Consultores RGPD
Vaya al Contenido

No puedes enviar emails a cuentas de correo de posibles clientes que obtengas de Internet

Cumplimiento normativo online
Publicado de AmyPc en Recomendaciones y guías · Viernes 23 Jun 2017
Tags: spam
Recientemente hemos tenido una pequeña “polémica” con un cliente a raíz de una consulta suya para realizar una campaña publicitaria a través de email. Nos comentaba que quería lanzar un producto innovador para su sector y que había tenido a una persona de su empresa varias semanas recopilando cuentas de correo de las páginas web de sus posibles clientes.

En cuanto le comentamos que no podía hacerlo nos respondió: ¿Cómo que no? ¡Pero si yo recibo emails de este tipo todos los días! Tú y todos nosotros. Correos sobre productos o servicios por los que no hemos mostrado interés alguno, de empresas a las que no conocemos, de supuestos grupos de noticias o boletines a los que jamás nos hemos suscrito… es decir SPAM.

• ¿Qué es el SPAM? “Correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales”.
• ¿Nos gusta recibir SPAM? NO, a nadie le gusta pasar un buen rato limpiando las bandejas de entrada de nuestros correos, eso sin contar con los peligros que pueden acarrear (estafas, virus, malware…).
• ¿Y no hay forma de parar esto? La hay, es muy difícil erradicar esta lacra, pero todos tenemos que implicarnos.

Qué dice la LOPD de este tema
La LOPD, en su art.3, Definiciones, letra j dice:
A los efectos de la presente Ley Orgánica se entenderá por: … j) Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación

El Reglamento de desarrollo de la LOPD, nos aclara un poco más al respecto en su art. 7, Fuentes accesibles al público:
“1. A efectos del artículo 3, párrafo j) de la Ley Orgánica 15/1999, se entenderá que sólo tendrán el carácter de fuentes accesibles al público:
a) El censo promocional, regulado conforme a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre.
b) Las guías de servicios de comunicaciones electrónicas, en los términos previstos por su normativa específica.
c) Las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección profesional e indicación de su pertenencia al grupo. La dirección profesional podrá incluir los datos del domicilio postal completo, número telefónico, número de fax y dirección electrónica. En el caso de Colegios profesionales, podrán indicarse como datos de pertenencia al grupo los de número de colegiado, fecha de incorporación y situación de ejercicio profesional.
d) Los diarios y boletines oficiales.
e) Los medios de comunicación social.
2. En todo caso, para que los supuestos enumerados en el apartado anterior puedan ser considerados fuentes accesibles al público, será preciso que su consulta pueda ser realizada por cualquier persona, no impedida por una norma limitativa, o sin más exigencia que, en su caso, el abono de una contraprestación”

También se menciona algo más en el art. 45, Datos susceptibles de tratamiento e información al interesado:
“1. Quienes se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial y otras actividades análogas, así como quienes realicen estas actividades con el fin de comercializar sus propios productos o servicios o los de terceros, sólo podrán utilizar nombres y direcciones u otros datos de carácter personal cuando los mismos se encuentren en uno de los siguientes casos:
a) Figuren en alguna de las fuentes accesibles al público a las que se refiere la letra j) del artículo 3 de la Ley Orgánica 15/1999, de 13 de diciembre y el artículo 7 de este reglamento y el interesado no haya manifestado su negativa u oposición a que sus datos sean objeto de tratamiento para las actividades descritas en este apartado.
b) Hayan sido facilitados por los propios interesados u obtenidos con su consentimiento para finalidades determinadas, explícitas y legítimas relacionadas con la actividad de publicidad o prospección comercial, habiéndose informado a los interesados sobre los sectores específicos y concretos de actividad respecto de los que podrá recibir información o publicidad.
2. Cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, deberá informarse al interesado en cada comunicación que se le dirija del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten, con indicación de ante quién podrán ejercitarse.
A tal efecto, el interesado deberá ser informado de que sus datos han sido obtenidos de fuentes accesibles al público y de la entidad de la que hubieran sido obtenidos”

¿Qué entiende la AEPD que serían “medios de comunicación” válidos?: diarios, radios, televisión. En ninguna de sus resoluciones o informes jurídicos se ha incluido Internet como fuente accesible al público y no lo es. Cuando incluimos nuestros correos electrónicos en nuestras webs lo hacemos para que nos localicen nuestros posibles clientes: ES NUESTRA FORMA DE PUBLICITAR NUESTROS SERVICIOS, totalmente legal. Nunca los exponemos para que otros se enriquezcan vendiendo esta información.

Y te preguntarás ¿cómo es posible que Internet no sea considerada una "fuente pública" de información? Pues claro que lo es pero no cuando se trata de datos personales y una cuenta de email es un dato personal y la lista de supuestos de la AEPD lo deja totalmente claro.

Qué dice la LSSI-CE sobre el tema
Pero es que hay más. Si estas comunicaciones se envían a través de correo electrónico, tal como pretendía nuestro cliente, habrá que cumplir, también, la LSSI-CE.
Artículo 21 LSSI-CE. Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes
“1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.
En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.
Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección de correo electrónico u otra dirección electrónica válida donde pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección”

¿Qué podemos hacer?
Estas empresas no tienen ni idea de las sanciones en las que pueden incurrir si nos proponemos que dejen de molestarnos (Sanción leve LOPD: hasta 40000€; sanción leve LSSICE, hasta 30.000€.

Algunos piensan que, por incluir algún texto informativo del tipo “Hemos obtenido su email de fuentes públicas”, “Sus datos han sido obtenidos gracias a empresas del grupo”, “Nos dirigimos a usted ya que está suscrito a nuestros boletines”“Puede anular la suscripción enviando un correo a…”, “Si no desea recibir más información sobre nuestros productos…” , o lo peor de todo: “Le informamos que sus datos personales forman parte de nuestros ficheros…” (por curiosidad, entrad en la web de la AEPD y consultar qué ficheros tienen inscritos: ninguno), ya están cumpliendo con la ley.

Lo mejor: comunicar con la cuenta de correo que se nos indique para que procedan a eliminar nuestra cuenta de correo de sus listas. En el caso de que insistan se puede enviar una solicitud de ejercicio de derechos y, en los casos más graves, denunciamos a la AEPD.

Si no es posible porque utilizan una cuenta del tipo noreply@... o te informan de que "son correos automáticos que no admiten respuesta, debes saber que esto también es ilegal y denunciable.

Recuerda: la cuenta de correo email es un dato personal (nombre.apellido@miempresa.com), por lo que no puedes enviar correos a alguien de quien no has obtenido el consentimiento para ello. Puede que pienses "yo me dirijo a empresas, no son correos personales así que no pasa nada". Pues te equivocas. Si bien la protección de datos se aplica a las personas físicas, la LSSICE prohibe el envío de correos electrónicos a cualquier persona física o jurídica.

Si te encuentras en esta situación y quieres saber cómo actuar, contacta con nosotros.


Regreso al contenido