El procedimiento sancionador PS/00523/2008, instruido por la Agencia Española de Protección de Datos (AEPD) a la entidad LITOMAR 29 S.L., se inició tras la denuncia presentada por G.G.G. en la que exponía que tras haber solicitado a la denunciada información sobre la fuente de la que habían obtenido su dirección de correo electrónico y requerir la baja de sus datos, recibió un correo electrónico en el que le informaban de que sus datos habían sido obtenidos de una fuente de acceso público, en concreto del Libro del Colegio Oficial de Abogados, y le comunicaban que sus datos habían sido borrados de sus archivos. Sin embargo, poco después volvió a recibir varios correos electrónicos desde dominios de Litomar.
La empresa explicó durante el procedimiento que:
La AEPD declara:
Acerca de la alegación de la denunciada sobre el origen de los datos, se aclara que:
Como además hubo envíos posteriores a la solicitud de cancelación de los datos, debido al error informático de la duplicidad de bases de datos, se explica:
Y por lo tanto:
La empresa explicó durante el procedimiento que:
(…) procedió a cancelar el dato del correo electrónico de sus bases de datos de forma inmediata, si bien no se percataron de que dicha información estaba duplicada en otro equipo informático, (…)
La AEPD declara:
En el supuesto examinado, ha quedado acreditado a través de la investigación realizada y las actuaciones practicadas, que la entidad LITOMAR 29, S.L. remitió, con fechas 16 de abril y 13 de junio de 2008, desde la dirección de correo “...A.@.... “ dos comunicaciones comerciales a la dirección de correo electrónico “...B.@....” sin disponer de autorización expresa y previa del destinatario de los mismos y sin que conste la existencia de una relación contractual anterior que justifique el envío de los citados mensajes, de conformidad con lo dispuesto en el artículo 21 de la LSSI.
Acerca de la alegación de la denunciada sobre el origen de los datos, se aclara que:
(…) es obvio que no resulta suficiente a tales efectos el hecho de que la dirección de correo electrónico del denunciante figurara en una fuente accesible al público, ya que nos encontramos frente a la comisión de una infracción tipificada en la LSSI en la que se exige la necesidad de que los envíos publicitarios sean solicitados o expresamente autorizados por los destinatarios de los mismos, con independencia de lo recogido en la LOPD al definir las fuentes de acceso público.
Como además hubo envíos posteriores a la solicitud de cancelación de los datos, debido al error informático de la duplicidad de bases de datos, se explica:
Dicha circunstancia suponía en la práctica y en lo que se refiere a la infracción imputada del artículo 22.1 de la LSSI, que la entidad LITOMAR 29, S.L., en su condición de prestador de servicios, no tenía habilitado un procedimiento válido para que los destinatarios de los mensajes publicitarios pudieran revocar el consentimiento que hubieran prestado para recibir comunicaciones comerciales u oponerse, como en el caso del afectado, al tratamiento de sus datos personales con tal fin, ya que el procedimiento establecido para ello no ofrecía las suficientes garantías para resultar eficaz y efectivo (…)
Y por lo tanto:
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad LITOMAR 29 S.L., por una infracción del artículo 21.1 de la LSSI, tipificada como leve en el artículo 38.4.d) de dicha norma, una multa de 1.200 € (Mil doscientos euros), de conformidad con lo establecido en los artículos 39.1.c) y 40 de la citada Ley.
SEGUNDO: IMPONER a la entidad LITOMAR 29 S.L., por una infracción del artículo 22.1 de la LSSI, tipificada como leve en el artículo 38.4.h) de dicha norma, una multa de 600 € (Seiscientos euros), de conformidad con lo establecido en los artículos 39.1.c) y 40 de la citada Ley.