Ha quedado ya dicho en innumerables ocasiones que en lo que se refiere a la protección de datos (LOPD, LSSI y cualquier otra legislación referente), internet no es una fuente de acceso público, y por lo tanto tales datos no podrán ser tratados sin el consentimiento de los afectados.
En el caso del procedimiento sancionador PS/00583/2008, instruido por la Agencia Española de Protección de Datos a la entidad ALMA RECORDS ENTERTAINMENT, el dato necesario para el envío de un correo electrónico comercial no solicitado (spam) se extrajo de una web que ofrecía los datos de los propietarios de dominios de internet.
En el caso del procedimiento sancionador PS/00583/2008, instruido por la Agencia Española de Protección de Datos a la entidad ALMA RECORDS ENTERTAINMENT, el dato necesario para el envío de un correo electrónico comercial no solicitado (spam) se extrajo de una web que ofrecía los datos de los propietarios de dominios de internet.
WHOIS es un protocolo TCP basado en petición/repuesta que se utiliza para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet. Las consultas WHOIS se han realizado tradicionalmente usando una interfaz de línea de comandos, pero actualmente existen multitud de páginas web que permiten realizar estas consultas. Estas páginas siguen dependiendo internamente del protocolo WHOIS para conectar a un servidor WHOIS y hacer las peticiones.
La empresa denunciada alegó:
El consentimiento otorgado por el destinatario se entiende, puesto que la comunicación comercial contenía al final un apartado donde le informan de sus derechos, a través del cual podría haber denegado su consentimiento; sin embargo nunca se dirigió a la entidad para ello.
El motivo del envío fue el de ofertar el servicio de creación y publicación de una página web, entendiendo que la oferta podía resultarle interesante al haber adquirido recientemente un dominio web.
Los datos del destinatario fueron obtenidos a través de la web www...Y.... en cuya sección ESTADÍSTICAS se puede descargar el documento en formato “pdf” correspondiente al mes de mayo, en el cual se encuentra un listado de acceso libre.
A continuación, en la web www...Z.... se busca en su sección ¿Qué dominio deseas registrar?, se indica el nombre del dominio del cliente buscado en el “pdf” anterior obteniéndose todos los datos del cliente mediante libre acceso (el proceso se encuentra descrito en el documento presentado por ALMA RECORDS ENTERTAINMENT).A lo que la AEPD responde en los Fundamentos de Derecho:
En el presente supuesto, ha quedado acreditado que la entidad ALMA RECORDS ENTERTAINMENT, S.L. remitió, en fecha 23 de mayo de 2008, una comunicación publicitaria a la dirección de correo electrónico ..S..@...., sin disponer de autorización expresa y previa del destinatario y sin que conste la existencia de una relación contractual anterior que justifique el envío del mensaje, de conformidad con lo dispuesto en el artículo 21.2 de la LSSI. En dicha comunicación se ofrece el servicio de creación y publicación de una página web.
El envío de la comunicación comercial que motiva el presente procedimiento, se produce desde una dirección de correo electrónico (“....X..@.......”) de las que es titular dicha entidad, habiendo utilizado unos equipos informáticos propios ubicados en los locales de la entidad. Así, debe concluirse que la entidad ALMA RECORDS ENTERTAINMENT, S.L. es responsable del incumplimiento de la prohibición prevista en el artículo 21.1 de la LSSI antes citado.Y por lo tanto
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad ALMA RECORDS ENTERTAINMENT, por una infracción del artículo 21 de la LSSI, tipificada como leve en el artículo 38.4.d) de la LSSI, una multa de 600 € (seiscientos euros), de conformidad con lo establecido en el artículo 39.1.c) de la citada LSSI.