La Audiencia Nacional revoca una sanción impuesta por la AEPD relativa a spam
En una sentencia de 14 de junio de 2007, la sección primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional ha impuesto una multa de 30.001 euros a la AEPD y le ordena devolver esa misma cantidad, junto a los intereses correspondientes a un comercial madrileño (A. E. A.), basándose en las siguientes argumentaciones: En primer lugar, porque no hubo envío masivo y, en segundo, porque entiende que hubo consentimiento de los receptores.
Esta historia comenzó el pasado 22 de marzo de 2005, cuando la AEPD sancionó (descargar en PDF) a A.E.A. por enviar, el 23 de noviembre de 2003, 13 mails con información promocional de los productos de su empresa de telecomunicaciones. A.E.A. consiguió esos nombres y direcciones de correo electrónico en la feria SIMO 2003 mediante el intercambio de tarjetas de visita.
La AEPD sostenía que esos receptores no habían dado un consentimiento expreso para recibir correos comerciales, como exige el art. 21 de la Ley de Servicios de la Sociedad de la Información (LSSI). Asimismo, consideró que la remisión de 13 mensajes constituía un envío masivo, por lo que la AEPD consideró que el particular cometió una infracción grave y le interpuso una sanción de 30.001 euros.
Recientemente, la juez de la Audiencia Nacional Lourdes Sanz Calvo ha revocado la sanción de la AEPD, estableciendo que
“[...] la entrega por una persona de una tarjeta de visita en la que consta su dirección de correo electrónico en un contexto como es la feria del SIMO, a la que para promocionar un producto acudió el denunciado con el que contactó la persona en cuestión por estar interesada en el mismo, impide que se pueda tener por acreditado a efectos sancionadores la falta de consentimiento”.
Asimismo, establece que
“[...] se ha constatado la remisión de un ‘e-mail’ aludiendo a la conversación mantenida en dicha feria, lo que abona la conclusión de que existe un consentimiento previo”.
Así, según esta sentencia, quien entrega una tarjeta con un e-mail en una feria comercial
“[...] consiente en que se dirijan comunicaciones comerciales a dicha dirección de e-mail”.
Por otro lado, ¿hubo envío masivo, como sostenía la AEPD? La Ley Orgánica 15/1999 , de protección de datos de carácter personal no define en qué consiste el envío masivo, por lo que la juez hace uso del diccionario: “Dícese de lo que se aplica en gran cantidad”. Por tanto, la sentencia considera que los 13 mails remitidos a otros tantos destinatarios
[...] no se pueden conceptuar como envío masivo, ya que dicho número no puede considerarse una gran cantidad de envíos”.
Esta sentencia, en mi opinión, es de lo más sensata. Lo que no puede ocurrir es que un criterio tan estricto como el que viene manifestando la AEPD desde su creación, acabe con el tráfico comercial. Está claro que debe respetarse la normativa vigente, pero que la remisión de 13 mail se considere hacer spam (con la cantidad de spam real que recibimos todos cada día) y que no puedas enviar un correo comercial a un particular que te ha dado una tarjeta de visita me parece, cuando menos, desproporcionado.
Espero que con el nombramiento de nuevo Director de la AEPD, se ponga un poco de cordura en algunas de las directrices seguidas por esta institución.
Update: Tras la cantidad de solicitudes recibidas, a continuación el texto completo de la sentencia.
Julio 17th, 2007 at 13:37
Increíble, un poco de sensatez a la hora de resolver en este tema. La verdad es que resulta lógico que si damos nuestra dirección de correo en un entorno como es el SIMO nos envíen posteriormente correspondencia comercial. Supongo que alguna razón habría para incluir la dirección de correo e intercambiar las tarjetas, no? Parece que en ocasiones la justicia quiere llevar el principio de opt-in de la LSSI hasta sus últimas consecuencias. Ahora bien, tal y como dices, el comercio se vería gravemente afectado si todas las resoluciones fueran en ese sentido.
Y si quieren ver correos masivos, no será por compañías que envían cientos y cientos de mensajes (suerte de los filtros antispam). Si dieran recompensas suculentas seguro que muchos usuarios estarían encantados de facilitarles nombres ;)
Saludos,
Sergio
Julio 17th, 2007 at 13:55
hola tenéis el texto de la sentencia?? me lo podrías pasar?
Saludos Raquel
Julio 17th, 2007 at 14:06
Buenos días, Raquel,
estoy pendiente de recibirla. En cuanto me haga con ella la publicaré en este blog.
Un saludo,
Miguel A. Mata
Julio 18th, 2007 at 8:20
Hola Miguel Angel:
Muchas gracias por tu atención, te la paso yo que la he encontrado ya en la base de datos de Derecho de nuevas tecnologías del portal Datadiar.com
Salu2
Raquel
Julio 18th, 2007 at 8:22
te paso la dirección para que accedas directamente
Raquel
Julio 18th, 2007 at 8:23
te paso la dirección para que accedas directamente
data.datadiar.com/bdNTecnologias
Raquel
Julio 18th, 2007 at 13:58
Muchas gracias, Raquel.
Un saludo,
Miguel A. Mata
Julio 18th, 2007 at 20:20
Mandame la sentencia!… graciassss
Julio 30th, 2007 at 20:48
¿Se me permite una nota discordante? No estoy del todo de acuerdo con todas las apreciaciones tanto del juez como de algunos comentarios. Lo que no entiendo es:
1.- ¿Poseer una tarjeta demuestra que la persona te la ha dado? Cualquiera puede entrar en el SIMO y salir con cientos de tarjetas ¡están encima de los stands a toneladas, no hace falta pedirlas! Precisamente por tratarse del contexto que se trata (una feria masificada) dificilmente puede equipararse a un consentimiento.
2.- Suponiendo que te la haya dado personalmente ¿lo hizo sabiendo que iba a recibir publicidad de un servicio de telecomunicaciones? Esto es como los listados profesionales públicos. Cualquiera puede saber el nombre, dirección, teléfono, mail, web, etc. de los abogados colegiados de cualquier provincia, yo mismo tengo ese listado de Madrid. ¿Significa que como es público les puedo enviar publicidad por ejemplo de una recopilación de sentencias que comercializo en CD-ROM? Pues no. Esos datos están ahí con una finalidad concreta, no para cualquier cosa. Si yo voy al SIMO y monto un stand de de routers y le doy a alguien mi tarjeta no es para que me envíe publicidad (salvo que me avise y yo consienta, que no creo que sea el caso).
Estoy de acuerdo en que dentro del mundo del SPAM llamar envío masivo a 13 correos casi da la risa, y que 30.000€ es una barbaridad desproporcionada de sanción, pero que esto quedara así (que supongo que la Agencia habrá recurrido al Supremo) tampoco sería justo porque:
a) ¿Había este señor dado de alta sus ficheros ante la Agencia? (Trámite gratuito que se hace por internet en 15 minutos) NO
b) ¿Tenía este señor el obligatorio documento de seguridad y había implantado las medidas correspondientes? NO
c) ¿Informó este señor a las personas físicas de que sus datos se incorporaban a un fichero, cuál era la utilidad de este y que tenían derecho de baja, rectificación, cancelación y oposición al tratamiento, y cómo podían ejercer estos derechos de una manera sencilla? NO
A y B son obligatorios desde hace ya ¡ ocho años !, y C es el corazón mismo de la LOPD: lo que significa es que los datos personales son propiedad exclusiva de las personas y que estas únicamente los “ceden” a las entidades que los tratan y lo hacen siempre bajo ese marco jurídico que defiende algo tan importante como es el derecho (constitucional) a la intimidad.
Así que tampoco me parece justo la sentencia. Lo más lógico es que atendiendo a muchísimas resoluciones de la propia Agencia, se hubiera convertido en una sanción de 1.000€, que ha sido la habitual en los casos de SPAM.
Agosto 13th, 2007 at 12:25
Por lo menos me encuentro con una buena noticia a la vuelta de mis vacaciones!! Bueno, esta, y la congelación de la cuota de abono de Telefónica.
Saludos,
Diciembre 26th, 2007 at 14:59
Buenos días,
Me gustaría puntualizar sobre el comentario de Jesús Pérez, muy correcto a mi entender pero demasiado regio.
Si el mundo empresarial se rigiese por las normas de los “legalistas” (no es en tono despectivo ni mucho menos, sólo lo pongo como colectivo opuesto a los “empresarios”, por ser ambos los que generalmente dirigen los negocios) lo dirigirían cuatro listos que se supiesen aprovechar de las lagunas legales (uy, que me meto con el gobierno sin querer) en lugar de grandes emprendedores que son los que hacen funcionar un país.
Yo personalmente como empresario prefiero eliminar unos pocos eMails de gente que me envíe información que no me interesa tras haberle intercambiado mi tarjeta en el SIMO que perder la oportunidad de enterarme de algo que realmente es interesante para mi negocio. Recibir un mail ocasionalmente de este tipo no lo puedo ni siquiera considerar spam, y si vuelvo de una feria dónde he entregado mi tarjeta lo que más espero es recibir un montón de mails a ver si alguna cosa me interesa realmente.
Veo ridículo calificar de spam (o de ilegal en cualquier sentido de la LOPD) que una empresa te envíe un eMail con una información que no te interesa y que no has solicitado cuando el buzón de mi casa, mucho más pequeño que el electrónico, me lo llenan a diario empresas inmobiliarias, bufetes de gestores y restaurantes de comida china, no dejando en muchas ocasiones recibir correspondencia interesante que queda desperdigada por encima de la bancada del patio, con el riesgo que ello conlleva.
Lo dicho muchas veces, menos chorradas y más sentido común.
Un saludo
Abril 17th, 2008 at 13:08
[...] se le puede sancionar con 30.001€ por intercambiar tarjetas en el SIMO (aunque después la Audiencia Nacional le haya quitado la razón a la AEPD) y a una multinacional se le impondría una multa con idéntica cuantía en el caso de [...]