30 de marzo de 2008

Spam desde cuentas corporativas

Procedimiento sancionador PS/00284/2007, instruido por la Agencia Española de Protección de Datos a la entidad TRABAJA DESDE CASA, S. L. (TDC), vista la denuncia presentada por D. S.S.S. que recibió, en la dirección de correo electrónico “...A.@....” un correo publicitario referido a los productos de la entidad TDC remitido desde la dirección de correo electrónico “...X.....@....””, siendo el contenido del mismo “Oferta de negocio”.
TDC mantiene relaciones contractuales con distribuidores a los que proporciona publicidad y servicios adicionales, entre los que se incluye una cuenta de correo en los servidores de la entidad, bajo el dominio “...A.....”.
Respecto del correo electrónico con información comercial remitido desde la dirección de correo electrónico “...X.....@....” TDC manifiesta que no corresponde a ninguna campaña de envío de correos electrónicos a los clientes, por lo que posiblemente se deba a un envío realizado por cuenta del distribuidor cuya cuenta de correo es “...X.....@....”, identificado como “D.D.D.”, que actuó como distribuidor de sus productos.
La Agencia sigue el rastro del correo a través de Telefónica y Arsys y confirma la identidad de "D.D.D."
TDC argumenta lo que indica en su web: "Es el usuario de la web TRABAJA DESDE CASA quien ha de poseer los permisos, registros y controles legalmente exigidos a nivel de protección de datos y seguridad en sus propios equipos informáticos”.
La Agencia dictamina que en consecuencia debe concluirse que la presunta infracción objeto del presente expediente sancionador no cabe ser imputada a la entidad TDC en tanto en cuanto no se ha acreditado que efectuó el envío de la comunicación comercial no solicitada, por lo que, en consecuencia, se procede el archivo del procedimiento sancionador.
Es decir, que distinto hubiera sido el caso si el denunciante hubiera dirigido su denuncia contra "D.D.D", ya que a lo largo de los Fundamentos de Derecho de la Resolución se deja más que claro que ha existido una vulneración de la LSSI (de las que suelen saldarse con 1.000€).
Ahora la pregunta se me antoja similar a la de este otro caso: ¿hay algún abogado en la sala con conocimientos de derecho administrativo que me pueda dar una razón legal de peso para que la Agencia no actúe de oficio contra "D.D.D." ya que tiene la absoluta certeza de su falta?

2 comentarios:

Roberto García dijo...

soy de internacional y las asignaturas de administrativo las pasé copiando ;D así que no sé, pero seguro que no hay ninguna norma que se lo impida.
Ahora que tampoco nada les impide ir a todas las empresas que no están de alta (tienen el RGPD ¡lo saben!) y no lo hacen

Anónimo dijo...

Bueno, lo que sabemos es que han archivado ese procedimiento en concreto, pero no sabemos si han abierto otro expediente distinto contra "D.D.D", que es lo que de oficio están obligados a hacer.

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.