RESOLUCIÓN: R/00225/2015

Transcripción

1 1/13 Procedimiento Nº PS/00703/2014 RESOLUCIÓN: R/00225/2015 En el procedimiento sancionador PS/00703/2014, instruido por la Agencia Española de Protección de Datos a la entidad HOSPITAL VETERINARIO LA MORALEJA, S.L., vista la denuncia presentada por A.A.A., y en base a los siguientes, ANTECEDENTES PRIMERO: Con fecha de 14 de julio de 2014 tiene entrada, a través de su sede electrónica, en esta Agencia una denuncia interpuesta por A.A.A., en adelante el denunciante, en la que manifiesta lo siguiente: 1. No ha solicitado o autorizado el envío de comunicaciones comerciales por medios electrónicos a HOSPITAL VETERINARIO LA MORALEJA, S.L., en adelante el denunciado. 2. Recibió los días 27 de junio y 1,7 y 14 de julio de 2014 un mensaje comercial en cada una de las citadas fechas (4 en total) del denunciado, en los que el texto de los mensajes se ofrecían los servicios veterinarios de HOSPITAL VETERINARIO LA MORALEJA, S.L. El denunciante aporta imágenes del terminal con los mensajes recibidos. Con fecha 26 de agosto de 2014 tiene entrada un nuevo escrito del denunciante en el que manifiesta: -Que la línea receptora de los mensajes de publicidad es ***TEL.1 -Que la compañía telefónica con la que tenía contratado el servicio telefónico es ORANGE -Que el titular de la Línea es la mercantil FUENTEDEPIEDRA, S.A., de la cual es apoderado como se justifica en copia simple del Registro Mercantil Central que adjunta. - Que el usuario diario de la línea ***TEL.1 es Don A.A.A.. - El día 25 de julio de 2014, HOSPITAL VETERINARIO LA MORALEJA, S.L. dio contestación a la solicitud de Derecho de Acceso presentada el día 30 de junio de SEGUNDO: A la vista de los hechos denunciados, en fase de actuaciones previas, por los Servicios de Inspección de esta Agencia se solicita información a la entidad HOSPITAL VETERINARIO LA MORALEJA, S.L., teniendo conocimiento de los siguientes extremos:

2 2/13 1. El denunciante aporta imágenes del terminal con los mensajes recibidos, constando los días 27 de junio y 1,7 y 14 de julio de 2014 un mensaje comercial en cada una de las citadas fechas (4 en total) del denunciado, en los que el texto de los mensajes se ofrecían los servicios veterinarios de HOSPITAL VETERINARIO LA MORALEJA, S.L. 2. En respuesta a la solicitud de información realizada por el inspector actuante, los representantes de HOSPITAL VETERINARIO LA MORALEJA, S.L. remitieron un escrito en el que manifestaron en referencia a los envíos de los SMS en cuestión manifestaron que: 2.1. El número de teléfono ***TEL.1 pertenece al cliente A.A.A. con D.N.I ***DNI.1 del HOSPITAL VETERINARIO LA MORALEJA SL y que tiene vigente dos contratos de veterinaria anual para el tratamiento de sus mascotas. Es cliente desde el 16/12/2013 (Adjuntan copia de la facturas de los contratos) Entre los datos facilitados por el cliente se encuentra el número de teléfono móvil que el mismo facilitó para comunicaciones ordinarias, así como avisos y consejos sobre productos adecuados para el tratamiento de su mascota. Las copias de los mensajes recibidos por el denunciante fueron remitidas por HOSPITAL VETERINARIO LA MORALEJA, S.L Asimismo, manifiesta que en el momento de recogida de datos el cliente fue informado de los puntos siguientes: La finalidad de la recogida de datos es el desarrollo de los servicios veterinarios que presta la empresa y otras gestiones derivadas como la gestión contable, fiscal y administrativa, así como la comunicación telefónica, electrónica o postal de avisos, citas, etc. De igual manera, se informa que los datos son utilizados única y exclusivamente por HOSPITAL VETERINARIO LA MORALEJA, SL, salvo en los casos en que sea necesario su uso por parte de encargados de tratamiento. También se indica que la negativa a facilitar los datos de carácter personal imposibilita la prestación de los servicios de veterinaria que presta la sociedad Don A.A.A. ha ejercitado en dos ocasiones el derecho de Acceso, siendo contestado en ambas a través de sendos escritos cuya copias adjuntan. TERCERO: Con fecha 16 de diciembre de 2014, el Director de la Agencia Española de Protección de Datos acordó iniciar procedimiento sancionador a HOSPITAL VETERINARIO LA MORALEJA, S.L., con arreglo a lo dispuesto en el artículo 127 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por la presunta infracción del artículo 21.2 de la LSSI, tipificada como leve en el artículo 38.4 d) de la citada Ley. CUARTO: Notificado el citado Acuerdo de inicio, HOSPITAL VETERINARIO LA MORALEJA, S.L. presentó alegaciones en las que señaló que reconoce el envío de las comunicaciones al denunciante sin incluir en las mismas una formula sencilla y gratuita

3 3/13 para oponerse al tratamiento de los datos en cada una de esas comunicaciones comerciales. Han tomado medidas correctoras como incluir en los SMS un número de teléfono y una dirección de correo. No se obtiene un beneficio directo de esas comunicaciones. El cliente no ejercito el derecho de oposición pudiendo hacerlo y si el derecho de acceso. Cuentan con la autorización del denunciante para el tratamiento de sus datos con indicación expresa de las comunicaciones electrónicas. QUINTO: En fecha de 3/02/2015 por el Instructor del procedimiento se solicitó a HOSPITAL VETERINARIO LA MORALEJA, S.L. la siguiente información: -Acreditación del consentimiento de A.A.A. para ser receptor de comunicaciones comerciales por medios electrónicos (SMS, correo electrónico, etc.). -Copia de la documentación que sustente la relación jurídico-comercial con A.A.A. donde consten las clausulas relativas a la utilización de sus datos de contacto. SEXTO: En fecha de 3/02/2015 por el Instructor del procedimiento se solicitó a A.A.A. la siguiente información: -Manifestación acerca de si otorgo el consentimiento para ser receptor de comunicaciones comerciales por medios electrónicos. -Aportación de cualquier documento que sustente la relación contractual con HOSPITAL VETERINARIO LA MORALEJA, S.L., donde consten las clausulas informativas relativas al cumplimiento de la LSSI y de la LOPD. SEPTIMO: En fecha de 24/02/2015, se acordó por el Instructor del procedimiento la incorporación como prueba documental: 1. Los documentos obtenidos durante las Actuaciones Previas de Inspección E/4983/2014 y las alegaciones al acuerdo de inicio formuladas por HOSPITAL VETERINARIO LA MORALEJA, S.L. y la documentación que a ellas acompaña. 2. La información aportada por A.A.A. y HOSPITAL VETERNIARIO LA MORALEJA, S.L. en fechas de 9 y 12 de febrero de La información obtenida en el acceso de fecha 03/02/2015 a la página web 4. La declaración del denunciante diligenciada en el folio 186 relativa al no reconocimiento de la firma obrante en el folio 174 que hace referencia al contrato de iguala de fecha 16/12/2013.

4 4/13 OCTAVO: De las actuaciones practicadas en el presente procedimiento han quedado acreditados los siguientes HECHOS PROBADOS Uno.- En fechas de 27/06/2014, y 1,7, y 14 de julio de 2014 el denunciante recibió SMS remitidos por HOSPITAL VETERNIARIO LA MORALEJA S.L., que informaban de necesidades veterinarias que pudieran ser de interés de éste y ofrecían productos y servicios de la empresa NOVARTIS FARMACEUTICA S.A., en concreto MILBEMAX, PRACT-TIC, así como la promoción de un evento MASCOPARK donde se publicitaban productos de la citada farmacéutica. (Folios 3,4, 180 y 185) Dos.- El número de teléfono donde se recibieron los SMS fue proporcionado por el denunciante a HOSPITAL VETERNIARIO LA MORALEJA, S.L., en su calidad de cliente de ésta, en concreto para la ejecución de los servicios de iguala veterinaria.( Folio 1, 70). Tres.- En el contrato de iguala de fecha 16/12/2013 aportado por HOSPITAL VETERNIARIO LA MORALEJA, S.L., consta que ( )se recordara de forma gratuita por medio de mensajes telefónicas o llamadas todas las necesidades sanitarias de su mascota( )(Folio 174) sin que conste en el mismo información alguna respecto de informaciones comerciales de terceras entidades. Cuatro.- En fecha de 9/02/2015, el denunciante manifestó que ( ) no otorgue consentimiento, ni expreso, ni tácito, ni verbal, para ser receptor de comunicaciones comerciales por medios electrónicos ( ) (Folio 180), asimismo en fecha de 24/02/2015 tras ver el contrato de fecha 16/12/2013 niega haberlo firmado. (Folio 186) Cinco.- En los SMS de fechas 27/06/2014, y 1, 7, y 14 de julio de 2014 no consta un medio de oposición a la recepción de comunicaciones comerciales por medios electrónicos. Solicitada expresamente la documentación que sustente dicha relación, ambas partes han aportado facturas y documentos relativos a intervenciones quirujicas, sin que conste nada relativo al cumplimiento de la LSSI (Folios 3, 4, 172,181) FUNDAMENTOS DE DERECHO I La competencia para sancionar la comisión de las infracciones tipificadas en los artículos 38.3 c), d) e i) y 38.4 d), g) y h) de la LSSI, corresponde a la Agencia Española de Protección de Datos, según dispone el artículo 43.1 de dicha Ley. II Actualmente se denomina spam a todo tipo de comunicación no solicitada, realizada por vía electrónica. De este modo se entiende por spam cualquier mensaje no solicitado y que, normalmente, tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto de un producto, servicio o empresa. Aunque se puede hacer por distintas vías, la más utilizada es el correo electrónico.

5 5/13 Esta conducta es particularmente grave cuando se realiza en forma masiva. El envío de mensajes comerciales sin el consentimiento previo está prohibido por la legislación española. El bajo coste de los envíos de correos electrónicos vía Internet o mediante telefonía móvil (SMS y MMS), su posible anonimato, la velocidad con que llega a los destinatarios y las posibilidades que ofrece en cuanto al volumen de las transmisiones, han permitido que esta práctica se realice de forma abusiva e indiscriminada. La LSSI, en su artículo 21.1, prohíbe de forma expresa el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas. Es decir, se desautorizan las comunicaciones comerciales dirigidas a la promoción directa o indirecta de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional, sin consentimiento expreso del destinatario, si bien esta prohibición encuentra su excepción en apartado 2 del citado artículo 21, que autoriza el envío de comunicaciones comerciales cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente. De este modo, el envío de comunicaciones comerciales no solicitadas, fuera del supuesto excepcional del artículo 21.2 de la LSSI, puede constituir una infracción leve o grave de la LSSI. El artículo 19, apartado 2, de la LSSI preceptúa que En todo caso, será de aplicación la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y su normativa de desarrollo, en especial, en lo que se refiere a la obtención de datos personales, la información a los interesados y la creación y mantenimiento de ficheros de datos personales. Por tanto, en relación con el consentimiento del destinatario para el tratamiento de sus datos con la finalidad de enviarle comunicaciones comerciales por vía electrónica, es preciso considerar lo dispuesto en la normativa de protección de datos y, en concreto, en el artículo 3.h) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD) que define el consentimiento del interesado como: toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen. Asimismo resulta aplicable lo previsto en el artículo 45.1.b) del Reglamento de desarrollo de la LOPD, aprobado por Real Decreto 1720/2007, de 21 de diciembre, que señala que cuando los datos se destinen a publicidad y prospección comercial los interesados a quienes se les solicite su consentimiento deberán ser informados sobre los sectores específicos y concretos de actividad respecto de los que podrá recibir información o publicidad Así las cosas, de acuerdo con dichas normas, el consentimiento, además de previo, específico e inequívoco, deberá ser informado. Y esta información deberá ser plena y exacta acerca del sector de actividad del que puede recibir publicidad, con

6 6/13 advertencia sobre el derecho a denegar o retirar el consentimiento. Esta información así configurada debe tomarse como un presupuesto necesario para otorgar validez a la manifestación de voluntad del afectado. III Como ya se ha señalado, la LSSI prohíbe las comunicaciones comerciales no solicitadas o expresamente autorizadas, partiendo de un concepto de comunicación comercial que se califica como servicio de la sociedad de la información y que se define en su Anexo de la siguiente manera: f) Comunicación comercial»: toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional. A efectos de esta Ley, no tendrán la consideración de comunicación comercial los datos que permitan acceder directamente a la actividad de una persona, empresa u organización, tales como el nombre de dominio o la dirección de correo electrónico, ni las comunicaciones relativas a los bienes, los servicios o la imagen que se ofrezca cuando sean elaboradas por un tercero y sin contraprestación económica. El concepto de comunicación comercial, de acuerdo con la definición recogida en el Anexo f), párrafo primero de la LSSI, engloba todas las formas de comunicaciones destinadas a promocionar directa o indirectamente bienes, servicios o la imagen de una empresa, organización o persona con una actividad comercial, industrial, artesanal o profesional. Por otro lado, la LSSI en su Anexo a) define Servicio de la Sociedad de la Información como todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario El concepto de servicio de la sociedad de la información comprende también los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios. Añade el referido apartado que el envío de comunicaciones comerciales es un servicio de la sociedad de la información, siempre que represente una actividad económica. Según el apartado d) del citado Anexo, destinatario es la persona física o jurídica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información De lo anterior se deduce que, cuando la comunicación comercial no reúne los requisitos que requiere el concepto de Servicios de la Sociedad de la Información, pierde el carácter de comunicación comercial. En este sentido el párrafo segundo del Anexo f) de la LSSI señala dos supuestos, que no tendrán, a los efectos de esta Ley, la consideración de comunicación comercial. Por un lado, los datos que permitan acceder directamente a la actividad de una persona, empresa u organización, tales como el

7 7/13 nombre de dominio o la dirección de correo electrónico, y, por otro, las comunicaciones relativas a los bienes, los servicios o la imagen que se ofrezca cuando sean elaboradas por un tercero y sin contraprestación económica.

8 8/13 IV En el presente supuesto, ha quedado acreditado que HOSPITAL VETERINARIO LA MORALEJA S.L., remitió cuatro comunicaciones por SMS que promocionaban productos y servicios de terceros sin la autorización previa y expresa del remitente, y sin ofrecer un medio sencillo y gratuito para oponerse a la recepción de las citadas comunicaciones. El art. 21 de la LSSI prohíbe este tipo de comunicaciones, salvo que hayan sido expresamente autorizadas o para que su envío los datos utilizados provengan de una relación comercial previa y las comunicaciones sean referentes a productos o servicios de su propia empresa, debiendo realizarse las siguientes consideraciones: La entidad denunciada manifestó tanto en el trámite de Actuaciones Previas como al inicio del presente procedimiento sancionador que contaba con la autorización del denunciante para este tipo de comunicaciones. Sin embargo se requirió expresamente para que acreditaran dicho extremo y la citada entidad aporto el contrato de iguala donde no consta referencia alguna a la autorización o prestación del consentimiento para ser receptor de comunicaciones comerciales. Extremo que también ha negado el propio denunciante. En este orden de cosas, debe considerarse que en el trámite de Actuaciones Previas de Inspección mediante carta de fecha 12/11/2014 obrante en el folio 64 del expediente se requirió por parte de esta Agencia a la entidad denunciada ( ) acreditación del consentimiento otorgado por el titular de la línea XXXXX( ) así como (.)en el caso de que entre su entidad y el titular de la mencionada línea telefónica exista una relación contractual o de algún tipo, copia de la documentación que pueda acreditar dicha relación( ) aportando la entidad denunciada diversa documentación, como la copia del historial médico de las mascotas del denunciante, el listado de pagos realizados por éste, pero sin aportar ningún otro documento del que se desprenda la aceptación expresa por parte del denunciante para recibir comunicaciones comerciales por medios electrónicos. Resultando de especial relevancia la circunstancia de que en el trámite de práctica de pruebas ( y por tanto ya en el marco de un procedimiento sancionador) aporta la entidad denunciada un contrato de iguala ( Folio 174) en el que consta una leyenda informativa que prevé que: se recordara de forma gratuita por medio de mensajes telefónicas o llamadas todas las necesidades sanitarias de su mascota, junto con la firma del denunciante de fecha 16/12/2013, por lo que sin perjuicio de que dicha leyenda no ampara la recepción de comunicaciones comerciales por medios electrónicos, ya existía supuestamente a la fecha de la solicitud de información obrante en el folio 64 antes citada y nada se aportó al respecto. Siendo idéntica a primera vista la firma que consta en un documento aportado por la entidad denunciada en el trámite de Actuaciones Previas de Inspección, obrante en el folio 146 relativa al ejercicio del derecho de acceso realizado por el denunciante y la firma que consta en el contrato de iguala de fecha 16/12/2013 aportado por la entidad denunciada en fecha 11/02/2015, citado en el párrafo anterior.

9 9/13 Ante dicha similitud, y teniendo en cuenta la posibilidad de aportación del citado contrato en el trámite de actuaciones previas atendiendo a su fecha, se requirió la presencia del denunciante en la sede de esta Agencia a los efectos de mostrarle dicho contrato y su reconocimiento, manifestando que: ( )no reconozco haber firmado la rúbrica que obra en el folio 174 del expediente. Es más, cotejado con otra rubrica que obra el folio 146 tiene una similitud ( ) (Folio 186). Por lo que el primer requisito de la existencia del consentimiento o autorización previa y expresa se ha de tener por no acreditado, sin perjuicio del derecho del denunciante de hacer valer esa negación de la firma y por tanto la posible utilización al margen de su voluntad de la misma ante los Tribunales ordinarios de justicia. En cuanto al contenido de los SMS, y en relación con los supuestos que el apartado 2 dispensa de la obtención de la citada autorización previa y expresa, es preciso señalar que las comunicaciones han de ser referidas a referentes a productos o servicios de su propia empresa y en los SMS analizados consta la promoción de productos y servicios de terceros, en concreto de la mercantil NOVARTIS con indicaciones de productos como MILBEMAX o PRAC-TIC, así como la promoción de un evento denominado MASCOPARK donde se promocionan productos de la citada marca, tal como se extrae de la simple lectura de la nota de prensa publicada en medios digitales, sirva a título de ejemplo el texto que se cita a continuación obtenido de la citada nota de prensa: Clínicas veterinarias y hospitales veterinarios, han organizado, junto con el laboratorio Novartis, para los meses de Abril, Mayo, Junio y Julio de 2014, un circuito de agility con un vehiculo publicitario, donde el objetivo es informar sobre la importancia de la desparasitación externa e interna en mascotas creando concienciación sobre su hábito en ésta época del año de inicio del verano. Mejorar y potenciar la visibilidad de la marca ofreciendo un material PLV interesante para la clínica y ofrecer un evento lúdico a las clínicas, un evento con espíritu educacional a la par que lúdico en el que Novartis junto con las clínicas veterinarias, realizan asesoramiento personalizado sobre el cuidado las mascotas. Por lo que la dispensa que señala el apartado 2 del citado art. 21 se ha de tener por no acreditada. Finalmente, el citado precepto requiere tanto en la recogida de los datos como en cada una de las comunicaciones comerciales el ofrecimiento de un medio sencillo y gratuito para oponerse a la recepción de las mismas, sin que se haya acreditado tal circunstancia por parte de la entidad denunciada. Todo ello permite acreditar el incumplimiento de lo dispuesto en el art. 21 de la LSSI por parte de HOSPITAL VETERNARIO LA MORALEJA S.L. V De conformidad con lo establecido en el artículo 38, en sus apartados 3 y 4 de la LSSI, se consideran infracciones graves y leves las siguientes: 3. Son infracciones graves: c) El envío masivo de comunicaciones comerciales por correo electrónico u otro

10 10/13 medio de comunicación electrónica equivalente, a su envío insistente o sistemático a un mismo destinatario del servicio cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo Son infracciones leves: d) El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21 y no constituya infracción grave. En consecuencia, la infracción del artículo 21 de la LSSI, en los términos indicados por el citado artículo 38.4.d), se califica en términos generales como infracción leve, aunque si se produce un envío masivo de comunicaciones comerciales no solicitadas a diferentes destinatarios o su envío insistente o sistemático a un mismo destinatario, en los términos que se indican en el también citado artículo 38.3.b), se producirá una infracción de carácter grave a los efectos de la LSSI. El presente supuesto se ajusta al tipo de infracción establecido en el artículo 38.4 d) de la LSSI, calificado como infracción leve, al tratarse de cuatro comunicaciones comerciales. VI Según establece el art. 39.1, apartados b) y c), de la LSSI, las infracciones graves podrán ser sancionadas con multa de hasta y las leves, con multa de hasta , fijando los criterios para su graduación los artículos 39 bis y 40 de la misma norma, que disponen lo siguiente: Artículo 39 bis Moderación de sanciones 1. El órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate, en los siguientes supuestos: a) Cuando se aprecie una cualificada disminución de la culpabilidad del imputado o de la antijuridicidad del hecho como consecuencia de la concurrencia significativa de varios de los criterios enunciados en el artículo 40. b) Cuando la entidad infractora haya regularizado la situación irregular de forma diligente. c) Cuando pueda apreciarse que la conducta del afectado ha podido inducir a la comisión de la infracción. d) Cuando el infractor haya reconocido espontáneamente su culpabilidad. e) Cuando se haya producido un proceso de fusión por absorción y la infracción fuese anterior a dicho proceso, no siendo imputable a la entidad absorbente. 2. Los órganos con competencia sancionadora, atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apartado anterior, podrán acordar no iniciar la apertura del procedimiento sancionador y, en su lugar, apercibir al sujeto responsable, a fin de que en el plazo que el órgano sancionador

11 11/13 determine, acredite la adopción de las medidas correctoras que, en cada caso, resulten pertinentes, siempre que concurran los siguientes presupuestos: a) Que los hechos fuesen constitutivos de infracción leve o grave conforme a lo dispuesto en esta Ley. b) Que el órgano competente no hubiese sancionado o apercibido con anterioridad al infractor como consecuencia de la comisión de infracciones previstas en esta Ley. Si el apercibimiento no fuera atendido en el plazo que el órgano sancionador hubiera determinado, procederá la apertura del correspondiente procedimiento sancionador, por dicho incumplimiento. Artículo 40 Graduación de la cuantía de las sanciones La cuantía de las multas que se impongan se graduará atendiendo a los siguientes criterios: a) La existencia de intencionalidad. b) Plazo de tiempo durante el que se haya venido cometiendo la infracción. c) La reincidencia por comisión de infracciones de la misma naturaleza, cuando así haya sido declarado por resolución firme. d) La naturaleza y cuantía de los perjuicios causados. e) Los beneficios obtenidos por la infracción. f) Volumen de facturación a que afecte la infracción cometida. g) La adhesión a un código de conducta o a un sistema de autorregulación publicitaria aplicable respecto a la infracción cometida, que cumpla con lo dispuesto en el artículo 18 o en la disposición final octava y que haya sido informado favorablemente por el órgano u órganos competentes. En relación con los criterios de graduación de las sanciones recogidos en los transcritos artículos 39 bis y 40 y, debe señalarse, en primer lugar, el elemento subjetivo como parámetro de la intencionalidad y la diligencia desplegada para dar cabida al derecho a no recibir comunicaciones comerciales por medios electrónicos que no hayan sido solicitados ex art. 21 LSSI, en este sentido debe tenerse en cuenta que no consta en la documentación aportada y aceptada por el denunciante, referencia alguna a la obtención de la autorización o consentimiento para utilizar sus datos de contacto para el envío de comunicaciones comerciales de terceros y la posibilidad de oponerse en la propia recogida de datos, y en segundo lugar, el propio diseño de las comunicaciones comerciales enviadas donde no consta referencia alguna al ofrecimiento de un medio de oposición sencillo y gratuito. Por todo ello debe tenerse en cuenta que no cabe duda que la culpabilidad constituye nota esencial en materia sancionadora -artículo 130 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del procedimiento Administrativo Común (en lo sucesivo LRJPAC)- y que la llamada responsabilidad objetiva no tiene cabida en Derecho administrativo sancionador.

12 12/13 Efectivamente, el artículo de la LRJPAC dispone que sólo pueden ser sancionadas por hechos constitutivos de infracción administrativa los responsables de los mismos, aún a título de simple inobservancia. Esta simple inobservancia no puede ser entendida como la admisión en el Derecho administrativo sancionador de la responsabilidad objetiva, pues la doctrina del Tribunal Constitucional (Sentencias15/1999, de 4 de julio, y 76/1990, de 26 de abril) y la jurisprudencia mayoritaria de nuestro Tribunal Supremo (por todas Sentencia de 23 de enero de 1998), así como las exigencias inherentes a un Estado de Derecho, exigen que el principio de culpabilidad requiera la existencia de dolo o culpa. El Tribunal Supremo (Sentencias de 5 de julio de 1998 y 2 de marzo de 1999) viene entendiendo que existe imprudencia siempre que se desatiende un deber legal de cuidado, es decir, cuando el sujeto infractor no se comporta con la diligencia exigible. Diligencia cuyo grado de exigencia se determinará en atención a las circunstancias concurrentes en cada caso, tales como el especial valor del bien jurídico protegido o la profesionalidad exigible al infractor. Debiendo poner la atención en la ausencia de previsión alguna respecto del cumplimiento de la LSSI en la documentación que justifica la relación contractual con el denunciante, ya sea para solicitar el consentimiento para recibir comunicaciones comerciales de terceros, ya sea para ofrecer en ese estadio de recogida de datos, un procedimiento sencillo y gratuito para oponerse a dicha recepción. En este sentido, la citada Sentencia de 5 de junio de 1998 exige a los profesionales del sector un deber de conocer especialmente las normas aplicables sin que pueda obviarse que HOSPITAL VETERNIARIO LA MORALEJA, S.A., ofrece sus productos y servicios, además de por los canales tradicionales, por medios electrónicos como es internet ( y utiliza el envío de SMS como prestador de servicios de la sociedad de la información a sus clientes, asimismo forma parte de un grupo empresarial Clínicas Veterinarias Peñagrande del que se demanda una especial diligencia teniendo en cuenta su incidencia en cuanto a volumen de usuarios y el respeto de los derechos que la norma les concede, siendo tributario de un conocimiento y cumplimiento de las normas que regulan esa actividad, y en lo que aquí interesa de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico, y en concreto el respeto del derecho a no recibir comunicaciones comerciales por medios electrónicos no autorizadas y el establecimiento de un procedimiento sencillo y gratuito para su oposición. Por tanto siendo mayor el desvalor de la acción típica, que otra entidad ajena a los Servicios de la Sociedad de la Información y de menor impacto y difusión en el uso de dichos servicios, lo que le hace merecedor de un mayor reproche sancionador. Por todo ello procede proponer a la imposición de una sanción en la cuantía de Vistos los preceptos citados y demás de general aplicación, El Director de la Agencia Española de Protección de Datos RESUELVE: PRIMERO: IMPONER a la entidad HOSPITAL VETERINARIO LA MORALEJA, S.L., por una infracción del artículo 21 de la LSSI, tipificada como leve en el artículo 38.4 d) de la LSSI, una multa de ( cinco mil euros) de conformidad con lo establecido en el artículo 40de la citada LSSI.

13 13/13 SEGUNDO: NOTIFICAR la presente resolución a HOSPITAL VETERINARIO LA MORALEJA, S.L., y a A.A.A.. TERCERO: Advertir al sancionado que la sanción impuesta deberá hacerla efectiva en el plazo de pago voluntario que señala el artículo 68 del Reglamento General de Recaudación, aprobado por Real Decreto 939/2005, de 29 de julio, en relación con el art. 62 de la Ley 58/2003, de 17 de diciembre, mediante su ingreso en la cuenta restringida nº ES abierta a nombre de la Agencia Española de Protección de Datos en el Banco Bilbao Vizcaya Argentaria, S.A. o en caso contrario, se procederá a su recaudación en período ejecutivo. Si recibe la notificación entre los días 1 y 15 de cada mes, ambos inclusive, el plazo para efectuar el pago voluntario será hasta el día 20 del mes siguiente o inmediato hábil posterior, y si recibe la notificación entre los días 16 y último de cada mes, ambos inclusive, el plazo del pago será hasta el 5 del segundo mes siguiente o inmediato hábil posterior. De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD, en la redacción dada por el artículo 82 de la Ley 62/2003, de 30 de diciembre, de medidas fiscales, administrativas y del orden social, la presente Resolución se hará pública, una vez haya sido notificada a los interesados. La publicación se realizará conforme a lo previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia Española de Protección de Datos sobre publicación de sus Resoluciones y con arreglo a lo dispuesto en el artículo 116 del Real Decreto 1720/2007, de 21 diciembre, por el que se aprueba el reglamento de desarrollo de la LOPD. Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la LOPD), y de conformidad con lo establecido en el artículo 116 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, los interesados podrán interponer, potestativamente, recurso de reposición ante el Director de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución, o, directamente recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 del referido texto legal. José Luis Rodríguez Álvarez Director de la Agencia Española de Protección de Datos