El procedimiento sancionador PS/00373/2009, instruido por la Agencia Española de Protección de Datos (AEPD) a una librería, se inció tras la denuncia presentada por D. A.A.A. al recibir dos comunicaciones comerciales en su dirección de correo electrónico acerca de novedades bibliográficas en el ámbito jurídico.
La librería aportó copia de una página de la Guía Oficial del Ilustre Colegio Oficial de Abogados de Sevilla del año 2008 en la que, entre los datos de otros colegiados, figuraban los datos del denunciante, habiendo presentado también impresión de la ficha del Formulario de Clientes en la que aparecían detallados el nombre y apellidos del denunciante, su número de documento nacional de identidad y el número de teléfono, así como la dirección de correo electrónico.
En los Fundamentos de Derecho, la AEPD rechaza la primera de las alegaciones con el acostumbrado argumento de que:
Sin embargo acepta las evidencias de la relación comercial previa:
En consecuencia procede exonerar a la librería de la responsabilidad de la comisión de la infracción al artículo 21.1 de la LSSI, dado que se considera que las comunicaciones comerciales denunciadas se enviaron a la dirección de correo electrónico en su condición de cliente de la mencionada librería universitaria y por productos o servicios similares a los que fueron objeto de contratación con anterioridad, lo que legitimaba su envío.
Pero por otro lado se afirma que
Según la librería los correos que dieron lugar al expediente reúnen los requisitos que establece la LSSI, ya que en los mismos “se ofrece la posibilidad de oponerse al tratamiento de sus datos de forma sencilla: con un simple click, y de manera gratuita: por correo electrónico a nuestra dirección, la cual figura en otro enlace en los mensajes enviados. “.
La AEPD determina que la inclusión en cada uno de los mensajes de un enlace a la "Política de privacidad” no supone la cumplimentación por parte del remitente de los mismos del requisito cuya vulneración se imputa, puesto que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información
Por tanto el Director de la Agencia Española de Protección de Datos RESUELVE:
La librería aportó copia de una página de la Guía Oficial del Ilustre Colegio Oficial de Abogados de Sevilla del año 2008 en la que, entre los datos de otros colegiados, figuraban los datos del denunciante, habiendo presentado también impresión de la ficha del Formulario de Clientes en la que aparecían detallados el nombre y apellidos del denunciante, su número de documento nacional de identidad y el número de teléfono, así como la dirección de correo electrónico.
En los Fundamentos de Derecho, la AEPD rechaza la primera de las alegaciones con el acostumbrado argumento de que:
(...) en contra de lo alegado por la entidad imputada, el hecho de que los datos del destinatario de los correos comerciales denunciados pudieran proceder de la Guía Anual del Ilustre Colegio de Abogados de Sevilla del año 2008 no exime a la entidad imputada de la obligación de obtener el consentimiento previo y expreso del destinatario para la remisión de envíos publicitarios por medios de comunicación electrónica, ya que la LSSI no contempla la excepción recogida por la LOPD para tratar, en envíos publicitarios de naturaleza postal, datos de carácter personal cuyo origen se encuentra en fuentes de acceso públicos.
Sin embargo acepta las evidencias de la relación comercial previa:
(...) la presentación por parte de la entidad imputada de dos albaranes de compra emitidos a nombre del denunciante por la adquisición de dos libros de derecho en fecha anterior a las del envío de los mensajes comerciales denunciados, suponen la existencia de dos elementos de prueba que avalan la tesis mantenida por la denunciada al defender que el dato de la dirección de correo electrónico se obtuvo, junto con los restantes que figuran en la ficha de cliente, del propio denunciante en el momento de efectuarse una compra.
En consecuencia procede exonerar a la librería de la responsabilidad de la comisión de la infracción al artículo 21.1 de la LSSI, dado que se considera que las comunicaciones comerciales denunciadas se enviaron a la dirección de correo electrónico en su condición de cliente de la mencionada librería universitaria y por productos o servicios similares a los que fueron objeto de contratación con anterioridad, lo que legitimaba su envío.
Pero por otro lado se afirma que
(...) la simple lectura del texto de las comunicaciones comerciales objeto de análisis lleva a constatar que el remitente de los envíos denunciados no ofreció al destinatario del correo comercial la posibilidad de oponerse al tratamiento de sus datos con fines promocionales que recoge el segundo párrafo del artículo 21.2 de la LSSI.
Según la librería los correos que dieron lugar al expediente reúnen los requisitos que establece la LSSI, ya que en los mismos “se ofrece la posibilidad de oponerse al tratamiento de sus datos de forma sencilla: con un simple click, y de manera gratuita: por correo electrónico a nuestra dirección, la cual figura en otro enlace en los mensajes enviados. “.
La AEPD determina que la inclusión en cada uno de los mensajes de un enlace a la "Política de privacidad” no supone la cumplimentación por parte del remitente de los mismos del requisito cuya vulneración se imputa, puesto que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información
Por tanto el Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la LIBRERIA EL GIRALDILLO, S.C., por una infracción del artículo 21.2, segundo párrafo, de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico, tipificada como leve en el artículo 38.4.d) de dicha Ley, una multa de 1.200 € (Mil doscientos euros), de conformidad con lo establecido en los artículos 39.1.c) y 40 de la citada norma.