mensaje más antiguo es de fecha 1/06/2007. Pues bien, esto llama la atención porque, obviamente, jamás se encontrará mi número en una tabla de «Mensajes RECIBIDOS» y menos aun teniendo en cuenta que el mensaje más antiguo es de fecha 1/06/2007 cuando el mensaje de contenido comercial no solicitado llegó a mi móvil el 24/04/2007, esto es, varias semanas antes.
Pero es que es más, aun suponiendo que se guardaran todos los mensajes recibidos, tampoco se encontrarí­a mi número en una base de datos que guarda la información de Mensajes RECIBIDOS, ya que el denunciante no ha enviado ningún SMS en relación a ninguna campañía de Chat; Chat, que por otra parte, se trae a colación en la Resolución sin motivo alguno.

Si yo fuera Inspector no irí­a buscando en la “bandeja de entrada” de los mensajes, sino en la “bandeja de salida”. Porque entiendo yo, que de lo que se trata es de determinar si estas empresas me han enviado un SMS a mi móvil, no si yo he participado en una campaña de chat en los últimos meses (después de recibir el SMS).
Entiendo que se quisiesen buscar pruebas de que, según la LSSI, al participar en sus campañas de chat, ya habrí­a consentido para la recepción de ese mensaje, pero es que, aun encontrando mi número en esa tabla, tampoco podrí­a ser tenido en cuenta, porque yo recibí­ el SMS el dí­a 24 de abril, y el mensaje más antiguo en la tabla es de 1 de junio.

Los artí­culos 21 y 22.1 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Correo Electrónico, según la modificación introducida por la disposición final primera de la Ley 32//2003, de 3 de noviembre, General de Telecomunicaciones, prohí­be el enví­o de comunicaciones comerciales no solicitadas, en definitiva, el enví­o de mensajes publicitarios o promocionales por correo electrónico u otro medio de comunicación electrónica, incluido el enví­o de mensajes SMS a terminales de telefoní­a móvil, debe haberse solicitado o autorizado expresamente por los destinatarios de los mismos.

Al referirse a las comunicaciones comerciales y a las ofertas promocionales por ví­a electrónica, el artí­culo 19 «Régimen jurí­dico» de la LSSI declara igualmente aplicable la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), y su normativa de desarrollo, en especial, en lo que se refiere a la obtención de datos personales, la información a los interesados y la creación y mantenimiento de ficheros de datos personales. Esta rotunda previsión legal permite afirmar que, al margen de lo establecido en la LSSI, serán exigibles en el tratamiento de datos personales para la realización de comunicaciones comerciales y ofertas promocionales por medios electrónicos el conjunto de principios, garantí­as y derechos contemplados en la LOPD
Por tanto, en relación al consentimiento para el tratamiento de los datos con la finalidad de enviar comunicaciones comerciales por ví­a electrónica, es preciso considerar lo dispuesto en la normativa de protección de datos de carácter personal y, en concreto, la siguiente definición contenida en el artí­culo 3.h) de la LOPD:


«Consentimiento del interesado: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen».

En consecuencia, el consentimiento, además de previo, especí­fico e inequí­voco, deberá ser informado. Y esta información deberá ser plena y exacta acerca del tipo de tratamiento y su finalidad, con advertencia sobre el derecho a denegar o retirar el consentimiento.

En nuestro caso, a pesar de aportarse pruebas sobre la recepción del mensaje SMS de contenido comercial no solicitado, NO ha sido posible acreditar, por parte de la denunciada, que tenga el consentimiento anteriormente citado para realizar ese enví­o. Así­, se ha manifestado que se parte del consentimiento de los usuarios, a través de diversas campañas, pero no ha sido posible aportar documento alguno donde se muestre el alta o aceptación por mi parte.

La carga de la prueba no puede recaer sobre el usuario: ¿cómo va a probar el usuario que la empresa que enví­a el SMS NO tiene su consentimiento?… no tiene sentido, por eso se viene exigiendo que los que enví­an mensajes comerciales estén en disposición de poder probar que cuentan con el consentimiento de los destinatarios.

Casos similares se han resuelto en la Agencia, por ejemplo, el Recurso de Reposición respecto al PS/00219/2004 donde la Agencia afirma:

«CIFDSA manifiesta que disponí­a del consentimiento del afectado para el tratamiento de los datos realizado, expresado a través del cupón «Hojita Amiga» recibido en fecha 25/03/2002 cumplimentado con los datos en cuestión. Sin embargo, CIFDSA no ha aportado este documento, que hubiese permitido comprobar si el denunciante prestó su consentimiento con las finalidades indicadas y si tal consentimiento resultaba válido a tales efectos, atendidas las exigencias contenidas en las normas de aplicación.»

Yo lo veo claro: dices que tienes el consentimiento para enviar mensajes, muy bien, enséñamelo…. ah, que no lo has guardado… vaya…

Si aun seguí­s leyendo; En relación a la prueba indiciaria compuesta por fotocopia del teléfono móvil en las que puede leerse el SMS enviado, parece desprenderse de las alegaciones de la Agencia la falta de fuerza concluyente respecto a esta prueba.
No obstante, la propia Agencia no tuvo reparos en admitir esta misma clase de documentos probatorios en la Resolución R/00230/2007, así­, en el Antecedente Tercero de esta Resolución, lo que luego darí­a paso al Hecho Probado 1, se expresa: «Dentro de las actuaciones previas de investigación practicadas por la Inspección de Datos, se han comprobado los siguientes extremos:
1. En la documentació³n aportada por el denunciante, se adjuntaba una fotocopia realizada sobre la pantalla de su teléfono móvil en el que figura el mensaje SMS recibido

Así­, el Fundamento IV concluye que: «En el supuesto que se examina, tal y como ha quedado acreditado a través de la documentación que consta en el expediente, en fechas 17/03/2006, 27/04/2006 y 06/06/2006, FROGGIE, S.L. remitió al terminal de telefoní­a móvil del denunciante tres comunicaciones publicitarias, sin disponer de su autorización expresa y previa, y sin que conste acreditada una relación contractual previa, de conformidad con lo dispuesto en el artí­culo 21.2 de la LSSI».

La «documentación» que se menciona son fotocopias del móvil donde puede leerse el contenido de los mensajes citados.

¿Qué más pruebas puede aportar un usuario?.

Por otra parte, una conducta idéntica de la denunciada ya ha quedado sancionada con anterioridad a la notificación de mi Resolución, así­, la Resolución R/00535/2008 instruye a SIMOES BIS, S.L. vista la denuncia presentada por el MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO – SECRETARÍA DE ESTADO DE TELECOMUNICACIONES Y PARA LA SOCIEDAD DE LA INFORMACIÓN, y en base a los mismos e idénticos antecedentes.

Esta Resolución R/00535/2008 contiene el mismo objeto litigioso en todos sus sentidos. Se cita el contenido del SMS de contenido comercial, que es idéntico al denunciado. Se cita como remitente el mismo número corto 7440.

A esto le podemos sumar, que misteriosamente, en los últimos 2 años, la Agencia ha recibido varias denuncias por la recepción sin consentimiento de este mismo mensaje, archivándolas todas por los mismos motivos (excepto la primera que sí­ fue sancionada).

Bueno, hasta aquí­ lo referente al mensajito.

Yo tengo una opinión muy clara: esta empresa está y ha estado enviando mensajes SMS de forma indiscriminada a todos los números de teléfono móvil para cazar a incautos. Cuando la denunciaron por primera vez, no supo que hacer y admitió el error, pagó la multa, PERO ¡aprendió !. Ahora ya no dice que es un error, simplemente niega todos los hechos, e invita a inspeccionar sus sistemas a ver si encuentran algo; claro ,¿cómo van a encontrar algo?, es más que evidente que tal cual se enví­a el SMS comercial se borra toda huella de dicho enví­o.
¿Así­ de fácil resulta burlar la ley que nos protege contra estas actividades?

Vayamos al otro punto.

Además de denunciar la recepción de este SMS, también denunciaba la inexistencia de fichero declarado en la AEPD respecto a esta empresa.
También denuncié que no se respetaba lo establecido en el artí­culo 21.2 párrafo segundo y del 22.1 ya que, como queda demostrado, la denunciada no ofrece al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.
Pues bien, sobre todo esto ni la más mí­nima referencia en la Resolución, cuando la Agencia está obligada a pronunciarse
: El artí­culo 89 de la Ley 30/1992, de 26 de noviembre de Régimen Jurí­dico de las Administraciones Públicas y del Procedimiento Administrativo Común establece:

Artí­culo 89. Contenido.

1. La resolución que ponga fin al procedimiento decidirá todas las cuestiones planteadas por los interesados y aquellas otras derivadas del mismo. Cuando se trate de cuestiones conexas que no hubieran sido planteadas por los interesados, el órgano competente podrá pronunciarse sobre las mismas, poniéndolo antes de manifiesto en aquellos por un plazo no superior a quince dí­as, para que formulen las alegaciones que estimen pertinentes y aporten, en su caso, los medios de prueba.

2. En los procedimientos tramitados a solicitud del interesado, la resolución será congruente con las peticiones formuladas por éste, sin que en ningún caso pueda agravar su situación inicial y sin perjuicio de la potestad de la Administración de incoar de oficio un nuevo procedimiento, si procede.

Voy terminando.

Como dije, a quien me lo solicité le envié copia de la denuncia que habí­a presentado por si también querí­a denunciar él. Pues se ha dado la casualidad, que 3 meses después de tener entrada mi denuncia, tuvo entrada la de otro lector (saludos E.Q.R.)

Indica el artí­culo 73 de la Ley 30/1992: “El órgano administrativo que inicie o tramite un procedimiento, cualquiera que haya sido la forma de su iniciación, podrá disponer su acumulación a otros con los que guarde identidad sustancial o í­ntima conexión.”

Perfecto, la denuncia posterior se acumula a la mí­a inicial, sin problemas. Ahora bien, lo que ya no le encuentro sentido, es que se acumulen las dos pero nos enví­en a ambos la misma Resolución, sin personalizar.
Me explico, yo he recibido la Resolución de mi denuncia, donde aparecen TODOS los datos de D. E.Q.R., su nombre y apellidos completos, su dirección y su teléfono móvil. Y a la inversa, él ha recibido todos mis datos.

¿Podrí­a esto suponer una vulneración del artí­culo 10 de la LOPD? Yo creo que sí­; la acumulación procesal es correcta, pero la forma de comunicar la Resolución entiendo yo que vulnera la LOPD, ya que deberí­an haber hecho 2 versiones, una para mi, con sus datos anonimizados (como cuando publican las resoluciones), y otra para él, con mis datos anonimizados.

En fin, he presentado recurso de reposición, sobre todo para que me expliquen por qué han guardado silencio sobre el resto de las pretensiones, aunque también he hecho referencia a todo lo que acabo de exponer.

45 comentarios en “Poniéndoselo fácil a las estafas por SMS”

  1. Lees el artículo y terminas cabreado. Hay dos temas que no llego a entender: el primero es la necesidad de probar el consentimiento, ¿Cómo se va la empresa de rositas si no aporta la prueba?. Respecto al tema técnico, ¿Qué otra evidencia necesita la AEPD para constatar que el envío se ha hecho si tu tienes el mensaje en tu móvil?
    Yo alucino, ahora los SMS se envían por generación expontánea. Se juntan unos cuantos electrones en el aire, se dedicen juntar en forma de señal con formato SMS y acaban en tu móvil. Lo más curioso es que me recuerda al proceder de la AEPD contra el Ayuntamiento de Murcia en una sanción por publicar datos en un periódico. Creo recordar que el razonamiento de la AEPD en aquel caso fue algo como “Si usted recogió los datos en su Web y estos han acabado en un periódico, no tengo que demostrar nada más, hay una violación de la confidencialidad de los mismos por una negligencia en la custodia.”
    Aplicando esa filosofía a tu caso, si el SMS está en tu buzón y corresponde con un prefijo asociado a esa empresa, el envío se ha producido. Y más, con la volatilidad que tiene la evidencia electrónica. Me gustaría conocer los detalles de la investigación de la AEPD sobre los sistemas informáticos para al menos saber si han intentado averiguar si hay manipulación del equipo para la eliminación de pruebas. Al respecto, también te informo de la reciente creación de la asociación AEDEL (http://seguridad-de-la-informacion.blogspot.com/2008/11/aedel.html)

    Responder
  2. Samuel,

    Alucino con la incompetencia de la autoridad incompetente.

    Primero, deberían haber acreditado no sólo el tratamiento de tu número de móvil vía su base de datos, sino también la existencia del envío. ¿Cómo? Muy fácil. Pidiendo las facturas del operador por medio del que envían los SMS. Incluso aunque hubiese procedido la cancelación de tu móvil de su base de datos, aún deberían conservar obligatoriamente el dato bloqueado por 6 años (art. 30 Código de Comercio), aunque también 5 años para la posibilidad de ejercer acciones contra el operador o defenderse de las que éste les pudiera interponer (ART. 1966 Código Civil) e incluso 3 años hasta la prescripción de las infracciones LOPD (art. 47 LOPD).

    ¿Qué reciben tan sólo las facturas en formato electrónico/CDR y lo podrían haber borrado? Que pidan al operador las facturas aunque tengo mis dudas de que para esto quizás ya sea necesaria orden judicial y no lo veo tan sencillo.

    Dado que habían podido preparar muy bien la Inspección, lo mismo habían podido borrar tus datos de sus sistemas, pero entonces ¿para qué carajo existen las copias de seguridad que exige la normativa? Que hubiesen tirado de las copias de seguridad que conserven de las fechas en las que se produjo el envío investigado e incluso de las de fechas anteriores hasta la llegada de los Inspectores. Seguro que ahí no habían borrado los rastros.

    Segundo, como sugieres, dado que hay prueba de recepción de un mensaje en tu móvil enviado desde un número de su titularidad, deberían haber comprobado la realidad de tu consentimiento. De nuevo, como evidencia de una relación jurídica debían conservarlo incluso habiéndose producido una cancelación por los plazos antes indicados, así que…

    Además, si así lo hubiesen hecho, y de haber encontrado evidencias, no sólo deberían haber sancionado por los hechos denunciados, sino quizás también haber ampliado la inspección a cuestiones detectadas de oficio y sancionar por tanto y amplio incumplimiento o aplicar la sanción prevista en el artículo 44.4.f LOPD por que aquello del desprecio ;-p

    De verdad, pienso que los Inspectores, por lo conocido en tercera persona en éste y otros casos, demuestran bastantes carencias.
    Esto me da algunas ideas para tratar de hacer negocio.

    Salu2

    Responder
  3. Hola Javier; totalmente de acuerdo con tus palabras; a mí también me gustaría conocer los detalles de la inspección, y por supuesto, como indicas, queda el problema de qué otra prueba puede adjuntar el usuario en estos casos… Evidentemente no les voy a mandar el terminal con la tarjeta dentro, ni tampoco la tarjeta sola… El mensaje original lo conservo :).

    Saludos deincognito, en lo de las copias de seguridad no había caido :). Me quedo con tus últimas palabras “esto me da algunas ideas para tratar de hacer negocio”, es justo lo mismo que pensé al leer la resolución por primera vez.

    Como comentaba en mi artículo, mi caso no es una excepción respecto a esta empresa (SIMOES).
    Aquí hay otra reciente Resolución donde se archiva por los mismos motivos
    . “En el presente caso, no se ha podido comprobar fehacientemente que el SMS no deseado recibido por el denunciante en el número de teléfono enunciado fuera remitido por la empresa SIMOES BIS, S.L., empresa que contrató el número corto ###C, dado que no
    se han hallado evidencias de su envío.”

    Responder
  4. Increíble. Pero bueno, como envían mensajes a todo bicho viviente, habrá que confiar en que vuelvan a enviarlo a alguna secretaría de Estado o ministerio para que les vuelvan a multar… Y aunque les hubieran multado esta vez, habrían pagado los 600 euros y listo, tendrían que ser muchas multas para que no les compense seguir con esta actividad tan lucrativa.
    Lo que no me entra en la cabeza es la validez de la prueba: si recibo un correo comercial no deseado, ¿les tengo que llevar el ordenador a la Agencia o qué? 🙂

    Responder
  5. Samuel,

    Aparte de la vía de las copias de seguridad estaría también la de hacer una auditoría informática para comprobar qué datos se borraron de la base de datos, pero no de forma segura estando quizás aún registrados en el disco duro. De todas formas veo más barata la opción antes apuntada.

    Veo difícil que se exija al afectado hacer una copia forense (bit a bit, hashing,…), guardando la cadena de custodia,… de la tarjeta de móvil ;-p

    Tanto ímpetu en la interpretación de las normas nos desfonda a la AEPD para hacer inspecciones. Lo mismo que las policías científicas se suelen encargar de los peritajes informáticos en las investigaciones de delitos podía haber algo por el estilo en las inspecciones de la AEPD que no sea el “buenas, buenas, queremos ver si Uds han incumplido algo de la LOPD en el sentido que les preavisamos hace ya un buen tiempo”. En fin…pero taaaaaanto coste por una mísera sanción de 60.000€ (registro en base de datos sin informar y sin consentimiento vía LOPD, a un mismo acto se aplica sólo la mayor de las sanciones) más otra de hasta 30.000€ (envío de comunicaciones sin consentimiento vía LSSI, pues es un acto distinto).

    El esfuerzo que hacen los tramposos en montar y defender es mucho mayor que el que hacen nuestros inspectores. Sólo pillan a los incautos y a los que la “han líado parda”.

    Pareceré un exagerado, pero al defender un caso como el tuyo están defendiendo el de otros muchos miles que se ven afectados en sus derechos y no vendría nada mal dar leña a este tipo de pesados que nos perturban todos los días en el mail, el móvil, en el fijo,…

    Salu2

    Responder
  6. Sí Pit, de hecho, en un primer momento, empece a redactar el artículo relacionándolo con partes concretas de ese plan sectorial, pero entonces las dimensiones sobrepasaban con creces lo humanamente recomendable.

    Deincognito, de nuevo me quedo con la parte final de tu último comentario. Uno de los motivos por los que en su día me decidí a denunciar era por la cantidad de afectados, y por como el 99% de esos afectados parecían muy pérdidos en el tema.
    Pensé que podría echar una mano a la sociedad llevando el tema hasta el órgano competente, y con una resolución favorable mostrar que es posible luchar contra estas estafas y que si muchos más se animasen podríamos acabar con ellas… pero de momento la jugada no ha salido bien.

    Responder
  7. Respecto del articulo, hay que reconocer que en todo hay categorías, incluso entre los inspectores.

    Podreis comporbar que muchas denuncias terminan sin que haya habido inspección, incluso aunque leyendolas se de uno cuenta que no se podia tramitar bien la denuncia sin una inspección, porque resolver las denuncias mediante requerimiento supone dar al investigado una capacidad de sinterizar pruebas, y de eliminar otras, que hace que aun siendo cierta la denuncia, con seguridad se archivará.

    Y aún haciendo inspecciones, hay denuncias identicas, a la misma empresa, que unas han terminado en archivo y otras en sanción. ¿La diferencia? pueden ser varias: la calidad de la inspección, que es la que genera el material sobre el que trabajará el instructor, la calidad de la instrucción, y finalmente, la calidad del abogado que defienda al imputado.

    Responder
  8. Buenas

    La sentencia no tiene ningún sentido. Dicen que no hay pruebas de la culpabilidad al buscar en su ordenador (pffff), pero sin embargo tampoco las hay de su inocencia. Tú has probado su culpabilidad y ellos no han podido rebatirlo. ¿Y deciden archivarlo?

    ¿De que sirve entonces el derecho a la intimidad, la LOPD y la LSSI? No entiendo nada.

    Responder
  9. Qué puedo decir que no hayan dicho los compañeros más arriba… El procedimiento para comprobar todo ha sido, como poco, absurdo.

    Con lo fácil que es acreditar que te han enviado el mensaje, lo lógico sería que ellos tuviesen la carga de demostrar que efectivamente la comunicación tiene base en alguna relación que hubieran tenido con anterioridad (el caso contrario deja muchas cosas en el aire).

    Respecto al borrado en las copias de seguridad… todo depende del medio en el que se realicen y cómo se hayan hecho y archivado (en algunos sitios se hace como toca, bien firmadas, y con un registro donde buscar cómo estaba en ese momento, lo que dificulta al menos un poco el cambio). Si no, una a la basura y ponemos una nueva. Después ya entraríamos en temas más complicados de análisis de los equipos (y que me da que en un proceso como este seguramente no lo harían)

    Un saludo

    Responder
  10. Hola Samuel, lo primero felicitarte por los artículos y decirte que yo también recibí en su día el famoso mensaje de CONOCER, aunque reconozco que me dio pereza el denunciarlo (todavía lo guardo). Te escribo porque acabo de recibir un nuevo mensaje que parece ser una nueva estafa (ya aparece en Google alguna información de otros que lo han recibido). El mensaje lo remite SANTANDERCF y el texto es el siguiente:

    Hoy enviamos a su banco recibo de fecha 25/11/08 de 448,72 Euros. recordamos realice ingreso en su cuenta para su pago (Informacion en el 902523993).

    El beneficio lo sacan obviamente de la llamada al 902. Este mensaje lo guardaré también (lo mismo acabo coleccionándolos, quién sabe…).

    Espero que sea de utilidad esta información.

    Responder
  11. Y si ni las autoridades competentes nos hacen caso, por que no le recetamos la misma medicina. Digo yo que con los datos que poseemos sobre la empresa no será muy dificil encontrar a los dueños, sus teléfonos de empresa, los privados (no creo yo que tengan mucho problema si les llamamos amablemente cada diez minutos si ellos tambien lo hacen). qizá así se conciencien o encuentren el amor…

    Responder
  12. Solo quiero indicarle a Jose, que afirmaba que el beneficio lo sacaban del 902 y que se trataba de una esta es que no niego que sea una estafa (desconozco si lo es o no) pero seguro que no se basa en llamadas al 902. Los números que empiezan con esta numeración (902, sólo estos) se cobran a la mitad de precio que una llamada local, la otra mitad la paga el que recibe la llamada. No funciona como el antiguo 903 o el actual 906, cuyo precio es desorbitado y si que puede intentar hacer negocio a partir de ese número

    Responder
  13. Hola Héctor. Según tengo entendido, existe 902 “remunerados”, es decir, que la compañia telefónica te paga unos céntimos por cada llamada al 902 que te hagan.
    No es ni mucho menos uno de tipo 806 de tarificación adicional, pero dinero es.

    Responder
  14. Hola,
    Yo esta madrugada he recibido un mensaje parecido que tenían un paquete para mi y que llamara al 90 50 15 248. La llamada viene del +998930192194

    Lo curioso del tema es que no creo que estos mensajes sean casualidad. Me lo enviaron el 28/03/09 a las 6am y yo había recibido un pedido que hice por internet en una web de comprras, lo recibí el paquete el 27/03/09.
    Creo que alguien está filtrando o robando datos de gente que hace pedidos por internet..
    Y lo envían a las 6am por si te pillan despistado. Por suerte no he llamado.
    Mi pregunta, dónde se puede denunciar esto y que te hagan caso?

    Responder
  15. Hola Joan. Me disgusta decirte esto, pero no te molestes en denunciarlo en ningún sitio, no va a servir para nada puesto que ni encontrarán pruebas…
    En cualquier caso, si te animas, envía un escrito a la Agencia Española de Protección de Datos comentando esto y a ver que pasa…

    Responder
  16. Samuel,

    Dada la indisponibilidad de información que comentas me temo que incumplieron el deber de conservación de los datos por los plazos de prescripción de las infracciones LOPD y por los plazos legales de obligada conservación (art. 30 Cco, plazo de prescripción de acciones personales,…), esto es, los artículos 16.3 y 16.5 LOPD.

    La duda que tengo es si estaríamos ante una infracción grave (art. 44.3.j LOPD) o muy grave (art. 44.4.f LOPD).

    Salu2

    Responder
  17. Hola Samuel,
    recientemente recibí un SMS de la cadena de calzados de Murcia, RUMBO. En él, me informaban de que comenzaban las rebajas.
    Ahora bien, yo únicamente le di mi número de teléfono al dependiente de una tienda para que me llamara cuando le llegara mi pedido. Tampoco rellené, ni firmé, ningún formulario para que me mandaran ese tipo de publicidad. ¿Es esta una cara infracción?
    ¡Un saludo y enhorabuena por tu incesante trabajo!

    Responder
  18. Pit dijo:

    Jorge: lo que dices es una infracción de la LSSI. Si denuncias, la sanción será de 600 €.

    Yo no tengo tan seguro que terminarán entendiendo vulnerada la LSSI, podría interpretar que el supuesto se encuentra amparado por el 21.2 de la LSSI: “Lo dispuesto en el apartado anterior no será de aplicación cuando exista una
    relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita
    los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares
    a los que inicialmente fueron objeto de contratación con el cliente.”

    Si Jorge facilitó el número para comprar el calzado, podría entenderse que Rumbo está ofertándole productos o servicios relacionados con esa “contratación” (compraventa) previa de Jorge.
    Y ya por curiosidad Jorge, ¿es el Rumbo de Ronda Norte?

    Responder
  19. Samuel Parra dijo:

    Y ya por curiosidad Jorge, ¿es el Rumbo de Ronda Norte?

    Es el de El Carmen (aunque en la publicidad no especifica el centro).

    Responder
  20. Samuel Parra dijo:

    Pit dijo:
    Jorge: lo que dices es una infracción de la LSSI. Si denuncias, la sanción será de 600 €.
    Yo no tengo tan seguro que terminarán entendiendo vulnerada la LSSI, podría interpretar que el supuesto se encuentra amparado por el 21.2 de la LSSI: “Lo dispuesto en el apartado anterior no será de aplicación cuando exista una
    relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita
    los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares
    a los que inicialmente fueron objeto de contratación con el cliente.â€?
    Si Jorge facilitó el número para comprar el calzado, podría entenderse que Rumbo está ofertándole productos o servicios relacionados con esa “contrataciónâ€? (compraventa) previa de Jorge.
    Y ya por curiosidad Jorge, ¿es el Rumbo de Ronda Norte?

    Tienes razón, pero dado que la facturación en una tienda de calzado no es nominativa, van a tener un serio problema de prueba.

    Responder
  21. Anonimo dijo:

    ue dices es una infracción de la LSSI. Si denuncias, la sanción será de 600 €.
    Yo no tengo tan seguro que terminarán entendiendo vulnerada la LSSI, podría interpretar que el supuesto se encuentra amparado por el 21.2 de la LSSI: “Lo dispuesto en el apartado anterior no será de aplicación cuando exista una
    relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita
    los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares
    a los que inicialmente fueron objeto de contratac

    Ahora me he perdido un poco…
    Ya que yo realmente no hice ninguna contratación. Únicamente pedí información de un determinado producto, no dando a entender, ni dando consentimiento, de que quería recibir información comercial…

    Responder
  22. ¿Pero compraste unos zapatos no?. Es que existe una excepción al consentimiento en estos casos: si existe una relación contractual previa (por ejemplo comprar unos zapatos) no es necesario tu consentimiento para que te envien SMS a tu móvil ofreciéndote nuevos zapatos, periodos de rebajas y cosas así relacionadas con el calzado. No podría enviarte un SMS para ofrecerte un viaje por el Caribe por ejemplo.

    Ahora bien, si lo único que hiciste fue dar tu número para que te informaran si llegaba un determinado productor pero no has llegado a comprar nada, entonces entiendo que no entra en juego esta excepción.

    En todo caso, como dice Anónimo, van a tener un problema de prueba, que puede desaparecer según tus declaraciones.

    Responder
  23. Samuel Parra dijo:

    ¿Pero compraste unos zapatos no?. Es que existe una excepción al consentimiento en estos casos: si existe una relación contractual previa (por ejemplo comprar unos zapatos) no es necesario tu consentimiento para que te envien SMS a tu móvil ofreciéndote nuevos zapatos, periodos de rebajas y cosas así relacionadas con el calzado. No podría enviarte un SMS para ofrecerte un viaje por el Caribe por ejemplo.

    Ahora bien, si lo único que hiciste fue dar tu número para que te informaran si llegaba un determinado productor pero no has llegado a comprar nada, entonces entiendo que no entra en juego esta excepción.

    En todo caso, como dice Anónimo, van a tener un problema de pru

    Bueno, tampoco pretendo denunciar con ningún fin. Sólo comunicárselo al de la tienda, pero antes quería saber si es “legal” o no eso.

    No compré los zapatos. Aunque evidentemente en otra ocasión sí he comprado allí, aunque esas veces no dejé mi número.

    Responder
  24. No entiendo tanto calentamiento de cabeza por una tonteria, con todos los problemas importan tes que hay en el mundo por resolver, solo me da por pensar que eres un tio que se aburre mucho en su casa, y estas buscando la minima para molestar a los demás.

    Si no estas de acuerdo con el sms, lo borras y punto, no se puede ser tan amargado en la vida como para ir montando estos pollos por una tonteria…..simplemente increible.

    Responder
  25. Hola, aunque este post es de hace tiempo os comento esto aquí, (si te parece adecuado Samuel claro 🙂  hoy me han hablado de una nueva técnica que no conocía, (supongo que porque siempre tengo mi bluetooth apagado y sólo lo enciendo en el coche) es el marketing de proximidad, que para el que no sepa lo que es (como era mi caso) es simplemente que en un radio de acción X (500 metros, por ejemplo) a todo móvil que tenga el bluetooth activado, le cae un mensaje (lo tenga en estado visible o no)  Creo que dará muchos problemas, porque si bien parece ser que tiene una opción de consentimiento previo para recibir el mensaje publicitario, por lo que me comentan es muy sencillo desactivarlo. Ya veremos, pero hay determinadas zonas que de repente te entrarán 20 mensajes en dos minutos.

    Responder
  26. Hola Samuel,

    He leido tu blog y me parece que tu sabes bastante sobre los engaños por SMS, a mi me mandaron hoy el mensaje : VIVIANE COLIN, por un asunto de su interes llame lo antes posible al 807402120y consulta el estado de su tramite con DNI (ponen mi DNI).
    Samuel que puedo hacer, tienen mi nombre completo mi DNI y no se que mas.

    Amables saludos y gracias

    Responder
  27. Pues han debido utilizar la información de tu curriculum que circula por internet para enviarte un SMS fraudulento.

    No deberías darle más importancia que la del simple intento de estafa, ya que lo que pretenden es que llames a ese número de tarificación adicional (807402120) por el que seguramente pagarías casi 2 euros por 1 minuto de llamada.

    Borra el mensaje o bien presenta una denuncia…

    Responder
  28. Por cierto Viviane ¿hay posibilidad de que me hagas llegar una captura de la pantalla de tu móvil donde se vea el mensaje completo? Por ejemplo escaneando la pantalla de tu móvil con un escáner normal para el papel… 

    Responder
  29. hola Samuel,hoy he recibido un mensaje del nº(807402120), con el mismo texto que a Viviane, y me parece que es de una promocion del diario as. un saludo.

    Responder
  30. hola samuel la verdad es que estoy cagao,he recibido un mensaje en mi movil como el de vivian y juan carlos y la verdad es que tengan estos datos tan personales me tiene preocupado¿que debo hacer?¿crees que debo de denunciar?,o debo pasar del tema, GRACIAS

    Responder
  31. hoy he recibido un mensaje parecido pero se ahorraron escribir “vivian” con mi dni y nombre, leyendo el foro coincide que envie unos curriculum las semana pasada por email, tema aparte me tiene muy preocupada es que he recibido un email como que me lo envio yo misma de venta de articulos, la verdad creo que estamos indefensos y somos vulnerables a este tipo de engaños.

    Responder
  32. Cuanto os aburris,no teneis nada mejor que hacer que ir denunciando esas empresas k hay 875954678567854.No porque usted Samuel se crea el ombligo de el mundo van a quitar esa empresa.Yo recibo sms asi y ni los leo los borro directamente pero la mayoria de la gente k respondo a esos sms saben a lo que se exponen.Yo tengo una linea de tarificacion adicional un 806 y trabajo con ella y lo primero que digo al descolgar el telefono es que lo que yo realizo es un sorteo y al principio de la llamada les dicen ke el min cuesta desde red fija 1,09 euros y desde red movil 1,59 euros asi que no creo que sean esas cosas denunciables.

    Responder
  33. Desde el dia 13 de octubre me estan cobrando dos SMS premium diarios del numero 795266 que ni he solicitado, ni he dado de alta, ni he recibido, ni se de que se trata. Es un ROBO y YOIGO te da de baja pero lo que te han facturado Santa Rita Rita. la empresa titular de esta ESTAFA es EG TELECOM, S.A.

    Responder
  34. Este es el modelo para denunciar a buengiorno:
    A L J U Z G A D O

    NOMBRE APELLIDO Y APELLIDO, vecino de LOCALIDAD (PROVINCIA), con domicilio
    en CALLE , nº , PISO, provisto de D.N.I. NÚMERO, ante el Juzgado
    comparece dice:

    Que en la factura de COMPAÑÃ?A TELEFÓNICA que acompaña, correspondiente a
    su número de teléfono nº NÚMERO, se cargan al denunciante una serie de
    conceptos por llamadas telefónicas que no ha realizado con destino al
    número _______ , del que aparece como titular BUONGIOR, con número de
    C.I.F. A82303017, facturándosele por ese motivo la cantidad de _______
    euros, más el I.V.A. correspondiente.

    Tal práctica es imposible que pueda llevarse a efecto sin la participación
    activa del operador de telefonía, toda vez que el dinero facturado al
    usuario ha de pasar necesariamente de una cuenta bancaria del operador de
    telefonía, a una cuenta bancaria de la empresa que envía los mensajes de
    móvil, y esto es imposible que pueda suceder sin el conocimiento,
    consentimiento y anuencia de dicho operador.

    Según datos que el denunciante ha podido obtener en Internet, la empresa
    que podría estar detrás de estos actos sería BUONGIORNO MYALERT, S.A.,
    Calle Javier Ferrero, 13-15, 28002-MADRID, A-82303017, inscrita en el
    Registro Mercantil de Madrid, al Tomo 14.084, folio 112, hoja M-231330,
    con número de teléfono para atención al cliente 902.01.01.50, fax
    91.677.39.51, y correo electrónico clientes.es@buogiorno.com.

    Después de consultar en foros de Internet información sobre este asunto,
    parece ser que se trata de una estafa generalizada, de la que están siendo
    víctimas multitud de usuarios de toda España, por lo que la competencia
    por su investigación corresponderá a los Juzgados de Instrucción de la
    Audiencia Nacional.

    Los anteriores hechos puede ser constitutivos de un delito de estafa
    tipificado en el artículo 248 del Código Penal, sin perjuicio de que
    puedan constituir otros tipos penales tipificados en el mismo texto legal.

    Y, en su virtud,

    SUPLICA: que, habiendo por producido el presente escrito, se sirva
    admitirlo y, a la vista de su contenido, tenga por formulada denuncia por
    los anteriores hechos y, en su momento, acuerde la apertura de diligencias
    previas para su esclarecimiento.

    OTROS� DICE: que interesa la práctica de las siguientes diligencias de
    prueba:

    I.- que se reciba declaración al denunciante.

    II.- que se una a este escrito copia de la factura en la que aparece la
    facturación referida.

    III.- que se dirija atento oficio a la Agencia Tributaria para que se
    informe de la identidad de la persona a quien corresponda el N.I.F.
    A-82303017.

    IV.- que se dirija atento oficio al operador de telefonía móvil, a fin de
    que remita informe a este Juzgado en la que consten los datos e identidad
    del titular de la cuenta bancaria a la que se ingresen las cantidades de
    dinero que se facturan por la empresa BUONGIOR, con N.I.F. A-82303017.

    V.- que se dirija atento oficio a la brigada de policía judicial adscrita
    al Juzgado, para que se inicie una investigación sobre estos hechos y se
    aporte al Juzgado su resultado.

    VI.- que se reciba declaración en calidad de imputados a los legales
    representes de la empresa BUONGIORNO MYALERT, S.A., Calle Javier Ferrero,
    13-15, 28002-MADRID, A-82303017, inscrita en el Registro Mercantil de
    Madrid, al Tomo 14.084, folio 112, hoja M-231330.

    V.- que se dirija mandamiento al Registro Mercantil de Madrid, para que
    libre certificación literal de todas las inscripciones que consten en el
    mismo relativas a la entidad mercantil BUONGIORNO MYALERT, S.A., Calle
    Javier Ferrero, 13-15, 28002-MADRID, A-82303017, inscrita en el Registro
    Mercantil de Madrid, al Tomo 14.084, folio 112, hoja M-231330.

    VI.- que se requiera a la entidad mercantil BUONGIORNO MYALERT, S.A.,
    Calle Javier Ferrero, 13-15, 28002-MADRID, A-82303017, inscrita en el
    Registro Mercantil de Madrid, al Tomo 14.084, folio 112, hoja M-231330, a
    fin de que aporte al procedimiento los libros de contabilidad diario y
    mayor de los últimos cinco ejercicio fiscales, así como los libros de
    facturas emitidas y recibidas a efectos de I.V.A., así como los soportes
    documentales que justifiquen los asientos contables obrantes en cada uno
    de estos libros, todo ello en formato de papel.

    V.- que se acuerde la emisión de dictamen pericial contable con el fin de
    que se establezca el volumen de beneficios que ha podido obtener dicha
    empresa mediante la práctica denunciada, así como cuántas personas fisicas
    o jurídicas más han podido lucrarse con esta práctica.

    VII.- que se reciba declaración en calidad de testigo al legal
    representante de TU OPERADOR DE TELEFONICA, con domicilio en

    VIII.- que se requiera al operador de telefonía móvil, con el fin de que
    aporte copia de todas las facturas que haya emitido o recibido de la
    empresa mercantil BUONGIORNO MYALERT, S.A., Calle Javier Ferrero, 13-15,
    28002-MADRID, A-82303017, inscrita en el Registro Mercantil de Madrid, al
    Tomo 14.084, folio 112, hoja M-231330.

    Y SUPLICA: tenga por solicitadas las anteriores diligencias de prueba y,
    en su momento, acuerde lo procedente para su práctica.

    LOCALIDAD, a DÃ?A de MES de AÑO.

    Fdo.

    Responder

Deja un comentario