LOPD Proteccion de datos: LOPD y envío de cartas

sábado, 23 de febrero de 2013

LOPD y envío de cartas

La Agencia Española de Protección de Datos, en su Resolución nº 1230/2012, ha impuesto una multa de 100.000 euros (CIEN MIL EUROS, sí: has leído bien), a la entidad TODO DATA INTEGRAL SERVICES S.L., por una infracción del artículo 6 de la LOPD, tipificada como grave.

La infracción cometida consistió en el envío de un mensaje publicitario por vía postal ordinaria a una persona cuyos datos no constaban en ninguna de las fuentes consideradas como de acceso público por la Ley y la jurisprudencia. En la carta constaban el nombre y apellidos, y domicilio con piso y puerta, y se invitaba al destinatario a un evento comercial.

Como ya he explicado en otras entradas de este blog, no se pueden hacer envíos de publicidad así como así a personas que no lo han consentido previamente. Si los envíos son por e-mail, la respuesta negativa ha de ser muy contundente, por aplicación de la 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, que trata de erradicar la práctica del SPAM. Los envíos sólo serán válidos si hay consentimiento expreso previo y recordemos que la Ley citada (LSSICE) no distingue entre envíos hechos a personas físicas o personas jurídicas: el envío de e-mails publicitarios inconsentidos es contrario a la Ley en todos los casos.

Si los envíos son por vía postal ordinaria, ya no aplicábamos la contundente prohibición de la LSSICE y nos teníamos que centrar en la LOPD, que permite ciertas excepciones.

Nos recuerda la Resolución de la AEPD mencionada al principio que:

Uno de los pilares básicos de la normativa reguladora del tratamiento automatizado de datos, es el principio del consentimiento o autodeterminación, cuya garantía estriba en que el afectado preste su consentimiento consciente e informado para que la recogida de datos sea lícita. Se trata de una garantía fundamental legitimadora del régimen de protección establecido por la Ley, en desarrollo del artículo 18.4 de la Constitución Española, dada la notable incidencia que el tratamiento automatizado de datos tiene sobre el derecho a la privacidad en general, y que solo encuentra como excepciones al consentimiento del afectado, aquellos supuestos que, por lógicas razones de interés general, puedan ser establecidos por una norma con rango de ley.

¿Y qué es lo que nos dice sobre el consentimiento exactamente la LOPD? Tenemos la respuesta en su artículo 6:

1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa.

2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

En el caso que resuelve la AEPD, se hizo tratamiento de datos personales de un ciudadano para enviarle publicidad por vía postal ordinaria, y la entidad denunciada no pudo acreditar (pues a ella le corresponde la carga de la prueba) que existió consentimiento previo para ello o que se daban algunas de las excepciones del artículo 6.2 citado de la LOPD.

Como a nadie se le escapa el importe de la multa es elevadísimo, y tanto el SPAM como el envío de publicidad postal, sigue siendo una práctica muy habitual por parte de las empresas y más ahora en tiempo de crisis.

Si te has decidido a iniciar una campaña publicitaria para darte a conocer, ofrecer tus servicios o similar, consulta antes con la AEPD o con un profesional, porque las consecuencias de dar un paso en falso en estos temas pueden ser fatales. Y sobre todo no te engañes por la idea de que “los demás lo hacen”, o “todo el mundo hace lo mismo”, porque te puede tocar la “lotería” sólo a ti.

Es lo que tienen las cosas del azar.

No hay comentarios:

Publicar un comentario

¿Quien soy?

Soy VANESA, abogada especializada en LOPD, LSSI, seguridad de la información, derecho de las nuevas tecnologías en general y prevención del blanqueo de capitales

Mi número de Colegiada es el 4882 de Málaga.

Mi equipo de trabajo lo compongo YO. Cuando me llames, te atenderé YO. Cuando te dé cita, te recibiré YO. Cuando tengas una duda y consultes conmigo, te la resolveré YO. La documentación de la adaptación te la hago íntegramente YO. Cuando te vuelva a dar cita para entregarte y explicarte la documentación, otra vez te atenderé YO. Cuando tenga que facturarte, te facturaré YO. Es mucho más operativo, y aunque tal vez acabes cansándote de mi egocentrismo, al menos tendrás la impresión de haber encargado un simple y eficaz servicio profesional y no de haber pedido una cita con el Papa. Voy a adaptarte a la LOPD, no a salvar tu alma de las llamas del infierno.

Para adaptarte a la LOPD (salvo raras excepciones) no necesitas un equipo multidisciplinar compuesto por abogados, informáticos, técnicos ni otras rarezas.

Conmigo tienes de sobra. Y si te surgen dudas técnicas, puedes acudir al informático con quien habitualmente trabajes.

No obstante, hay cientos de despachos multidisciplinares que le prestan un servicio integral al cliente.

Siempre puedes llamarlos: suelen tener unas secretarias muy simpáticas, que luego te pasan con el departamento, que a su vez te pasa con el subdepartamento, que a su vez te pone en contacto con el responsable de.

¿Cuál es mi titulación?

Soy Licenciada en Derecho por la Universidad de Málaga.

De otra forma, y sin dicha licenciatura, no podría ser la colegiada nº 4882 del Ilustre Colegio de Abogados de Málaga, al que siempre puedes llamar si tienes alguna duda sobre la autenticidad de mi colegiación y mi profesión (cosa que además le recomiendo a todos aquellos que quieran contratar a un letrado: no es el primero que se hace pasar por abogado, te pide una jugosa provisión de fondos y se larga con tu dinero...).

Cada vez son más las empresas y profesionales dedicados a estas materias que se muestran como Consultores homologados o exhiben titulos adicionales, como el máster, que intentan vender como garantía de profesionalidad. En la mayoría de los casos te estarán tomando el pelo ya que hoy día no se exige ningún tipo de titulación para hacer adaptaciones a la LOPD. Es más: te la puedes hacer tú mismo, informándote en la página de la Agencia Española de Protección de Datos.

Por eso, el mono de mi título homologado de máster del universo en LOPD, se va de vez en cuando de chupitos con el mono del título de profesor de salsa, homologado por su prima, de mi amigo Antonio el de la salsa, al que puedes conocer aquí (y a su mono, que por razones obvias, es primo hermano en 2º grado del mío):

¿Tengo sellos?

Sin duda, a estas alturas de mi blog, te estarás preguntando si tengo un sello de calidad, medio ambiente o seguridad de la información, que como bien sabes garantiza la calidad de mis procesos de trabajo, contraseñas y lo limpia que tengo la escobilla del wáter, sobre todo el día que viene el auditor a renovarme el sellito, que es el único día que cumplo los procedimientos y los falsifico en un 99,9% para que el muy tonto me siga permitiendo exhibirlo y me cobre mi cuota anual ( y de paso él también pueda seguir cobrando)... Pues sí, tengo un sello (además, otorgado por el mismísimo Rey), por si quieres verlo:

¿Soy "miembrode"?

Y si eres de los que hila aún más fino, también te asaltarán las dudas sobre si soy miembro de alguna Fundación, Asociación, o ente corporativo que aúne a profesionales como yo.

Pues no. No soy “miembrode”. Lo he sido durante muchos años, pero ahora soy un "espíritu libre de".

Ser “miembrode” significa pagarle a otro X euros todos los meses a cambio de que te deje exhibir su logo, imagen y usar su sistema de trabajo y sus precios. Hablando en plata: una franquicia.

Me encanta la comida que ponen en montones de franquicias de restauración y me parecen negocios estupendos, en la mayoría de los casos.

Pero lo de los temas jurídicos es distinto, y los "miembrosde" y las franquicias no me convencen nada, la verdad. Ellos lo llaman cuestión de imagen, y calidad y excelencia de sus "miembrosde".

Yo lo llamo tomadura de pelo.

Sí. Otra.