¿Qué es importante saber antes de enviar correos electrónicos a clientes?

Artículo publicado en “La nueva ruta del empleo”
En este último mes, debido a las campañas publicitarias navideñas, habremos podido observar cómo muchas empresas y particulares han mandado emails de forma masiva, encontrándose nuestro email entre el de multitud de personas; habremos recibido también emails de personas desconocidas a las que no hemos autorizado para que nos manden emails con fines comerciales, etc.

A mí cada vez que recibo uno de esos correos electrónicos se me ponía la piel de gallina, al pensar que mi email se encuentra entre esa multitud de correos y que cualquiera de los destinatarios puede hacer uso de esos correos para la finalidad que quiera sin autorización ninguna.

¿Sabíais que un email es un dato de carácter personal? ¿Sabíais que por enviar comunicaciones comerciales sin el consentimiento del perjudicado y/o por mandar emails con múltiples destinatarios y sin copia oculta podrías ser sancionado con multas de 900 a 600.000 euros?

Los casos anteriormente descritos son sancionables por la Agencia Española de Protección de datos. En una de las resoluciones la agencia sancionó a un partido político por enviar a un particular un correo electrónico sin haber dado su autorización para recibir información, y sin saber ese particular de dónde habían obtenido sus datos. En otro caso, una entidad bancaria, envió un correo electrónico a uno de sus clientes a su dirección particular, incluyendo por error en el correo electrónico como destinatarios todas las direcciones de email de sus clientes visibles. Estos son algunos de los ejemplos por las que la Agencia Española de Protección de Datos puede sancionar si no tenemos cuidado a la hora de enviar emails.

Primero de todo, debemos saber si un correo electrónico puede considerarse un dato de carácter personal, y para ello, el artículo 3.a) de la LOPD define los datos de carácter personal como: ”Cualquier informaciónconcerniente a personas físicas identificadas o identificables”. Añade el artículo 5.1.g) del Reglamento de Desarrollo de la LOPD, aprobado por Real Decreto 1720/2007, de 21de diciembre (RLOPD), que dato de carácter personal es “cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, susceptible derecogida, registro, tratamiento o transmisión concerniente a personas físicas identificadas o identificables”.

La Agencia Española de Protección de datos, sostiene en numerosos informes, que la dirección de correo electrónico de una persona puede ser, en su caso, considerada dato personal. A este respecto, de acuerdo con dichos informes: “…, debe indicarse que la dirección de correo electrónico se forma por un conjunto de signos o palabras libremente elegidos generalmente por su titular, con laúnica limitación de que dicha dirección no coincida con la correspondiente a otra persona. Esta combinación podrá tener significado en sí misma o carecer del mismo, pudiendo, incluso, en principio, coincidir con el nombre de otra persona distinta de la deltitular. Por todo ello, en aras a asegurar, en los términos establecidos por la Jurisprudencia de nuestro Tribunal Constitucional, la máxima garantía de los Derechos Fundamentales de las personas, entre los que se encuentrael derecho a la “privacidad”, consagrado por el artículo 18.4 de la Constitución, será necesario que la dirección de correo electrónico, en las circunstancias expuestas, seencuentre amparada por el régimen establecido en la LOPD”.

Por tanto, la dirección de correo electrónico de una persona física, en la medidaque permite identificar a su titular sin plazos ni actividades desproporcionadas,constituye un dato personal y su tratamiento en casos como el presente, y sin perjuiciode las previsiones específicas establecidas por la Ley de Servicios de Sociedad de laInformación para otros supuestos, está sometido a las previsiones de la LOPD.

En segundo lugar, una vez seguros que elcorreo electrónico es un dato de carácter personal, debemos saber que necesitamos tener el consentimiento de la persona física a la que pertenece ese correo electrónico para poder enviarle comunicaciones electrónicas. 

La LSSI, en su artículo 21.1, prohíbe de forma expresa “el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio decomunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”. Es decir, se desautorizan las comunicaciones comerciales dirigidas a la promoción directa o indirecta de los bienes y servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional, si bien esta prohibición encuentra la excepción en el segundo párrafo del citado artículo, que autoriza el envío cuando “el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que fueron objeto de contratación”. De este modo, el envío de comunicaciones comerciales no solicitadas, fuera del supuesto excepcional del art. 21.2 de la LSSI, puede constituir una infracciónleve o grave de la LSSI.

El artículo 6.1 de la LOPD, por consiguiente, dispone lo siguiente: “El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa”.

Por su parte, el apartado 2 del mencionado artículo contiene una serie de excepciones a la regla general contenida en aquel apartado 1, estableciendo que: “No será preciso el consentimiento cuando los datos de carácter personal se recojan para elejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, ocuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado”.

El tratamiento de datos sin consentimiento de los afectados constituye un límite al derecho fundamental a la protección de datos.

Por último, vamos a ver la gravedad que tiene el envio de comunicaciones por correo electrónico cuando se realiza en forma masiva, al incumplirse el deber de secreto.

La Agencia en numerosas resoluciones ha sancionado por la infracción del deber de secreto contenido en el artículo 10 de la LOPD. Dicho artículo establece lo siguiente: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular delfichero o, en su caso, con el responsable del mismo.”

El deber de secreto que incumbe a los responsables de los ficheros, recogido en el artículo 10 de la LOPD, comporta que el responsable o quienes intervengan en cualquier fase del tratamiento de los datos almacenados no puedan revelar ni dar a conocer su contenido teniendo el “deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”.

En este sentido, la Audiencia Nacional también ha señalado, entre otras, ensentencias de fechas 14 de septiembre de 2001 y 29 de septiembre de 2004 lo siguiente: “Este deber de sigilo resulta esencial en las sociedades actuales cada vez más complejas, en las que los avances de la técnica sitúan a la persona en zonas de riesgo para la protección de derechos fundamentales, como la intimidad o el derecho a la protección de los datos que recoge el artículo 18.4 de la CE.El artículo 44.2.e) de la LOPD califica como infracción leve: “Incumplir el deber desecreto establecido en el artículo 10 de esta ley, salvo que constituya infracción grave”.

Por todo lo anterior, debemos ser conscientes de los riesgos que conlleva enviar emails de forma masiva a varios destinatarios sin copia oculta, al igual que debemos saber que no podemos enviar emails a personas físicas sin tener autorización de esas personas, ya que teniendo en cuenta estas recomendaciones podemos cumplir con la normativa y librarnos de multas indeseadas por descuidos.

Anuncios
Esta entrada fue publicada en Internet, LSSI, Protección Datos y etiquetada , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s