Archivos para junio, 2015

vender_en_redes_sociales

Fuente || http://www.ayudaleyprotecciondatos.es

Una vez mas encontramos una sanción de la Agencia Española de Protección de Datos (AEPD) por la compra y uso de una base de datos para el envío de correos electrónicos promocionales. Ya hemos indicado que no es buena idea comprar bases de datosni venderlasni utilizarlas comercialmente, pero… no todo el mundo tiene por lo que se ve la costumbre de consultar buenas fuentes informativas antes de actuar, y luego les toca pagar la correspondiente sanción.

En el Procedimiento Nº PS/00504/2014 encontramos un denunciante que recibió 8 correos electrónicos y 2 SMS de una empresa de software con la que nunca había mantenido relación comercial y a la que no  había solicitado en ningún momento el envío de esa información, ni a su email ni a su teléfono móvil.

La empresa denunciada reconoció la falta de consentimiento del titular, así como la inexistencia de ninguna relación comercial anterior con esa persona. Sobre el origen de los datos, aclaró que:

ha adquirido por mediación de empresas de marketing de Portugal, la compra de base de datos relacionadas con el sector al que se dirige, y en ella aparecería el titular de esta línea y correo electrónico, no teniendo en cuenta que los datos de clientes en España está sujeta a LOPD, al carecer Portugal de esta Ley.

La alegación resulta ser absurda, puesto que si bien es cierto que en Portugal no hay “LOPD”, ya que cada país denomina a sus leyes como le parece y normalmente en su idioma nacional, si existe legislación relativa a la protección de datos en un sentido similar al de España. ya que que ambos países pertenecen a la Unión Europea y están sujetos al mismo tipo de obligaciones de adaptación a sus normativas nacionales de las directivas europeas.

En cualquier caso, además, el hecho de que en el país de origen del vendedor de una base de datos exista o no una legislación equivalente a la española, es por completo irrelevante. Si esa información se va a usar en España respecto a ciudadanos españoles, la única legislación que interesa es la de España.

Y por tanto, la AEPD señala:

En relación a los criterios de graduación de las sanciones recogidos en este artículo 40 y, en especial, el número de comunicaciones comerciales enviadas que incumplen el art. 21 LSSI, es decir, 10 comunicaciones y la intencionalidad en relación con el elemento subjetivo y la falta de diligencia a la hora de verificar la adecuación a la normativa que regula el envío de comunicaciones comerciales por medios electrónicos y la circunstancia de que el denunciante advierte a la entidad que no ha consentido la remisión de estas comunicaciones en fecha de 4/04/2014 y a pesar de ello continua recibiendo las mismas, procede proponer una sanción en la cuantía de 6.000 €.

Una vez mas hay que dejar muy claro que es imposible que exista una base de datos  de correos electrónicos que se pueda usar legalmente para el envío de mensajes comerciales por parte de cualquier comprador. La legislación española exige consentimiento previo e información sobre la finalidad y el responsable del fichero, ¿y cómo se podía informar sobre la identidad y el uso que le va a dar un futuro comprador aún desconocido?

Sencillamente no hay manera en el marco legislativo actual de hacer algo así, con lo que sólo queda volver a repetir el consejo: ni se te ocurra comprar (ni vender) bases de datos de correos electrónicos.

Anuncios