El Spam: qué es y cómo enfrentarte a él

Regulación legislativa sobre el envío o comunicación de publicidad no deseada (spam )
Edita: FACUA
Fecha: 2011
Formato: 170 x 240 mm.
Páginas: 48
Inicio > Tecno
Enviar a un amigo Imprimir noticia

En primer lugar, habría que poner de manifiesto que cuando se habla de envío o comunicación de publicidad no deseada, en el ordenamiento jurídico aparecen reguladas tres formas de canalizar las mismas asociadas al término práctica conocida como spam.

- A través de llamadas telefónicas.
- A través de mensajes cortos SMS.
- A través de correo electrónico.

Normativa genérica

De forma genérica, la Directiva 2005/29/CE, del Parlamento Europeo y del Consejo, relativa a las prácticas comerciales desleales de las empresas en su relaciones con los consumidores en el mercado interior, que modifica la Directiva 54/450 CEE del Consejo, las Directivas 97/7/CE, 98/27/CE y 2002/65/CE, del Parlamento Europeo y del Consejo y el Reglamento(CE) nº 2006/2004 del Parlamento Europeo y del Consejo (Directiva sobre las prácticas desleales), establece en su considerando 16º lo siguiente:

Las disposiciones sobre las prácticas comerciales agresivas deben abarcar aquellas prácticas que mermen de forma significativa la libertad de elección del consumidor. Se trata de las prácticas que utilizan el acoso, la coacción, incluido el uso de la fuerza física, y la influencia indebida.

Ya dentro del articulado, dentro de la Sección Segunda (Prácticas Comerciales agresivas) los artículos 8º y 9º desarrollan de forma más específica qué es lo que se entiende como prácticas comerciales agresivas, considerando como tales toda práctica comercial que, en su contexto fáctico, teniendo en cuenta todas sus características y circunstancias, merme o pueda mermar de forma importante, mediante el acoso, la coacción, incluido el uso de la fuerza, o la influencia indebida, la libertad de elección o conducta del consumidor medio con respecto al producto y, por consiguiente, le haga o pueda hacerle tomar una decisión sobre una transacción que de otra forma no hubiera tomado.

Asimismo se establece que para determinar si una práctica comercial hace uso del acoso, la coacción, con inclusión del uso de la fuerza, o la influencia indebida se tiene que tener en cuenta el momento y el lugar en que se produce, su naturaleza o su persistencia.

Dicha Directiva se tradujo posteriormente en la aprobación de la Ley 29/2009, de 30 de diciembre, por la que se modifica el régimen legal de la competencia desleal y de la publicidad para la mejora de los consumidores y usuarios, por medio de la cual en su artículo primero se modificaba la Ley 3/1991, de 10 de enero, de Competencia Desleal, cuyos artículos 19º y 29º hacen referencia de forma específica al problema del spam.

Tras dicha modificación, se definió cuáles eran las prácticas comerciales que debían entenderse como desleales con los consumidores, estableciendo de forma específica que se considera desleal por agresivo realizar visitas en persona al domicilio del consumidor o usuario, ignorando sus peticiones para que el empresario o profesional abandone su casa o no vuelva a personarse en ella… Igualmente se reputa desleal realizar propuestas no deseadas y reiteradas por teléfono, fax, correo electrónico u otros medios de comunicación a distancia, salvo en las circunstancias y en la medida en que esté justificado legalmente para hacer cumplir una obligación contractual.

En este sentido, también se establece que el empresario o profesional deberá utilizar en estas comunicaciones sistemas que le permitan al consumidor dejar constancia de su oposición a seguir recibiendo propuestas comerciales de dicho empresario o profesional. Para que el consumidor o usuario pueda ejercer su derecho a manifestar su oposición a recibir propuestas comerciales no deseadas, cuando éstas se realicen por vía telefónica, las llamadas deberán realizarse desde un número de teléfono identificable.

Además, todo ello debe entenderse sin perjuicio de lo establecido en la normativa vigente sobre protección de datos personales, servicios de la sociedad de la información, telecomunicaciones y contratación a distancia con los consumidores o usuarios, incluida la contratación a distancia de servicios financieros.

Regulación específica del servicio de voz (llamadas)

En lo que se refiere a la regulación específica de las llamadas no deseadas, el artículo 69º del Real Decreto 424/2005, de 15 de abril por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, establece en su artículo 69º que las llamadas no solicitadas por los abonados con fines de venta directa que se efectúen mediante sistemas de llamada automática, a través de servicios de comunicaciones electrónicas, sin intervención humana (aparatos de llamada automática) o facsímil (fax), sólo podrán realizarse a aquellos que hayan dado su consentimiento previo, expreso e informado.

Además establece que el incumplimiento de dicha norma será sancionado de acuerdo con lo establecido en el artículo 38.3.c, o en el artículo 38.4.d de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Por otra parte, las llamadas no solicitadas por los abonados con fines de venta directa que se efectúen mediante sistemas distintos de los arriba mencionados podrán efectuarse salvo las dirigidas a aquellos que hayan manifestado su deseo de no recibir dichas llamadas. Sin embargo, para realizar las llamadas a las que éste se refiere a quienes hubiesen decidido no figurar en las guías de comunicaciones electrónicas disponibles al público o a los que hubiesen ejercido su derecho a que los datos que aparecen en ellas no sean utilizados con fines de publicidad o prospección comercial, será preciso contar con el consentimiento expreso de los mismos.

Con independencia de todo lo señalado anteriormente, cabe señalar que algunos operadores de telecomunicaciones (Telefónica, Vodafone, France Telecom-Orange, Yoigo y Ono) pactaron en su día un código ético interno, que incorporaba una veintena de puntos, que, al tratarse de una autorregulación no supone sanción alguna en caso de incumplimiento.Regulación específica de los mensajes SMS y correo electrónicoLa Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercial electrónico, establece en su artículo 21º que queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.Sin embargo, continúa diciendo, que ello no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.No obstante, el prestador deberá ofrecer en todo caso al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

Por otra parte, el artículo 38.3 estipula como infracción grave el envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21.

Regulación sobre los derechos de acceso y cancelación de los datos de carácter personal

El artículo 15º de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, establece que el interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos. La información podrá obtenerse mediante la mera consulta de los datos por medio de su visualización, o la indicación de los datos que son objeto de tratamiento mediante escrito, copia, telecopia o fotocopia, certificada o no, en forma legible e inteligible, sin utilizar claves o códigos que requieran el uso de dispositivos mecánicos específicos. Dicho derecho de acceso sólo podrá ser ejercitado a intervalos no inferiores a doce meses, salvo que el interesado acredite un interés legítimo al efecto, en cuyo caso podrán ejercitarlo antes.

Por otra parte, el artículo 16º de dicha normativa añade que el responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de diez días. Con independencia de lo anterior tendrán que ser rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la Ley y, en particular, cuando tales datos resulten inexactos o incompletos.

La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las administraciones públicas, jueces y tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo deberá procederse a la supresión.

Asimismo, si los datos rectificados o cancelados hubieran sido comunicados previamente, el responsable del tratamiento deberá notificar la rectificación o cancelación efectuada a quien se hayan comunicado, en el caso de que se mantenga el tratamiento por este último, que deberá también proceder a la cancelación. Los datos de carácter personal tendrán que ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.

Los procedimientos para ejercitar el derecho de oposición, acceso, así como los de rectificación y cancelación están establecidos reglamentariamente en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Concretamente en su Título III. En dicho Título cabe destacar lo establecido en los artículos 24º y 25º, los cuáles establecen que los derechos de acceso, rectificación, cancelación y oposición son derechos independientes, de tal forma que no puede entenderse que el ejercicio de ninguno de ellos sea requisito previo para el ejercicio de otro. Asimismo, se estipula que el interesado debe disponer de un medio sencillo y gratuito para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

El ejercicio por el afectado de sus derechos de acceso, rectificación, cancelación y oposición será gratuito y en ningún caso podrá suponer un ingreso adicional para el responsable del tratamiento ante el que se ejercitan. En este sentido, no se considerarán conforme a la normativa los supuestos en que el responsable del tratamiento establezca como medio para que el interesado pueda ejercitar sus derechos el envío de cartas certificadas o semejantes, la utilización de servicios de telecomunicaciones que implique una tarificación adicional al afectado o cualesquiera otros medios que impliquen un coste excesivo para el interesado.

Asimismo, se establece que cuando el responsable del fichero o tratamiento disponga de servicios de cualquier índole para la atención a su público o el ejercicio de reclamaciones relacionadas con el servicio prestado o los productos ofertados al mismo, podrá concederse la posibilidad al afectado de ejercer sus derechos de acceso, rectificación, cancelación y oposición a través de dichos servicios. En tal caso, la identidad del interesado se considerará acreditada por los medios establecidos para la identificación de los clientes del responsable en la prestación de sus servicios o contratación de sus productos.

Por último, se estipula que el responsable del fichero o tratamiento deberá atender la solicitud de acceso, rectificación, cancelación u oposición ejercida por el afectado aún cuando el mismo no hubiese utilizado el procedimiento establecido específicamente al efecto por aquél, siempre que el interesado haya utilizado un medio que permita acreditar el envío y la recepción de la solicitud que la comunicación haya sido dirigida al responsable del fichero y que ésta contenga los siguientes elementos:

• Nombre y apellidos del interesado; fotocopia de su documento nacional de identidad, o de su pasaporte u otro documento válido que lo identifique y, en su caso, de la persona que lo represente, o instrumentos electrónicos equivalentes; así como el documento o instrumento electrónico acreditativo de tal representación. La utilización de firma electrónica identificativa del afectado eximirá de la presentación de las fotocopias del DNI o documento equivalente. Todo ello sin perjuicio de la normativa específica aplicable a la comprobación de datos de identidad por las Administraciones Públicas en los procedimientos administrativos.
• Petición en que se concreta la solicitud.
• Dirección a efectos de notificaciones, fecha y firma del solicitante.
• Documentos acreditativos de la petición que formula, en su caso.

Regulación sobre los ficheros comunes de exclusión del envío de comunicaciones comerciales

El artículo 49º del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, estipula que es posible la creación de ficheros comunes, de carácter general o sectorial, en los que sean objeto de tratamiento los datos de carácter personal que resulten necesarios para evitar el envío de comunicaciones comerciales a los interesados que manifiesten su negativa u oposición a recibir publicidad, debiendo contener los citados ficheros los mínimos datos imprescindibles para identificar al afectado. Cuando el afectado manifieste ante un concreto responsable su negativa u oposición a que sus datos sean tratados con fines de publicidad o prospección comercial, aquél deberá ser informado de la existencia de los ficheros comunes de exclusión generales o sectoriales, así como de la identidad de su responsable, su domicilio y la finalidad del tratamiento. El afectado podrá solicitar su exclusión respecto de un fichero o tratamiento concreto o su inclusión en ficheros comunes de excluidos de carácter general o sectorial.

La entidad responsable del fichero común podrá tratar los datos de los interesados que hubieran manifestado su negativa u oposición al tratamiento de sus datos con fines de publicidad o prospección comercial, cumpliendo las restantes obligaciones establecidas en la Ley Orgánica 15/1999, de 13 de diciembre, y en el presente Reglamento.

Por último, se establece que quienes pretendan efectuar un tratamiento relacionado con actividades de publicidad o prospección comercial deberán previamente consultar los ficheros comunes que pudieran afectar a su actuación, a fin de evitar que sean objeto de tratamiento los datos de los afectados que hubieran manifestado su oposición o negativa a ese tratamiento.