Preguntas prácticas sobre Comercio Electrónico

AutorBorja Pardo
CargoAbogado Socio de Lexben Advocats
Páginas149-165
Primera Consulta: ¿De qué forma puede el comerciante apropiarse del correo electrónico del consumidor para remitirle información comercial periódicamente (email marketing vía newsletter)?

Cualquier persona que disponga de un correo electrónico sabrá la cantidad de correos no deseados que se pueden llegar a recibir. Una de las modalidades más habituales es la información comercial que algunos operadores de comercio electrónico remiten con diversas periodicidades (email marketing vía newsletter).

Así, resulta bastante frecuente que, al solicitar alguna información concreta en alguna página web mediante el formulario de contacto, dicha página nos requiera aportar una dirección de correo electrónico como condición indispensable para poder realizar la consulta. Después de haber enviado dicho formulario, es habitual comenzar a recibir información comercial no deseada del servicio o producto que se preste mediante la referida página web.

La información comercial o publicidad que se recibe suele corresponderse a una práctica conocida como “email marketing” y se realiza mediante la remisión periódica de boletines o “newsletters”. La periodicidad con la que se remiten dichos boletines varía de proveedor a proveedor, siendo bastante habitual enviar un correo electrónico semanal e, incluso, hasta uno o dos correos electrónicos diarios.

El consumidor debe conocer que, para que el comerciante pueda remitir dicha información comercial, es decir, suscribirlo en la newsletter, éste debe recabar el consentimiento expreso e inequívoco del consumidor mediante un acto afirmativo y claro. Lo más habitual y sencillo es mediante casillas que muestren los diferentes tratamientos de los datos que el comerciante o prestador de servicios pretende realizar, y debiendo el consumidor marcar expresamente aquellos que consienta. Así, puede consentir o no, de forma separada, la suscripción a la newsletter sin que ello impida aceptar los términos y condiciones o que el prestador de servicios de comercio electrónico se ponga en contacto con el consumidor para resolver la consulta.

Por otro lado, para el caso de que el consumidor se haya suscrito a esta newsletter voluntariamente o el comerciante lo haya hecho sin el consentimiento expreso e inequívoco del afectado, éste debe poderse dar de baja de forma gratuita y sencilla, sin que el prestador de servicios realice más envíos de boletines o utilice el correo electrónico para otros fines no consentidos expresamente por el consumidor.

1. - Normativa legal de aplicación

La dirección de correo electrónico puede considerarse un dato de carácter personal si está relacionada con una persona física identificada o identificable, tal y como se extrae del art. 4 del Reglamento Europeo de Protección de Datos, además, la recogida de este dato mediante un formulario destinado al contacto con el proveedor del servicio de la página web y su uso para divulgación de información comercial es considerada una operación de tratamiento de datos, como establece el mismo art. 4 del RGPD en sus definiciones.

Por lo tanto, para resolver esta consulta debemos aplicar tanto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos, en adelante RGPD) como la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD).

Además, al encontrarnos en el ámbito del comercio electrónico, también debe tenerse presente la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante LSSI).

* El art. 21 de la LSSI explícitamente prohíbe “el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas” y excluye esta prohibición “cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente”. Es obligatorio para el prestador del servicio que, en cualquier caso, el usuario, sea consumidor o no, pueda darse de baja del servicio de forma gratuita y sencilla.

* Por su parte, el apartado primero del art. 6 de la LOPD determina que el tratamiento de datos de carácter personal (en este caso, el correo electrónico) requerirá el consentimiento inequívoco del afectado. El segundo apartado del mismo artículo establece una serie de excepciones si bien éstas no afectan al tema que nos ocupa ya que el “email marketing” no se encuadra dentro de estas excepciones.

* En cuanto a la normativa Europea, resulta esencial exponer que el considerando 32 del RGPD deja meridianamente claro cómo debe recabarse el consentimiento del afectado para hacer el tratamiento de sus datos de carácter personal y ofrece ejemplos: “El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal. Esto podría incluir marcar una casilla de un sitio web en internet, escoger parámetros técnicos para la utilización de servicios de la sociedad de la información, o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales. Por tanto, el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento. El consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo o los mismos fines. Cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos. Si el consentimiento del interesado se ha de dar a raíz de una solicitud por medios electrónicos, la solicitud ha de ser clara, concisa y no perturbar innecesariamente el uso del servicio para el que se presta”.

* También resulta de aplicación la Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico). En sus artículos 6, 7 y 8 se regula lo referente a las comunicaciones comerciales.

2. - Doctrina aplicable

Si bien en este ámbito existe una autoridad competente, la Agencia Española de Protección de Datos, que se encarga de sancionar a quienes no respetan la legalidad vigente, dictando resoluciones a las que haremos referencia más adelante, resulta conveniente citar la Sentencia de la Audiencia Nacional, Sección Primera, de 11 de mayo de 2018 y cuyo Fundamento de Derecho Quinto transcribimos a continuación. En el supuesto de hecho, un consumidor había solicitado a una conocida empresa de seguros que no remitieran información comercial a su correo electrónico, ejerciendo así su derecho de oposición. Si bien la compañía de seguros cesó en la actividad de “email marketing”, otra empresa que operaba como encargado de tratamiento sí continuó remitiendo información comercial vía correo electrónico al consumidor en cuestión. La Audiencia Provincial concluye que la existencia de un encargado de tratamiento no exime de responsabilidad a la empresa de seguros, pues ésta era la responsable del fichero donde figuraban los datos del consumidor.

“Considera asimismo Mutua Madrileña en la demanda, que no se le puede hacer extensible el derecho de oposición a tratamientos que son realizados por terceras entidades que tienen como objeto social, precisamente el envío de emails de marketing y que, consecuentemente, como responsables de los mismos, deben adoptar las medidas oportunas para garantizar que los envíos se hacen de forma correcta, tanto disponiendo del consentimiento necesario como revisando, asimismo, los ficheros comunes de exclusión del envío de comunicaciones comerciales o Lista Robinson.

Argumentación que exige poner de manifiesto la consolidada doctrina de esta Sala que, de conformidad con las previsiones legales, tanto de la LOPD como del nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, distingue entre las figuras de responsable del tratamiento y de encargado del tratamiento. Diferencia que se contiene en los apartados d ) y g) del artículo 3 de la LOPD , así como en el artículo 5.q) del Real Decreto 1720/2007 por el que se aprueba el Reglamento de desarrollo de la LOPD, siendo a tal responsable del tratamiento a quien la Ley impone las obligaciones derivadas del régimen jurídico de la protección de datos y quien ha de...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR