El consentimiento para recibir comunicaciones comerciales reducido a su mínima expresión

spamHasta ahora parecía indiscutible que para la recepción de comunicaciones comerciales por vía electrónica se requiere el consentimiento previo del receptor; pero una sentencia de la Audiencia Nacional da un giro a este respecto y establece que si el usuario recibe un email de publicidad no consentida inicialmente, pero no indica al emisor que no desea seguir recibiendo tales correos, se entiende que consiente a seguir recibiendo correos posteriores.

La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI) regula desde hace varios años la cuestión relativa al envío de comunicaciones comerciales por vía electrónica, esto es, al envío de lo que se conoce en la calle como «spam», siempre que se haga por vía electrónica, como email o mensajes al móvil; en concreto esta ley nos viene a decir que para enviar este tipo de publicidad, por ejemplo por email, necesitamos previamente el consentimiento del receptor.

Nada nuevo ¿no? no hay duda: si me quieres enviar emails de publicidad, primero pídeme el consentimiento, y si te lo doy, entonces me envías las comunicaciones comerciales correspondientes (al margen de una excepción que a este respecto no viene al caso).

Pero esta conclusión no parece tan clara para la Audiencia Nacional que en su sentencia de 15 de julio de 2011 ha establecido, literalmente: «…en cada uno de los mails remitidos se ponía en conocimiento del denunciante la posibilidad de oponerse a recibir nuevas comunicaciones con un fácil procedimiento consistente en presionar el «clic» que se incluía en la comunicación, sin que el denunciante hubiese activado tal sistema y ello pudo ser interpretarse como conformidad con los posteriores envíos.«.

Esta Sentencia de la Audiencia Nacional trae causa de una sanción impuesta por la Agencia Española de Protección de Datos a una empresa por el envío de 5 correos publicitarios sin contar con el consentimiento del receptor; esta conducta, tipificada como grave, fue sancionada con multa fue de 30001 euros y objeto del recurso que comento.

Cabe indicar que con la redacción de la LSSI en el momento en el que ocurrieron los hechos, el envío de comunicaciones comerciales sin consentimiento podía suponer infracción leve o grave en función del número de envíos; así, si se enviaban más de tres comunicaciones sin consentimiento al mismo destinatario en el plazo de 1 año, sería una infracción grave, si son menos, leve.
Ahora la ley no habla de «tres comunicaciones al año», sino de «envío masivo insistente y sistemático» (claramente una modificación para otorgar mayor seguridad jurídica al asunto), para pasar de leve a grave.

Pero como decía, en la fecha que ocurrieron los hechos más de 3 al año al mismo receptor era infracción grave.

Así las cosas, viene la interpretación de la Audiencia Nacional, afirmando que «En todo caso, Don Leandro no utilizó la posibilidad de darse de baja que se ofrecía en cada uno de los correos enviados, lo que supone un acto propio de reconocimiento de la admisión de los mails

Un «acto propio de reconocimiento de la admisión» ojo.

Para terminar concluyendo que:

«Ha quedado acreditado, y así lo recoge la Agencia de Protección de Datos, que en cada uno de los mails remitidos se ponía en conocimiento del denunciante la posibilidad de oponerse a recibir nuevas comunicaciones con un fácil procedimiento consistente en presionar el «clic» que se incluía en la comunicación, sin que el denunciante hubiese activado tal sistema y ello pudo ser interpretarse como conformidad con los posteriores envíos

En otras palabras, La Audiencia está diciendo que como el señor que recibió el primer email no utilizó la opción de dejar de recibir nuevas comunicaciones, cabe entender que está consintiendo para seguir recibiendo más comunicaciones comerciales, de forma que las sucesivas, al ser consentidas (por no haberse negado), son lícitas.

Esto supone una interpretación claramente contraria tanto al espíritu de la LSSI como a la propia redacción del artículo 21.1 de la LSSI que es el que regula este asunto.
El artículo 21.1 dice: «Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas

El legislador podría haberlo expresado de muchas maneras, pero lo cierto es que impone un «consentimiento expreso» para la recepción de la publicidad, no otro tipo de consentimiento, habla de «que previamente no hubieran sido expresamente autorizadas por los destinatarios«.
En el sentido literal de la norma, parece claro que otro tipo de consentimiento, como el tácito o presunto, no cabe aquí.

Pero como hemos visto, la Audiencia no piensa así: si el destinatario tiene la posibilidad de cancelar la suscripción a los envíos comerciales y no lo hace, debe entenderse que los está consintiendo.

En consonancia con lo anterior, la Audiencia Nacional estima parcialmente el recurso de la empresa sancionada, y rebaja la calificación de infracción grave a leve, pues solo el primer email (la primera comunicación comercial) sería ilícita, siendo las restantes consentidas por la inactividad del receptor, realizando, en palabras de la Audiencia, un acto propio de reconocimiento de la admisión de esos emails.

¿Cómo está recogiendo la Agencia Española de Protección de Datos este criterio?

A pesar de que la Sentencia es del año 2011 y al menos para mí pasó desapercibida, no es hasta septiembre del año 2014 (que me conste) cuando la Agencia empieza a aplicar este criterio, archivando varias denuncias por la recepción de comunicaciones comerciales no consentidas.

Así, en el E/01948/2014 de 8 de septiembre de 2014, la Agencia archiva la denuncia presentada por un particular por recibir comunicaciones comerciales y no acreditar haberse negado a seguir recibiéndolas: «es plenamente aplicable el criterio de la Audiencia Nacional según el cual la denunciada pudo entender que la ausencia de oposición al primero de los mensajes suponía conformidad con el envío de los siguientes.«.

Algo muy similar ocurre en el E/02769/2014 de 1 de octubre.

Más esclarecedor es por ejemplo el E/05967/2014 de 5 de noviembre, donde se dice:
«Así las cosas, esta Agencia entiende que, la doctrina jurisprudencial anteriormente expuesta resulta de plena aplicación al supuesto que nos ocupa ya que, al no existir constancia de que XXXXXX S.L haya tenido conocimiento de la voluntad del denunciante de oponerse a la recepción de nuevas comunicaciones comerciales en sus señas electrónicas, resulta verosímil que la entidad denunciada pudiera entender que la ausencia de oposición al primero de los envíos citados en el mes de enero de 2013, suponía conformidad con los siguientes correos comerciales electrónicos.«.

De seguir aplicándose este criterio, nos encontraremos con que en los casos en los que no nos opongamos a seguir recibiendo más comunicaciones comerciales, incluso la primera será difícilmente perseguible por el plazo de prescripción que tienen las infracciones leves en la LSSI: 6 meses. Teniendo en cuenta que la presentación de la denuncia no interrumpe la prescripción, tendremos que ser muy rápidos a la hora de denunciar el asunto o la infracción prescribirá antes de que la AEPD acuerde iniciar procedimiento sancionador.

Imaginemos el siguiente escenario: recibo un email de publicidad no solicitada el día 1 de marzo de 2015. Como es el primero que recibo, no le doy mayor importancia y lo meto a la carpeta de spam sin más (paso de hacer click en un enlace de un correo de spam para darme de baja, a saber a dónde me lleva realmente, no es ninguna tontería esto que estoy diciendo); un mes después, el día 1 abril de 2015 recibo otro correo, ya me molesta pero vuelvo a pasar del asunto. El día 1 de mayo recibo otro y el 7 otro más, aquí ya cansado decido denunciar el asunto. Siendo ágil, presento la denuncia el día 15 de mayo, denunciando los correos de 1 de marzo, 1 de abril y 1 y 7 de mayo. Entre unas cosas y otras, la AEPD no decide iniciar procedimiento sancionador hasta después del verano, el día 20 de septiembre.
En aplicación de esta doctrina de la Audiencia Nacional, tendríamos que los correos posteriores al primero que recibí el día 1 de marzo son lícitos pues los consentí por mi inactividad (no hacer click para darme de baja por ejemplo). Quedaría sancionar el primero, el del 1 de marzo, pero como ya han pasado 6 meses desde que lo recibí, la infracción ha prescrito, así que se archiva el asunto.

Comments
  • JI OSETE
    Posted 26 febrero 2015 08:07 0Likes

    Pues bonita manera de cargarse el espírutu de una Ley.

    El ejemplo que pones es clarísimo, y dejaría las puertas abiertas a que vuelvan a freirte con correos basura.

    Gracias a la AN el tipo sancionador por el envío de comunicaciones comerciales se quedará en falta leve, al perseguir sólo el primer envío, aquel que no te diste de baja…en fin.

    • Samuel Parra
      Posted 26 febrero 2015 17:43 0Likes

      Y ojo que las infracciones leves prescriben a los 6 meses; la AEPD por desgracia está saturada de trabajo y van a prescribir muchas infracciones por el tema del plazo…

  • xx
    Posted 26 febrero 2015 10:00 0Likes

    Aparte cabe mencionar que como regla de oro no se debe interactuar con el contenido de los emails no solicitados.

    Los emails no solicitados (y muchos de los solicitados) pueden llevar códigos para avisar al spammer que el email ha sido abierto y leído.

    Esto le da alas para mandar mas emails no solicitados al saber que el usuario es más activo y hay más posibilidades de que caiga en la trampa de cualquier otro email futuro.

    • Samuel Parra
      Posted 26 febrero 2015 17:44 0Likes

      Sí, yo precisamente cuando alguno pasa el filtro antispam, directamente lo mando a la bandeja de spam, jamás haría click en ningún sitio del email, ni por supuesto respondería para darme de baja.

  • Manel
    Posted 26 febrero 2015 16:33 0Likes

    Increíble.

    Han pasado de poner sanciones a «tutiplén», a no sancionar por casi nada.
    Siguiendo ese «ejemplo» al final es tan sencillo como comprar una BBDD de e-mail, enviar un primer e-mail solicitando permiso para enviar publicidad, y en vez de esperar la confirmación del permiso (como hasta hace poco), con que no se den de baja, es suficiente, porque el primer e-mail (del que no tienes autorización) al no ser publicitario, tampoco sería sancionable.

    Vamos para atrás :-(((

    • Samuel Parra
      Posted 26 febrero 2015 17:46 0Likes

      Buen ejemplo! Tanta ley de cookies e historias y luego pasan cosas como estas.
      Con lo que cuesta proteger el concepto de «consentimiento» en relaciones por Internet, que empiecen a triunfar las presunciones es cosa mala.

      • Pit
        Posted 27 febrero 2015 01:45 0Likes

        La presunción, concepto jurídico difuso donde los haya.

  • Xavier
    Posted 26 febrero 2015 17:20 0Likes

    Hola Samuel,

    Buen post!

    La verdad es que no era consciente de la existencia de esta interpretación. A estas alturas, ya no se quien se lleva el «Gordo» respecto a interpretaciones «peregrinas» de la ley, entre la AEPD y la AN…

    Estoy esperando con ganas, por decir alguna cosa, cual va a ser la próxima. Ley de Seguridad Privada vs Videovigilancia…?

    En fin. Saludos!

    • Samuel Parra
      Posted 26 febrero 2015 17:47 0Likes

      La AEPD muchas veces está atada de manos por las interpretaciones de la Audiencia Nacional 🙁

  • Lopo
    Posted 26 febrero 2015 18:28 0Likes

    Adquirir una base de datos con 800.000 mails, 125.-€

    Enviar cada 6 meses un correo publicitario a esos 800.000, 0.-€

    …. Y quedarme ta a gusto, …. no tiene precio.

  • Pit
    Posted 27 febrero 2015 01:36 0Likes

    ¡Vaya tela, como los jueces consiguen convertirse en legisladores por la puerta de atrás!

  • juan benítez
    Posted 9 marzo 2015 12:12 0Likes

    Recibimos por correo electrónico currículos de personas que lo envían voluntariamente. Tenemos que informarles conforme al art 5 de la LOPD? o simplemente los podemos eliminar, ya que no los hemos solicitado. Incumplimos la LOPD si simplemente los eliminamos?

    gracias

  • juan benítez
    Posted 9 marzo 2015 12:16 0Likes

    Recibimos currículos por correo electrónico de usuarios que lo envían voluntariamente. Podemos eliminarlos sin más. Tenemos que informarles del art 5 de la LOPD? incumplimos la LOPD?

  • Mario de la Peña
    Posted 9 mayo 2015 17:51 0Likes

    ¡Gran articulo!

    Hace unos días en la jornadas anuales de la agencia, el subdirector de inspección Jose Lopez Calvo comentó al final del día esta sentencia de la AN, lo primero que pensé es que llevaba muchas horas allí sentado y que no me estaba enterando del asunto, días después tuvimos a Analore García como profesora de nuestro Máster en la Uc3m y nos recomendó leer tu blog y en concreto este post , tras leerlo ahora mismo no salgo del asombro, creo que han dinamitado una de las claves de la LSSi y que siembran un precedente desolador y un claro paso atrás como ya han comentado antes.

    Saludos

    • Samuel Parra
      Posted 9 mayo 2015 23:57 0Likes

      Vaya suerte de tener a Analore de profe en ese máster del que me hablas :), aprovechad su presencia!!

      Y sí, estoy contigo, esta sentencia abre una brecha importante en el asunto del consentimiento para recibir spam 🙁

  • Enrique
    Posted 24 mayo 2015 18:53 0Likes

    En el caso que se menciona en este artículo tengo mis dudas sobre al criterio práctico que está considerando la Agencia Española de Protección de Datos. Me explico

    El derecho a no ser molestados, conocido como derecho de cancelación de datos, según el Reglamento de Protección de Datos, debe ir acompañado en la solicitud que hagamos, de una fotocopia del Documento Nacional de Identidad.

    Los enlaces automáticos no te dan esa opción y en muchas coletillas que se ponen en el envío de primeros correos, no aclara este requisito.

    Por lo tanto muchas solicitudes de cancelación de datos, son llevadas a cabo de forma defectuosa, entrando en duda por mi parte que sean correctas y por lo tanto válidas a todos los efectos.

    ¿Alguien sabe si hay alguna resolución, sentencia o información de fiar, que trate este punto que seguro que a más de uno le ha pasado?

    Muchas gracias

    Enrique Gutiérrez

  • pepe
    Posted 28 mayo 2015 15:40 0Likes

    y que hay de las paginas en las que para darte de baja, te remiten a una pagina en otro idioma que no es el tuyo con lo cual no entiendes ni papa ? pues eso, segun la LOPD está prohibido. Pero bien que se lo saltan los c…..

  • pepe
    Posted 28 mayo 2015 15:41 0Likes

    o, ( qué casualidad ) cuando pinchar «darse de baja» te indica que ha habido un «error»….

  • pepe
    Posted 28 mayo 2015 15:52 0Likes

    yo lo que no entiendo es porque la gente no tiene dos correos y dos numeros de telefono… para dar el que convenga en cada caso. Yo llevo AÑOS ahorrandome spam y llamadas indeseadas desde que tengo 2 numeros de telefono y dos 2-mails .
    Es el metodo mas eficaz y te ahorra perder el tiempo y cabreos innecesarios.

    • Yoli
      Posted 29 mayo 2015 13:25 0Likes

      Estoy con pepe.
      Desde hace años cuando empece a recibir el molesto «spam», y cuando aun no existian las black list, lo que hice fue no renovar el contrato con la cia. telefonica y pasar ese numero a tarjeta prepago, dejandolo «activo» para bancos, compañias de seguros, incluso compañeros «indeseables» de trabajo ( incluido mi jefe..) y me agencié un nuevo numero en otra Cia Telefonica, en cuyo contrato, marqué expresamente Y BIEN GRANDE la casilla de letra pequeñisima de NO DESEO RECIBIR PUBLICIDAD, ni promociones, ni ofertas… etc. etc.. mediante ningun tipo de comunicacion ( llamadas ni sms ni mms… ect ).. y únicamente di ese numero a familia cercana y amigos intimos…. de modo que solo me llama quien yo quiero. Si algun dia me llama la compañia, puedo grabar la llamada y poner la correspondiente demanda con las pruebas. Es lo mas inteligente, como bien dice pepe, anda que no te ahorras perder el tiempo y cabreos, ni meterte en follones que lo unico que hacen es ponerte de mala leche…. lo del correo idem. En el mio «personal» hace años que no entra publicidad de ningun tipo, y los unicos que lo tienen son HAcienda y la S.S. que esos sí que nunca me han molestado para nada… pero a los seguros, los bancos, y tiendas o suscripciones mil… a esos me gustaria verles la cara cuando vean que ni abro el correo «2 «

      • Yoli
        Posted 29 mayo 2015 13:29 0Likes

        Ah! y lo mejor de todo: NO ES ILEGAL TENER 2 NUMEROS DE TELEFONO O DOS ( O MIL )
        E-MAIL.

        TOMA YA.
        ( Si la Ley está para «saltarsela», como hacen compañias de suministros, telefonicas, etc, yo soy mas lista y ya llamare cuando me interese )

  • Xavier
    Posted 7 julio 2015 15:53 0Likes

    Hola Samuel,

    Me surge una duda ante la expresión tácita que hace el usuario, normalmente antes de que este se registre en una plataforma o servicio. El hecho es que casi siempre antes del botón REGISTRO, se suele poner un checkbox con el mensaje

    «Acepto recibir comunicaciones comerciales u ofertas por parte de xxxxxxxxx»

    Me pregunto si se puede:
    a) Dejar el checkbox marcado por defecto
    b) Poner el literal en negación y sin marcar, es decir «No deseo recibir comunicaciones comerciales por parte de xxxxxxx»
    c) Supongo que esta casuística es diferente para cada país, no es así

  • muscarda
    Posted 31 enero 2016 21:17 0Likes

    Hola!

    Efectivamente, lo que comentas en este blog es un antes y un después en el tema del envío de comunicaciones sin consentimiento, ya que digamos que las empresas reducen el riesgo a solo 6 meses, ya que si no se abre procedimiento sancionador en ese periodo y no te has opuesto a la recepción de emails, la acción caduca y fuera!

    En fin, veremos si la AEPD mantiene este criterio o no, la verdad es que es curioso que una Agencia generalmente estricta adopte esta decisión.

    Por cierto, no hay forma de encontrar el procedimiento E/05967/2014. Es posible que esté mal numerado?? Justo comentas que es el mas importante y quería leerlo entero! 😉

    Muchas gracias!!!

    • Samuel Parra
      Posted 1 febrero 2016 11:49 0Likes

      Hola Muscarda. Pues efectivamente el E/05967/2014 no lo ha publicado la Agencia y yo no tengo autorización para subirlo :/

  • Javier Vicente
    Posted 9 septiembre 2016 17:29 0Likes

    Hola es muy probable que cuando se aplique la nueva ley europea, el consentimiento tácito desaparezca para impedir este agujero en la ley. Si eliminan el consentimiento tácito las empresas podrán seguir enviando un primer email pidiendo permiso para enviar información de su producto, pero si el destinatario no contesta o no expresa su consentimiento de manera explícita/escrita, la empresa no podrá seguir enviando mas correos.

    A día de hoy aun recibiendo un primer correo sin pedir consentimiento si no directamente con publicidad pero con la opción de darse de baja, si denuncias es poco probable que la denuncia salga para adelante por parte de la agencia.
    Otro tema también que me parece injusto es que la AEPD considere cualquier correo electrónico bajo un dominio comercial como un correo público.

    Si un empresario dispone de un dominio debería poder aprovecharlo para además de las direcciones comerciales crearse también sus direcciones de correo privado, pero al parecer no es posible, con lo cual nos obligan a tener una dirección de por ejemplo Hotmail para que se pueda considerar como un correo privado.

    Por lo tanto si tienes un dominio del tipo http://www.hotelsoftware.com
    Y te creas un correo como particular para uso privado del tipo juan_pedro_mellin_inventado@hotelsoftware.com
    El cual tú no pones a disposición de nadie ni das tu consentimiento a nadie y recibes spam la agencia no trata como un caso de publicidad a un particular si no como una empresa.

    Por lo tanto te quedas igualmente desprotegido ante el spam o el robo del correo, incluso cualquiera podria poner tu correo tipo juan_pedro_mellin_inventado@hotelsoftware.com en cualquier pagina y no podrias obligarlo a que lo quitara.

    Todos los correos bajo un mismo dominio no deberían de tratase por igual si no tienen un uso comercial.

  • Rafa J
    Posted 15 septiembre 2016 13:30 0Likes

    Muchas gracias por el post! Enhorabuena.
    Yo quería matizar algo sobre este tema, ¿qué ocurre si me llega una factura por ejemplo de un servicio que me presta una empresa con publicidad anexa? ¿Se estaría incumpliendo la normativa? En este caso yo les comuniqué que no deseaba recibir comunicaciones comerciales, pero no se si esto se considera que es una comunicación comercial cuando lleva una factura.

    Gracias!

  • Belen
    Posted 14 octubre 2016 13:39 0Likes

    Muchas gracias por compartir y explicar de forma tan sencilla.
    ¿Qué ocurre con otros sistemas de comunicación? ¿Sms, correo postal, mensajería…?

  • Nacho
    Posted 22 abril 2017 14:36 0Likes

    Hola Samuel;

    Me gustaría saber si mediante llamada telefónica es válido el consentimiento para enviar un correo publicitario.
    De palabra. Vamos, que no queda constancia.

    Gracias y un cordial saludo.

  • Carolina
    Posted 17 mayo 2017 11:43 0Likes

    Hola Samuel:

    Si una empresa quiere dar servicio de wifi gratis de acceso libre sin contraseña solicitado únicamente al cliente su correo electrónico…Se tiene que solicitar consentimiento para el envío de publicidad? O basta con que en los emails de publi se facilite un enlace para oponerse… Si se almacena el dato del correo únicamente se debe de consentir aviso legal LOPD por el cliente?

    Muchas Gracias

Responder a Pit Cancelar la respuesta

Your email address will not be published. Required fields are marked *