recordar que, a este respecto, el Considerando 41 de la Directiva 2002/58/CE señala lo siguiente:

Documentos relacionados
una nueva regulación?

Cinco aspectos prácticos a tener en cuenta para el envío de comunicaciones comerciales

RESOLUCIÓN DE ARCHIVO DE ACTUACIONES

RESOLUCIÓN: R/00843/2006

2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de funciones propias de las.

3. Asimismo, los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros,

RESOLUCIÓN: R/02413/2014

1. Se regirá por el presente Reglamento todo tratamiento de datos de carácter personal:

TRATAMIENTO DE DATOS PERSONALES

«JORNADA DE RESULTADOS FINAL» APLICACIÓN DE LAS TICs EN LA DIFUSIÓN PROMOCIONAL DIRECTA DE LA EMPRESA

RESOLUCIÓN R/01123/2018 DE TERMINACIÓN DEL PROCEDIMIENTO POR PAGO VOLUNTARIO

Gabinete Jurídico III

Sentencia del Tribunal Supremo, sala tercera, de 9 de octubre de 2012 (BOE 1 de noviembre de 2012, Roj STS 6512/2012)

Resolución de 18 de enero de 2018, de la Sección Primera del Jurado de AUTOCONTROL, por la que se estima la reclamación presentada por un particular

Jurisprudencia. Texto Encabezamiento. Antecedentes de Hecho

Informe 23/2011, de 12 de septiembre, de la Junta Consultiva de Contratación Administrativa de la Comunidad Autónoma de Aragón.

Finalidad del tratamiento de los datos personales:

Ámbito territorial de la Ley. Organismos internacionales. Informe 427/2004.

ENVÍO ELECTRÓNICO DE COMUNICACIONES EN EL ÁMBITO LABORAL

Tratamiento de datos de menores en el nuevo RGPD

Gabinete Jurídico. Informe 0502/2014

Gabinete Jurídico. Informe 0477/2009

2. Envío de información solicitada a través de los formularios dispuestos en

Gabinete Jurídico. Informe 0214/2008

BOLETÍN DE NOTICIAS AGOSTO Cuándo es lícito el tratamiento de datos personales según el RGPD LA LOPD EN EL DÍA A DÍA. Ley De Protección de Datos

No son públicas las sesiones de la Junta de Gobierno Local.

A D A P T A C I Ó N A L A L E Y D E I N T E R N E T - L S S I

Gabinete Jurídico III

Gabinete Jurídico. Informe 0081/2009

MINISTERIO DE ECONOMÍA, INDUSTRIA Y COMPETITIVIDAD INSTITUTO DE CONTABILIDAD Y AUDITORÍA DE CUENTAS

RESUMEN (28) GESTIÓN RESIDUOS Traslados Melilla

LOPD EN LA EMPRESA. Cuándo es lícito el tratamiento de datos personales según el RGPD

2. Envío de información solicitada a través de los formularios dispuestos en soporte digital o físico.

Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.

Como se ha señalado anteriormente el artículo 6.1 de la LOPD establece que El tratamiento de los datos de carácter personal requerirá el

RESOLUCIÓN: R/01056/2018

En Transportauto 2000, S.L., trataremos tus datos personales recabados a través del Sitio Web: con las siguientes finalidades:

Tipo de informe: Facultativo. DICTAMEN ANTECEDENTES.

Excepcionalidad justificante. automática. Consulta CC Fecha 8 de julio de 2016 Varios Distritos

RESOLUCIÓN DE ARCHIVO DE ACTUACIONES

En este sentido, el informe de esta Agencia al entonces Anteproyecto señalaba lo siguiente:

Agencia Tributaria PROYECTO DE ORDEN POR LA QUE SE APRUEBA EL FORMULARIO 034 DE DECLARACIÓN DE INICIO, MODIFICACIÓN O CESE DE OPERACIONES COMPRENDIDAS

Gabinete Jurídico. Informe 0248/2010

En virtud de todo lo anterior, y de acuerdo con el Consejo de Estado, dispongo:

Gabinete Jurídico. Informe 0649/2009

RESOLUCIÓN Nº.: R/01466/2018 HECHOS

Legitimación para el tratamiento. Informe Jurídico 0323/2007

Acceso al padrón por las Fuerzas y Cuerpos de Seguridad. Informe 211/2004. Acceso por las Fuerzas y Cuerpos de Seguridad a los datos del Padrón

Cesión de datos a Defensor Universitario. Informe 0190/2005

No obstante, el artículo 11.2 dispone que El consentimiento exigido en el apartado anterior no será preciso: Informe 0108/2010.

RESOLUCIÓN R/01251/2018 DE TERMINACIÓN DEL PROCEDIMIENTO POR PAGO VOLUNTARIO

Gabinete Jurídico. Informe 0660/2008

APLICACIÓN de LA CONFIDENCIALIDAD. en la ATENCIÓN AL CLIENTE

LEY DE PROPIEDAD HORIZONTAL & LOPD.

NOTA INFORMATIVA SOBRE OBLIGACIONES EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES TRAS LA ENTRADA EN VIGOR DEL REGLAMENTO (UE) 2016/679

- El acceso a los datos no va a ser llevado a cabo por personal sanitario. Informe 617/2008. Gabinete Jurídico

DICTAMEN RELATIVO AL VOLCADO DE DATOS PERSONALES DE ALUMNADO AL REGISTRO UNIFICADO DE TITULOS Y CERTIFICADOS DE EUSKERA ANTECEDENTES

-Informe evacuado con anterioridad a la aplicación del RGPD-

CONSULTA OTROS TRIBUTOS CONSULTA NÚM. 30 (15/10/2012) PERSONA O ENTIDAD CONSULTANTE DOMICILIO

Gabinete Jurídico. Informe 0202/2009

I. CUESTIONES CONTROVERTIDAS QUE SE DERIVAN DEL BORRADOR DE NOTA INFORMATIVA.

Gabinete Jurídico. Informe 0243/2010

Informe Jurídico 0398/2008

Sólo serán consideradas las respuestas en las que el remitente esté identificado.

BOE Núm. 158, DE ENTRADA EN VIGOR EL

Gabinete Jurídico. Informe 0189/2009

Gabinete Jurídico. Informe 0240/2009

2. Envío de información solicitada a través de los formularios dispuestos en

Gabinete Jurídico. Informe 0343/2009

En Centre SOM, S.C.P., trataremos tus datos personales recabados a través del Sitio Web: con las siguientes finalidades:

POLÍTICA DE PRIVACIDAD. 1. Por qué es necesaria la Política de privacidad? 2. Quién es el responsable del tratamiento de tus datos?

POLÍTICA DE PRIVACIDAD. Protección de datos de carácter personal según la LOPD. Finalidad del tratamiento de los datos personales:

BRUGUERAS, ALCÁNTARA A & GARCÍA-BRAGADO ABOGADOS. La AEAT informa en la página web de la

REGISTRO MERCANTIL CENTRAL

Cláusula informativa de la protección de datos incluida en las facturas

Gabinete Jurídico. Informe 0604/2009

I. PROCEDENCIA DE LA ELABORACIÓN DE UNA MEMORIA ABREVIADA

CLÁUSULA INFORMATIVA ADAPTADA AL RGPD PACIENTES DE CLÍNICAS DENTALES

Protección de datos de carácter personal según la LOPD

Exp.: CN DICTAMEN Nº D17-028

Política de privacidad del Ayuntamiento de Chiclana de la Frontera.

Consulta Vinculante V , de 20 de junio de 2017 de la Subdireccion General de Impuestos sobre el Consumo

En ALCARAVEA GARENA, S.L., trataremos tus datos personales recabados a través del Sitio Web: con las siguientes finalidades:

En JUAN VICENTE CABRERA IVARS, trataremos tus datos personales recabados a través del Sitio Web: www. suamsport.com, con las siguientes finalidades:

POLÍTICA DE PRIVACIDAD

CONSULTA PÚBLICA PREVIA

POLÍTICA DE PRIVACIDAD PARA INCORPORAR EN LA PÁGINA WEB. Protección de datos de carácter personal según la LOPD

EL RGPD Y LA LEY DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO. Jesús Rubí Navarrete Adjunto a la Directora

Transcripción:

La consulta plantea una serie de dudas respecto a los criterios interpretativos a aplicar a la excepción prevista en el artículo 21.2 LSSI para el envío de comunicaciones comerciales por vía electrónica. La remisión de comunicaciones comerciales por medios electrónicos se encuentra regulada por el artículo 21 de la Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y de comercio electrónico, cuyo apartado 1 dispone claramente que Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas. Dicha regla únicamente quedaría exceptuada en el supuesto de que existiera una relación contractual previa y siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente, tal y como establece el primer párrafo del apartado 2 del precepto. Dicho precepto fue modificado por la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones como consecuencia de la transposición de la Directiva 2002/58/CE del Parlamento Europeo y del consejo de 12 de julio de 2002 relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas). Dicha Directiva introdujo en el conjunto de la Unión Europea el principio de opt in, es decir, la necesidad de contar con el consentimiento previo del destinatario para el envío de correo electrónico con fines comerciales. De este modo, cualquier envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente queda supeditado a la prestación previa del consentimiento, salvo que exista una relación contractual anterior y el sujeto no manifieste su voluntad en contra. Y sin que pueda admitirse, tal y como plantea la consultante, que el artículo 21 LSSI admita un consentimiento tácito, ya que es lo suficientemente claro al requerir un consentimiento expreso, como por otro lado señalaba el Considerando 40 de la Directiva 2002/58/CE y ha sido reiterado por esta Agencia. La única excepción que admite la regla del consentimiento expreso es la de la existencia de una relación contractual previa y se trate de productos o servicios similares en los términos señalados en el artículo 21.2 LSSI, debiendo I

recordar que, a este respecto, el Considerando 41 de la Directiva 2002/58/CE señala lo siguiente: (41) En el contexto de una relación preexistente con el cliente, es razonable admitir el uso de las señas electrónicas del cliente con objeto de ofrecer productos o servicios similares, pero exclusivamente por parte de la misma empresa que haya obtenido las señas electrónicas de conformidad con la Directiva 95/46/CE. En el momento de recabarse las señas electrónicas, debe informarse al cliente de manera clara e inequívoca sobre su uso ulterior con fines de venta directa, y debe dársele la posibilidad de negarse a dicho uso. Debe seguir ofreciéndose al cliente esta posibilidad cada vez que reciba un mensaje ulterior de venta directa, sin cargo alguno salvo los posibles costes de transmisión de esta negativa. Quiere ello decir que en la materia que nos ocupa resulta de aplicación el principio de especialidad, de forma que las causas legitimadoras para el tratamiento de los datos a las que se refiere el artículo 6 del Reglamento general de protección de datos, norma que regula con carácter general el tratamiento de datos de carácter personal, han de ceder ante la regla especial contenida, para estos concretos tratamientos en la Ley 34/2002, toda vez que en caso contrario esta última norma quedaría vaciada de contenido. En este sentido procede traer a colación lo señalado en el informe de esta Agencia número 195/2017 citado por la consultante: Ello exige, antes de acudir a la aplicabilidad del artículo 6.1 f) del Reglamento general de protección de datos, que se tome en consideración la aplicación al caso, cuando las comunicaciones se llevan a cabo por medios electrónicos, de lo establecido en la Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y de comercio electrónico, cuyo artículo 21 dispone lo siguiente: 1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas. 2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija. Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección de correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección. La Ley 34/2002 constituye norma especial en relación con estas actividades, por lo que no podría acudirse para resolver la cuestión planteada en este punto a las previsiones del reglamento general de protección de datos, sino que habrá de tenerse en cuenta lo dispuesto en esta norma especial cuando las comunicaciones se lleven a cabo a través de medios electrónicos. Ciertamente es consciente esta Agencia de la existencia de una propuesta de Reglamento sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas) cuyo artículo 16 se referiría a las comunicaciones no solicitadas. No obstante, al margen de que dicho precepto parte igualmente del principio de consentimiento con una excepción similar a la contenida en el reproducido artículo 21.2, es preciso señalar que, aun cuando se pretenda que dicho Reglamento sea de aplicación en la misma fecha de plena aplicabilidad del Reglamento general de protección de datos, se trata en el presente momento simplemente de una propuesta de disposición cuyo contenido final no puede aún ser conocido, por lo que habrá de estarse a la norma actualmente vigente. De este modo, el citado artículo 21 opera como límite al que habrá de estarse en todo caso cuando las acciones de mercadotecnia o publicidad se lleven a cabo a través de medios electrónicos, al establecerse para estos supuestos la regla general del consentimiento expreso del interesado para su realización a menos que dichas acciones se refieran a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente. Quiere ello decir que resultará irrelevante respecto de estas acciones el nuevo régimen del Reglamento general de protección de datos, que además tampoco afectaría al supuestos de hecho analizado por la consulta, toda vez que, exigido por la Ley 34/2002 el consentimiento expreso de los clientes, con la única excepción mencionada, no habrá sido posible, dentro del régimen actualmente vigente, la realización de este tipo de acciones sobre la base de un consentimiento obtenido conforme al procedimiento previsto en el artículo

14 del reglamento de desarrollo de la Ley Orgánica 15/1999, que además no resulta de aplicación. II En este sentido, la cuestión planteada ha sido analizada y resuelta por la Audiencia Nacional en Sentencia de 9 de enero de 2009, recaída en el recurso 97/2007, en cuyo fundamento de derecho cuarto se indica lo siguiente: Aduce también la actora, que las direcciones de correo electrónico de la citada Universidad son obtenibles de su página web y en definitiva de fuentes accesibles al público, por lo que según la LOPD, que considera de aplicación preferente, no es necesario el consentimiento de los destinatarios de los correos electrónicos. Es de señalar que en el acta de Inspección practicada a la demandante se constató que dicha entidad posee y utiliza aplicaciones informáticas que permiten la captura de direcciones de correo electrónico recogidas en sitios web. La interpretación efectuada por la parte demandante no puede ser aceptada, por las razones que seguidamente se van a exponer. La LSSI, de 11 de julio, tiene como objeto la incorporación al ordenamiento jurídico español de la Directiva 2000/31/CE, del Parlamento Europeo y del Consejo, de 8 de junio, relativa a determinados aspectos de los servicios de la sociedad de la información. Su Exposición de Motivos señala que en lo referente a las comunicaciones comerciales, prohíbe su envío por correo electrónico u otras vías de comunicación electrónica equivalente, salvo que el destinatario haya prestado su consentimiento. Con posterioridad, se dictó la Directiva 2002/58/CE del Parlamento y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), aplicable a esta materia, que se traspuso en la Ley 32/2003, General de Telecomunicaciones, cuya Disposición adicional primera, apartado número uno, dio al artículo 21 LSSI la redacción vigente. En su Considerando 40, señala dicha Directiva, que Deben ofrecerse garantías a los abonados contra la intrusión en su intimidad mediante comunicaciones no solicitadas con fines de venta directa, especialmente a través de llamadores automáticos, faxes y mensajes de correo electrónico, incluidos los de SMS. Por una parte, el envío de estas formas de comunicaciones comerciales no solicitadas puede resultar relativamente sencillo y económico, y por otra, puede conllevar una molestia e incluso un

coste para el receptor. Además, en algunos casos su volumen puede dar lugar a dificultades en las redes de comunicaciones electrónicas y en los equipos terminales. Se justifica, para este tipo de comunicaciones no solicitadas con fines de venta directa, la exigencia de obtener el consentimiento expreso previo de los receptores antes de que puedan dirigírseles comunicaciones de esta índole. Asimismo, en su Considerando 10, reseña que en el sector de las comunicaciones electrónicas es de aplicación la Directiva 95/46/CE, en particular para todas las cuestiones relativas a la protección de los derechos y libertades fundamentales que no estén cubiertas de forma específica por las disposiciones de la presente Directiva. Es decir, no habrá que acudir en primer lugar a la LOPD que traspone la Directiva 95/46/CE, sino a la normativa específica sobre la materia, en este caso el artículo 21 de la LSSI, que viene a ser trasposición del artículo 13 de la Directiva 2002/58/CE, precepto que ha resultado infringido por la actora al no contar para la remisión de los citados correos electrónicos con el consentimiento de sus destinatarios y no constar la existencia de una relación contractual anterior, con los requisitos establecidos en el artículo 21.2 LSSI que justifique el envío del mensaje, único supuesto que exime de la obtención del consentimiento en estos supuestos. Este criterio ha sido reiterado en otras sentencias posteriores, como la Sentencias de 29 de abril y 17 septiembre 2010 o la Sentencia de 16 septiembre de 2016. Dicho criterio no ha sido modificado como consecuencia de la entrada en vigor y plena aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), que respecta la Directiva 2002/58/CE en cuanto norma especial. En este sentido, el Considerando 173 dispone lo siguiente: El presente Reglamento debe aplicarse a todas las cuestiones relativas a la protección de los derechos y las libertades fundamentales en relación con el tratamiento de datos personales que no están sujetas a obligaciones específicas con el mismo objetivo establecidas en la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (2), incluidas las obligaciones del responsable del tratamiento y los derechos de las personas físicas. Para III

aclarar la relación entre el presente Reglamento y la Directiva 2002/58/CE, esta última debe ser modificada en consecuencia. Una vez que se adopte el presente Reglamento, debe revisarse la Directiva 2002/58/CE, en particular con objeto de garantizar la coherencia con el presente Reglamento. Y el artículo 95 preceptúa: El presente Reglamento no impondrá obligaciones adicionales a las personas físicas o jurídicas en materia de tratamiento en el marco de la prestación de servicios públicos de comunicaciones electrónicas en redes públicas de comunicación de la Unión en ámbitos en los que estén sujetas a obligaciones específicas con el mismo objetivo establecidas en la Directiva 2002/58/CE. Por tanto, el régimen aplicable a las comunicaciones comerciales por medios electrónicos, en cuanto normativa específica, prevalece frente al régimen general del Reglamento de protección de datos, sin que la aprobación del mismo implique obligaciones adicionales y sin perjuicio de que deba de procederse a la revisión de la Directiva 2002/58/CE para garantizar su coherencia con el RGPD. En este sentido, tal y como se señalaba en el informe 195/2017, esta Agencia es consciente de la existencia de una propuesta de Reglamento sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas) si bien se trata en el presente momento simplemente de una propuesta de disposición cuyo contenido final no puede aún ser conocido, por lo que habrá de estarse a la norma actualmente vigente.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback