Resolución récord: sanción en sólo 4 meses

El procedimiento sancionador PS/00409/2008 creo que tiene de momento el record a la más rápida resolución en la historia sancionadora de la Agencia Española de Protección de Datos (AEPD): resuelto en cuatro meses.

Con fecha de 23 de Mayo de 2008 tuvo entrada en la Agencia un escrito de Dª E.E.E., en representación de ESTACIÓN DE SERVICIOS ISLARES, S.L., en el que manifiestaba haber recibido por FAX publicidad no deseada, acreditando dicho extremo mediante la aportación de copia de dos FAX comerciales remitidos por INFORREG-Maella, S.L. (en lo sucesivo INFORREG) con fechas 29/10/2007 y 28/02/2008.

Durante la inspección se constató:
  • Para la venta de material informático, la entidad realiza campañas, fundamentalmente dirigidas a colegios, y en las cuales primeramente se realiza una llamada telefónica de contacto con el colegio, al que se pregunta si está interesado en recibir una oferta, en cuyo caso INFORREG se la envía por FAX. En relación con estas llamadas telefónicas, no se guarda registro de las mismas.
  • INFORREG no puede acreditar el consentimiento otorgado por el titular de ESTACIÓN DE SERVICIOS ISLARES, S.L. para el envío de los dos los FAX que la entidad denunciante ha recibido procedentes de INFORREG, ni obtener la lista de FAX enviados ese día.
  • La entidad utiliza un programa informático para el envío de los FAX que contienen las ofertas. En dicho programa no se puede guardar el registro de los FAX enviados porque el programa se bloquea y no permite su uso.
  • La entidad INFORREG mantiene una hoja de cálculo en formato Microsoft Excel que contiene un registro de contactos telefónicos previos a envíos de ofertas vía FAX en el ámbito de los colegios (Institutos de Educación Secundaria, IES).
Es decir, que mantienen un fichero con datos que seguro no está registrado en el RGPD, no tienen el consentimiento de los afectados y las medidas de seguridad son inexistentes.

Con fecha 17 de julio de 2008 el Director de la Agencia Española de Protección de Datos acordó iniciar procedimiento sancionador a la entidad INFORREG-MAELLA, S.L. pudiendo ser sancionada con multa de hasta 30.000 euros, de acuerdo con el artículo 39.1.c) de la LSSI.

Asimismo, se acordó notificar el citado acuerdo de inicio a la entidad imputada con la advertencia de que, de no efectuar alegaciones frente a dicho acuerdo de inicio, el mismo podría ser considerado como propuesta de resolución.

Notificado el Acuerdo de inicio con fecha 24 de julio de 2008 y transcurrido el plazo concedido para formular alegaciones al acuerdo de inicio sin que se hayan recibido las mismas, el citado acuerdo se considera propuesta de resolución, por lo que se procede a elevar el procedimiento a la resolución del Director de la Agencia.

En los Fundamentos de Derecho se resume:
En el presente caso, ha quedado acreditado que la entidad imputada remitió dos fax con contenido comercial al denunciante. No consta que la entidad imputada hubiese obtenido el consentimiento previo, expreso e inequívoco del destinatario de los dos fax que justificase los envíos denunciados. Por lo tanto, nos encontramos ante la vulneración de uno de los derechos de los abonados a los servicios de comunicaciones electrónicas recogidos en el artículo 38.3.h) de la LGT, desarrollado en el artículo 69.1 del mencionado Real Decreto 424/2005.
Y se añade una apostilla muy interesante:
Por otro lado, aunque los datos del destinatario de los faxes con contenido comercial hubieran sido obtenidos de la guías telefónicas editadas en papel, este hecho no exime de la obligación de obtener el consentimiento del destinatario de aquéllos para la remisión de envíos publicitarios vía fax, por cuanto las mismas no constituyen fuentes de acceso público para la remisión de faxes, de acuerdo con la LSSI y la LGT.
Dichas guías sí son fuentes de acceso público para un tratamiento de datos de acuerdo con la LOPD, pero para la remisión de escritos por correo ordinario.
Y por lo tanto, con fecha 24 de septiembre de 2008, apenas 4 meses y un día después de la denuncia, el Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad INFORREG-MAELLA, S.L., por una infracción del artículo 38.3.h) de la LGT, tipificada como leve en el artículo 38.4.d) de la LSSI, una multa 1.200 € (mil doscientos euros), de conformidad con lo establecido en el artículo 39.1.c) y 40 de la citada LSSI.