Por Olga Oria, abogada de Iuris27.
En los últimos tiempos, el sector publicitario ha sufrido una enorme revolución debido a la expansión del uso de las TIC. Esto ha provocado que los métodos tradicionales de comercialización y publicidad se hayan visto superados por otros más innovadores y ventajosos para las empresas, caracterizados por las notas de inmediatez, globalización y personalización.
En este contexto, el envío de comunicaciones comerciales a través de correos electrónicos de tipo SPAM se ha convertido en una práctica habitual en aquellas empresas que desean publicitar sus productos o servicios de una manera masiva. Sin embargo, esta práctica no está exenta de controversia, pues incide en un ámbito especialmente sensible, esto es, en la protección de datos de carácter personal.
Por ello, hoy vamos a intentar dar respuesta a la siguiente pregunta:
- ¿Es lícito que las empresas remitan comunicaciones de tipo comercial sin que los destinatarios de las mismas hayan prestado el consentimiento para ello?
Pues bien, atendiendo a lo dispuesto en el art. 21.1 de la LSSI, queda prohibido el envío de este tipo de comunicaciones siempre y cuando no hayan sido previamente aceptadas o expresamente autorizadas por los destinatarios de las mismas. Este sistema basado en la solicitud de consentimiento previo al receptor se conoce con el nombre de opt-in (apuntarse, en español).
No obstante lo anterior, el apartado segundo del antedicho precepto contempla una excepción a la regla general, que a contrario sensu de lo expuesto supra se conoce como opt-out (o darse de baja, en español). La excepción será aplicable siempre y cuando se cumplan los siguientes requisitos:
– Que la comunicación comercial vaya dirigida a un cliente con el que se haya mantenido una relación contractual previa;
– Que verse sobre un producto o servicio similar al que éste contratara anteriormente, y
– Que se habilite la posibilidad al destinatario de oponerse a la recepción de esta publicidad.
Y para comprender el funcionamiento del opt-out, traemos a colación por su enorme claridad la resolución de la Agencia Española de Protección de Datos (AEPD) de 11 de junio de 2020.
El supuesto que se planteó fue el siguiente: un cliente de la compañía aérea Ryanair interpone una reclamación ante la AEPD por entender que el envío de comunicaciones comerciales por parte de esta entidad se ha realizado sin su consentimiento, y ello por cuanto que la obtención del mismo se hizo a través de una casilla marcada por defecto. En consecuencia, para evitar recibir estas comunicaciones el receptor se veía obligado a desactivar esta casilla.
A la vista de lo anterior, y por aplicación de la excepción contemplada en la norma, la AEPD resuelve a favor de Ryanair. Para ello, tiene en cuenta que el reclamante era cliente de la aerolínea al momento de recibir la comunicación y, por tanto, sus datos habían sido obtenidos con causa en una relación contractual previa. Además, el producto ofertado era análogo al contratado por éste en su día y se le habilitaba para oponerse a recibir esta publicidad marcando una casilla incorporada al efecto. En consecuencia, Ryanair no vulneró norma alguna toda vez que se había valido del método opt-out para el envío de publicidad a sus clientes.
Expuesto lo anterior, cabe destacar que, de no cumplirse con lo dispuesto en la normativa, se estaría incurriendo en una infracción grave sancionada con multas de hasta 150.000 € por infracción de la LSSI, pudiendo incrementarse con las sanciones derivadas de la infracción de la LOPD.
Si desea asesoramiento en materia de legislación publicitaria y de protección de datos, contáctenos. Disponemos de un equipo cualificado a su disposición. Póngase en contacto con Iuris27.
Área de nuevas tecnologías.
Imagen: Brian Fegter