El Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas introduce cambios en el ámbito de los servicios de comunicaciones electrónicas, en especial en los derechos de los usuarios, contenido de los contratos, etc. Sobre estos temas escribí un post en junio explicándolos, por lo que me remito ahí.
Es importante y merecen una actualización los aspectos legales a tener en cuenta en la recopilación, tratamiento y envío de comunicaciones comerciales electrónicas (email marketing, pero también cuando esos mensajes se envían a través de móvil o dentro de redes sociales o profesionales).
Previamente al envío de las comunicaciones
- El destinatario debe haber solicitado su envío (p. ej.: alta de boletín, suscripción,…) o haberlo autorizado expresamente. Esa autorización puede incluirse en el aviso legal, política de privacidad, formulario de contacto, condiciones de venta…., pero en todo caso debe informarse claramente de este uso de los datos. La sentencia del TJUE de 24 de noviembre de 2011 (en el mismo sentido, las del Tribunal Supremo de 8 de febrero de 2012), que permite el uso de datos personales sin consentimiento previo sacando el comodín del interés legítimo, no debe llevar a engaño: aquí no se aplica.
- No se exige esa autorización (se entiende prestada) sólo si las comunicaciones (a) se envían a clientes o usuarios del servicio, (b) se refieren a productos o servicios propios, que (c) además son idénticos y similares a otros previamente contratados.
- En caso de que los destinatarios sean personas físicas habrá que tener en cuenta la normativa sobre protección de datos, así que en general es aconsejable darle a esa autorización todo el contenido que exige el art. 5.1 de la LOPD.
- Si las comunicaciones las va a enviar un tercero, debe firmarse con éste un contrato por escrito que regule el tratamiento de los datos y las medidas de seguridad aplicables.
Sobre el contenido de la propia comunicación
- La persona física o jurídica interesada en la promoción o publicidad de sus productos debe aparecer identificada, lo que no debería dar problemas, pero además también el remitente (emisor o anunciante, que puede ser distinto), que deberá proporcionar una dirección válida para revocar el consentimiento o autorización anteriores.
- No se puede recurrir a las direcciones de correo «noreply», ni obligar a acceder a una página web para que se cancelen los datos o se borre de la lista, ni por supuesto obligar al envío de un SMS sobretarificado. El medio debe ser directo y gratuito, y necesariamente por medio de un mensaje a una dirección de correo electrónico si se trata de envíos por email.
- Esa posibilidad de oposición debe proporcionarse en todas las comunicaciones. Téngase en cuenta que puede que no siempre las solicitudes de oposición o cancelación las reciba el titular del fichero, por lo que en todo caso el remitente deberá canalizar o redirigir convenientemente estos mensajes.
- Debe añadirse al comienzo del mensaje (no en el asunto, sino en el cuerpo) la palabra «publicidad» o su abreviatura «publi». Y proporcionarse información completa sobre las condiciones de ofertas, promociones, concursos (acceso a las bases…), premios o regalos, ya no sólo de acuerdo con la normativa sobre publicidad sino en especial sobre consumidores y usuarios.
- A efectos de protección de datos debería incluirse al pie del mensaje los datos del titular o responsable del fichero, y garantizar ya no sólo los derechos de oposición y cancelación, sino también los de acceso y rectificación.
Hola Javier,
¿Estás seguro de que no se puede recurrir al «noreply» y de que la revocación sólo puede ser por correo electrónico?
El artículo 22.1 de la LSSI habla de dirección electrónica válida. Entiendo que incluye las direcciones de correo electrónico, pero también las URL.
¿Estás de acuerdo?
Muchas gracias,
Xavier
Hola,
En mi opinión, el art. 22.1 actual trata de cubrir todos los supuestos, tanto de envío de comunicaciones comerciales por email como fax, SMS u otros supuestos, que no siempre permiten responder al remitente, y de ahí que haya que pensar alternativas como una URL o una dirección de correo específica y distinta del remitente.
Pero la ley habla de remitente, que puede ser en sentido técnico o real, pero desde un punto de vista del usuario es más favorable pensar que se prohibe el «noreply».
Por otro lado, la versión en inglés de la Directiva 2009/136 dice «in any event, the practice of sending electronic mail […] which do not have a valid address to which the recipient may send a request that such communications cease or which encourage recipients to visit websites that contravene that Article shall be prohibited.»
A mi eso me da a entender que se trata de enviar una comunicación, por tanto serían direcciones de correo electrónico.
La transposición no dice lo mismo, pero es que tampoco el texto de la Directiva en español.
Es verdad que la Directiva dice «send a request», pero, en mi opinión, ello no impide enviar la solicitud vía web.
El legislador español ha optado por dar al usuario unas facultades más amplias al hablar de ejercicio de derechos, de manera que pueda ejercitar sus derechos por ambos canales y no sólo por correo electrónico.
Por ejemplo, las empresas de determinados sectores tienen la obligación de ofrecer a sus clientes la posibilidad de ejercitar los derechos ARCO en su web mediante DNI electrónico. ¿Vamos a decirle ahora a estas empresas que ya han hecho la inversión para adecuarse a la LISI, que si envían comunicaciones comerciales por correo electrónico sólo podrán recibir cancelaciones por correo electrónico?
A mi, como usuario, me resulta más cómodo hacer clic en un enlace que gestione automáticamente la baja que respondiendo al mensaje. Además, hay ocasiones en que no se puede hacer reply. Por ejemplo cuando el inbox de Lotus Notes ha superado el tamaño máximo permitido.
En cualquier caso, lo ideal sería que ambos sistemas pudiesen coexistir. Ello beneficiaría a todas las partes implicadas.
Un abrazo.
Hola Javier:
Muy buen post. Aportas soluciones de forma bastante clara.
Al igual que Xavier, también creo yo que si el legislador hubiera querido poner «correo electrónico», no hubiera puesto «dirección electrónica».
Cuando en la misma frase relaciona ambos conceptos, no los asimila sino que los diferencia. Al referirse al correo electrónico el verbo utilizado es «remitir» («Cuando las comunicaciones hubieran sido remitidas por correo electrónico[…]»), mientras que con la dirección electrónica válida el verbo empleado es «incluir» («dicho medio deberá consistir necesariamente en la inclusión de una dirección electrónica válida», al igual que hace en el segundo párrafo del artículo 20.1 LSSI.
A mayor abundamiento, el artículo 10 de la Ley 11/2007 define «sede electrónica» como «dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones […]» distinta del correo electrónico.
Mi interpretación del 22.1 LSSI es que es necesario incluir una dirección electrónica válida (que bien puede ser un e-mail u otro sistema electrónico), sin que se exija que la comunicación se envíe necesariamente desde una dirección de e-mail que acepte comunicaciones entrantes.
Hola, Javier!
Cuando se tratan estos temas siempre me quedo con dudas, cuya mejor plasmación será mediante un supuesto práctico.
Soy un docente free-lance, que recientemente he hecho un mailing ofreciendo mis servicios y adjuntando mi curriculum a una base de datos de centros de estudios, recopilada mediante datos públicos en la web.
Una lectura estricta de la ley creo que entendería que esto es un envío publicitario y que no podría haberlo hecho sin petición previa por parte de los destinatarios.
Entonces, para ser correctos, ¿sería imprescindible, previa a la oferta de servicios, solicitar la autorización del envío? ¿esta solicitud, de por si, ya no podría ser considerada como publicidad?
Y, finalmente, ¿el mismo caso mediante envío postal (no electrónico) queda fuera del ámbito de la ley? (de ésta, supongo que habrá otra que lo regule).
Perdón, creo que me estoy pasando con tanta pregunta y si me envías a hacer un curso sobre el tema, lo entenderé perfectamente. 😀
Saludos,
Hola Ismael,
Siempre se agradece la participación.
En el caso de envíos promocionales por email, y una oferta de servicios como la que comentas lo es, se exige autorización previa y expresa para «usuarios nuevos». Es habitual enviar un primer mail, sin contenido comercial, solicitando ese consentimiento de forma positiva (por tanto deben responder autorizándolo, si no no sirve).
En caso de envíos promocionales en papel, buzoneo o correo ordinario por ejemplo, si se van dirigidos a personas jurídicas no tienes ninguna limitación. Si van a personas físicas se aplica el régimen de la LOPD, que también te lo permite sin autorización puesto que tu interés es legítimo, aunque habría que consultar si el destintario está incluído en alguna lista de exclusión en todo caso (www.listarobinson.es). En cualquier caso además deberás añadir expresamente una cláusula indicando la finalidad del uso de los datos, tu identidad y dirección, derechos de acceso, oposición, rectificación y cancelación (lo que obliga el art. 5 de la LOPD).
También podría aplicarse la legislación sobre telecomunicaciones, que exige consentimiento previo y expreso para el envío de publicidad por medio de fax automáticos, y ahí no distingue si el destinatario es persona física o no.
Saludos Javier. ¿Piensas que enviar publicidad por correo ordinario entraría dentro de ese «interés legítimo» del RDLOPD?
[…] http://www.jprenafeta.com/2012/04/02/envio-de-comunicaciones-comerciales-electronicas-obligaciones-l… Acerca de […]
Hola Samuel,
Yo creo que tal como se plantea ese concepto sí. ¿No lo ves tú así?
Saludos,
Yo no lo veo así 🙁 ese interés legítimo (que debe ser eso, un interés legítimo) debe estar además amparado en una norma con rango de Ley y siempre que no prevalezca el interés o los derechos y libertades fundamentales de los interesados, todo eso debe darse simultáneamente, y yo parto de enviar publicidad en ese contexto no puede considerarse como «interés legítimo»…
Buenos días Javier
Estoy teniendo problemas para «des-suscribirme» a unas notificaciones que recibo casi a diario. En concreto son las notfiicaciones de la FLP, Club Liga y Liga BBVA.
Me mandan un correo y al final del mismo viene la leyenda:
«No conteste a este correo electrónico. Si desea ejercer sus derechos de acceso, rectificación y cancelación puede realizarlo entrando
en el menú «mis datos» de su zona privada en http://www.lfp.es, http://www.estoesotraliga.es, o en http://www.ligabbva.com.»
El caso es que llevo varios meses intentando darme de baja y no puedo, He entrado en estas webs y no aparece ningún enlace a bajas ni nada parecido. He mandado correos a las direcciones y parece que nadie me hace caso.
Me puedes decir dónode puedo deninciar esto basandome en el Real Decreto que indicas en este artículo?
Gracias de antemano y un saludo
PD. Felicidades por tu web.
Antonio, la vía legal es denunciarles a la Agencia de Protección de Datos (http://www.agpd.es/portalwebAGPD/canalciudadano/denunciasciudadano/forma_efectuar_denuncia/index-ides-idphp.php), simplemente exponiendo el caso tal cual, aporta una copia de los mails que te mandan y los que hayas enviado tú, y menciona los arts. 21 y 22 de la LSSI y 16 de la LOPD como infringidos, aunque no tienes por qué calificar tú la infracción.
El problema es que tarda tanto en resolver que es probable tengas que esperar un año a tener alguna noticia. Puedes hacerlo de todos modos, pero mientras utiliza un filtro antispam 🙂
Hola Javier,
he leído tu artículo en noticias jurídicas (http://noticias.juridicas.com/articulos/20-Derecho%20Informatico/200211-43571241010213070.html) y me ha sorprendido el párrafo en el que indicas que los «newsletters» no entrarían dentro del concepto de «comunicaciones comerciales». Entiendo que un newsletter que te envíe cualquier compañía tiene por finalidad promocionar esa compañía, directa o indirectamente. Te lo pregunto porque entiendo que hay compañías, sobre todo las que envían mensajes diarios relativos a promociones que jamás incluyen la palabra «publicidad» o su abreviatura correspondiente y, de conformidad con la norma debieran hacerlo (Art. 20.1 segundo párrafo LSSI). ¿Se saltan la norma o están amparadas de acuerdo a la interpretación que ofrecías en el artículo?
Muchas gracias por tu respuesta y felicidades por la web!
Respondiendo a Olga, siete meses después (son muchos comentarios y revisarlos es lento), confirmo lo que dije.
Una cosa es una comunicación comercial, donde se ofrece un producto, servicio, etc. que no se ha contratado con la intención de que se contrate.
Y otra cosa es un boletín o newletter de noticias, al que previamente el usuario se ha suscrito con la finalidad de recibir información. Esto es un servicio, que se ha contratado por medio de suscripción, y si no incluye ofertas, promociones o similar, sino sólo la información que se ha solicitado (por ejemplo, un sistema de alertas de subvenciones, legislación, artículos publicados en un medio…) no sería una comunicación comercial.
Con todo, la mayoría de los boletines incluyen promociones, y ahí sí serían comunicaciones comerciales, pero si no las incluyeran sería otra cosa y ese el caso al que me refería.
Saludos,
Buenos días Javier.
Despues de leer la LSSI-CE y los artículos de tu página, está claro que sin una autorización expresa no se puede enviar publicidad por correo electrónico.
Nosotros hemos enviado algunos correos electrónicos solicitando autorización para poder enviar información de nuestros servicios, en los que decimos literalmente:
«Buenos días.
Solicitamos su autorización para enviarles por correo electrónico información de nuestros servicios.
Gracias de antemano»
Aunque escribimos desde un correo con dominio de empresa, en ningún momento citamos de que servicios se trata.
¿Este correo electrónico podría ser considerado publicidad en si mismo?
Muchas gracias y enhorabuena por tu página web.
Bueno, se puede enviar publicidad por correo electrónico a clientes y que venga referida a productos o servicios semejantes. En el resto de los casos, requiere consentimiento.
Es una buena práctica enviar una comunicación previa no comercial. No obstante, deberían añadirse también, en tanto se incluyan direcciones de correo de personas físicas, las menciones a las que obliga el art. 5 de la LOPD, por tanto informar con más detalle de la incorporación de los datos a un fichero, la identidad del responsable del mismo, los derechos de acceso, rectificación, oposición y cancelación…