27 de septiembre de 2008

Fuentes accesibles al público: Internet no

Internet es una tentación. Por ejemplo para un emprendedor. Parece que todo es posible porque es gratis, pero no.
Cuando me presentan gente joven del mundo web (o en las ferias, que hay de todo como en botica) no es raro que al rato de charlar sobre protección de datos, el individuo, bajando la voz y con tono de conspirador (sospechando supongo la respuesta a su cuestión), me diga algo así como: "yo tengo una base de datos enorme ¿podría hacer algo con ella?" Basta rascar un poco para averiguar cómo la ha conseguido: como un "spamer" artesano, copiando de aquí y de allá mientras navegaba por las procelosas aguas bitélicas de internet, es decir, de listados profesionales, páginas de repertorios, webs de empresa, cadenas
por correo electrónico, etc... Pues lo siento chico, la respuestas es no, no puedes hacer nada de lo que estás pensando.
La LOPD lo deja claro en el artículo 3j), cuando define "Fuentes accesibles al público":
Aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa, o sin mas exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público, los Diarios y los Boletines oficiales y los medios de comunicación.
Y lo reafirma en el artículo 7 del Real Decreto 1720/2007:
1. A efectos del artículo 3, párrafo j) de la Ley Orgánica 15/1999, se entenderá que sólo tendrán el carácter de fuentes accesibles al público:
a) El censo promocional, regulado conforme a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre.
b) Las guías de servicios de comunicaciones electrónicas, en los términos previstos por su normativa específica.
c) Las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección profesional e indicación de su pertenencia al grupo. La dirección profesional podrá incluir los datos del domicilio postal completo, número telefónico, número de fax y dirección electrónica. En el caso de Colegios profesionales, podrán indicarse como datos de pertenencia al grupo los de número de colegiado, fecha de incorporación y situación de ejercicio profesional.
d) Los diarios y boletines oficiales.
e) Los medios de comunicación social.
Y por si quedaban dudas se termina de rematar con el Informe 0342/2008, donde se afirma:
Ambas definiciones tienen una enumeración taxativa respecto a lo que cabe considerar como fuentes accesibles al público, lo que impide que consideremos a las páginas web como fuentes accesibles al público. Por ello, para tratar la información contenida en dichas páginas debería de obtenerse el consentimiento de los afectados.
La tesis de la AEPD es que Internet no es un medio de comunicación social, así que en ningún caso las páginas web serían fuentes accesibles al público.

22 comentarios:

Manuel dijo...

Has abierto la Caja de Pandora.
Estan muy claras y firmes las definiciones de la Agencia, y como es el "órgano regulador" a cumplirlo ,como el Banco España al que no le rechista nadie.
Pero hago una pregunta ¿si una empresa , profesional, le envia a otra empresa una comunicacion comercial , al buzon-contactanos de la pagina web? ¿Es spam?
Debate abierto.

Marketing Positivo dijo...

Manuel: como dices: donde manda capitán no manda marinero, y lo cierto es que no ha habido (que yo conozca) ninguna denuncia como el ejemplo que das y por lo tanto no tenemos una opinión "oficial" y concreta de la Agencia. Mi opinión es que sí que sería spam. Sigue siendo una comunicación no solicitada porque es obvio que nadie pone un Contacto en su web para que le envíen publicidad.

Julio J. Moral dijo...

Marketing positivo: queda claro tu opinión y la comparto, de que ninguna empresa en su página web publica una dirección de email, para que le envíen publicidad, spam.
("Actualmente se denomina “spam” a todo tipo de comunicación no solicitada, realizada por vía electrónica")
Y mi duda es, quiere decir que no se puede poner uno en contacto con una empresa (vía email) para hacerle una propuesta, un acuerdo, una oferta, llámalo como sea, de/para su negocio/empresa.
Ejemplo: te propongo que compres mis bolígrafos que son mejores, te ofrezco un acuerdo para que toda tu empresa tenga móviles gratis, me gustaría que nos reuniéramos para ofrecerte un negocio innovador, inédito, profesional, que te puede aportar elevadas comisiones.
Piensa que si esto es así muchas empresas/profesionales, no entrarían en contacto los unos con los otros y se unirían para mejorar y hacer más productivos sus negocios.
No sé, no sé,

Marketing Positivo dijo...

Julio: pues pienso lo mismo, los ejemplos que das no cambian la situación. Pero en cualquier caso creo que también es una cuestión de efectividad. Francamente si yo recibo de un desconocido un mail en el que me ofrece un "negocio innovador" va directo a la carpeta de spam. Otra cosa es utilizar plataformas como Acambiode o Neurona o Xing o Linkedin o Viadeo, etc... que están a propósito construidas precisamente para facilitar ese tipo de contactos.

Marketing Positivo dijo...

Je, je, ya veo que se está confirmando lo que decía al principio del artículo. Está ahí tan cerca que es una tentación ¿verdad?

Anónimo dijo...

Comparto en parte lo que dicen, pero dentro de la buena educación en Internet, creo que si yo tengo una página Web, y recibo un correo de alguien donde me dice ¨Tengo una propuesta interesante para su negocio, solicito permiso para enviarle información sobre la misma, por favor indíqueme a que correo enviársela y el nombre a quien dirigirla muchas gracias ¨ seguramente no me negaría por que pensaría : Quizás no me interesa la propuesta pero la persona que me está contactando por menos es educada, me está pidiendo permiso para ello.
De esta forma le damos la posibilidad al que tiene la Web de permitirnos o no tomar contacto con él.
Además si somos un poco pícaros y la persona a la que contactamos un poco curiosa, con dejar el correo con el formato xxxxxxx@laempresa.com puede ver de que se trata y autorizarte o no.

Julio Loupias Lara

Anónimo dijo...

En mi opinion el apartado contacta de las paginas Webs esta puesto para que los interesados se pongan en contacto con la empresa propietaria de la web, es un poco lo que yo suelo decir cuando me dan una tarjeta de visita, la misma es para promocionar su negocio, no para que yo le mande publicidad. De alli nuestro consentimiento inequivoco. Para mi es SPAM 100% utilizar estos e-mail para enviar propuestas

Anónimo dijo...

Coincido plenamente con la última opinión vertida. La literalidad de la Ley y su rotunda reiteración en los mismos términos no deja lugar a dudas.

Ahora... En el cumplimiento de toda ley hay dos variables fundamentales que no deben pasarse nunca por alto (A efectos de análisis de su impacto real en la sociedad). La primera variable es el índice de probabilidad de que te pillen, el segundo la cuantía de las sanciones. En tal sentido, creo que si la LOPD no es un ejemplo de cumplimiento social riguroso y exaustivo es por falta de tiempo o medios para divulgar las consecuencias de su incumplimiento y el alto riesgo por exposición a denuncias.

En la medida en que los denunciantes potenciales tengan mayor grado de consciencia de sus derechos y la enorme facilidad para ejercerlos, un formalismo inconsciente y respetuoso se implantará en la sociedad.

(Disculpad la extensión de mi intervención)

Ignacio de Echegaray

fermin dijo...

enhorabuena por el bloc

Juan Manuel dijo...
Este comentario ha sido eliminado por el autor.
Juan Manuel dijo...

Buenas noches a todos,

Os rogaría me corrigiéseis si estoy equivocado pero al hablar de envios de ofertas entre empresas, a las direcciones de contacto de las mismas.... No veo que relación tiene con la LOPD.

Puede que se considere SPAM, pero a mi entender no tiene nada que ver con la LOPD ya que son envíos a empresas (personas jurídicas) y no personas físicas.

Os dejo unos extractos de tanto de la Ley como del Real Decreto.

Artículo 1 de la LOPD 15/1999
"La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar"

Artículo 2 del RD 1720/2007
"Este reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o
electrónica, teléfono y número de fax profesionales."

Artículo 3 del RD 1720/2007
"Asimismo, los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros, también se entenderán excluidos del régimen de aplicación de la protección de datos de carácter personal"

La LOPD entraría en juego si fuesen las empresas las que enviasen sus ofertas a usuarios finales, no a otras empresas.

Saludos a todos :)

Marketing Positivo dijo...

Juan Manuel: bienvenido y te aclaro: la entrada original no trataba sobre envíos entre empresa, el tema surgió en los comentarios.
La relación del spam con la LOPD está en que ambas cuestiones están bajo la potestad sancionadora de la Agencia Española de Protección de Datos que puede sancionar tanto por una ley (LOPD) como por otra (LSSI) incluso por alguna más.

esalconsultores.net dijo...

Obra de misericordia:
Enseñar al que no sabe aunque tenga un blog con el apasionante titulo "Como hacerse uno mismo la LOPD". Yo añadiria "y no morir en el intento"...
El art 21 de la LSSI es muy claro: no pueden enviarse correos electronicos si no hay una relacion contractual previa (por ejemplo ya son clientes) o si no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas. Para explicarlo de un modo claro, en el correo fisico si que hay fuentes accesible al publico (guias telefonicas, listados de colegios, medios de comunicacion) en el correo electronico, NO.

empresario harto de no poder competir dijo...

me parece una pasada todo lo que leo sobre la AEPD.

No se puede hacer una interpretación extensiva de la ley como hace la agencia, en algunas veces de manera increible.

No se puede atribuir la interpretación de lo que son fuentes y no son fuentes públicas... hasta llegar incluso a considerar que internet no es un medio de comunicación!!!!!

Las empresas no podrian subsistir si cada vez que tienen que enviar un correo a un nuevo cliente tuvieran que pedirle una autorización expresa.

Creo que deberia interpretarse la ley en su sentido mas ortodoxo, en lo relativo a las comunicaciones comerciales, es decir que se permitan de la misma manera y condiciones que especifica la LOPD y que no se aplique por lo tanto a comunicaciones empresa-empresa. Lo demás es pura fantasía, va contra la libre competencia, perjudica a los consumidores... y arruina al pequeño empresario que no tiene los medios de las grandes empresas para contactar con sus potenciales empresas-clientes.

Marketing Positivo dijo...

empresario: no le eches toda la culpa a la Agencia, que en muchos casos se limita aplicar una ley que no ha escrito.
De verdad te digo que no es tan complicado como parece, sólo que lógicamente no es este el espacio donde desarrollarlo.
Y no creas que la invasión comercial molesta sólo a los particulares. Conozco muchos empresarios hartos de que les bombardeen su fax y se gasten su toner y sus folios.

Anónimo dijo...

Alucino con algunas opiniones de las que leo por aqui...

O sea que cuando en el Artículo 19. Régimen jurídico.

1. Las comunicaciones comerciales y las ofertas promocionales se regirán, además de por la presente Ley, por su normativa propia y la vigente en materia comercial y de publicidad.

2. En todo caso, será de aplicación la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y su normativa de desarrollo, en especial, en lo que se refiere a la obtención de datos personales, la información a los interesados y la creación y mantenimiento de ficheros de datos personales.

no debe de contarse como incluido el Art.21...

Pues vaya...

En todo caso es en todo caso, hasta ahora...

Y en todo caso quiere decir que si la LOPD en su Artículo 30. Tratamientos con fines de publicidad y de prospección comercial

1. Quienes se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial y otras actividades análogas, utilizarán nombres y direcciones u otros datos de carácter personal cuando los mismos figuren en fuentes accesibles al público o cuando hayan sido facilitados por los propios interesados u obtenidos con su consentimiento.

2. Cuando los datos procedan de fuentes accesibles al público, de conformidad con lo establecido en el párrafo segundo del artículo 5.5 de esta Ley, en cada comunicación que se dirija al interesado se informará del origen de los datos y de la identidad del responsable del tratamiento, así como de los derechos que le asisten.

3. En el ejercicio del derecho de acceso los interesados tendrán derecho a conocer el origen de sus datos de carácter personal, así como del resto de información a que se refiere el artículo 15.

4. Los interesados tendrán derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les conciernan, en cuyo caso serán dados de baja del tratamiento, cancelándose las informaciones que sobre ellos figuren en aquél, a su simple solicitud.

no está incluido en el todo caso...
pues vaya...

Comunicacíon comercial: Toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional.

O sea que si un cliente te pide un presupuesto por e-mail y tu se lo mandas sin que el te haya autorizado expresamente a responderle por e-mail, estas infringiendo la ley...
pues vaya...

Ejemplo: te propongo que compres mis bolígrafos que son mejores, te ofrezco un acuerdo para que toda tu empresa tenga móviles gratis, me gustaría que nos reuniéramos para ofrecerte un negocio innovador, inédito, profesional, que te puede aportar elevadas comisiones. o ¨Tengo una propuesta interesante para su negocio... ¿no son " forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa,"
pues si que vamos bien...
Ciertas interpretaciones dejan fuera de la ley la práctica totalidad de las comunicaciones via correo electrónico entre empresas, cuando aun no son clientes.

El regimen jurídico de la LSSi, y esto incluye su ambito de aplicación, es el mismo que el de la LOPD, en todo caso.

Y la LOPD admite el envio de comunicaciones comerciales incluso por e-mail en el caso de las fuentes de acceso público.

Respeto a las comunicaciones "business to business" deben de quedar fuera tanto de la LOPD como de la LSSI, a no ser que entendamos que aquellas comunicaciones y datos mas protegidos por la legislación, lo están menos.

Por otra parte, la inclusión de las direcciones de e-mail en las guias de comunicación electrónica suponen el consentimiento expreso del anunciante a su tratamiento y uso.

He leido una sentencia de la Audiencia Nacional en contra de la Universidad Complutense, respeto a la consideración de fuente publica de internet, donde se consideraba que la aparición de las direcciones, sin ningun tipo de limitación en su pagina web, hacian que estas tuvieran la consideración de fuente pública.

Y hay mas:
El derecho penal, y el derecho administrativo sancionador debe atenerse a las mismos principios por ser manifestación del mismo poder del estado, se rige por el principio de interpretacion mas favorable al expedientado, y de norma mas favorable. Por tanto forzar interpretaciones contrarias al sancionar, va contra el ordenamiento jurídico.

Anónimo dijo...

En el presente caso, ha quedado acreditado que la dirección de correo “...A..@....” figura en la página web de la Universidad Complutense de Madrid (www...A...), como parte de un listado de profesionales pertenecientes al ámbito de dicha Universidad, que contiene datos relativos a profesores y personal administrativo, despacho, teléfono y e-mail, con carácter accesible al público y sin limitación alguna.
Una limitación en el uso de los correos electrónicos accesibles a través de la web www...A... podría establecerse mediante su publicación únicamente en la Intranet de la Universidad, o estableciendo alguna medida adicional indicativa de que el titular de dicha dirección electrónica no consiente la recepción de comunicaciones publicitarias, promocionales o ajenas al ámbito propio de su actividad en la Universidad. Tal circunstancia no se ha producido en el presente supuesto.
En conclusión, la conducta realizada por D. N.N.N., consistente en el envío de un correo electrónico invitando a la participación de un estudio mediante la cumplimentación de una encuesta, dirigido a una dirección de correo conocida por su entorno laboral, que además figura en fuentes accesibles al público, no puede considerarse como infractora de la normativa vigente en materia de protección de datos.

Pues va a ser que internet si es un fuente pública para la AEPD...
En el presente caso, ha quedado acreditado que la dirección de correo “...A..@....” figura en la página web de la Universidad Complutense de Madrid (www...A...), como parte de un listado de profesionales pertenecientes al ámbito de dicha Universidad, que contiene datos relativos a profesores y personal administrativo, despacho, teléfono y e-mail, con carácter accesible al público y sin limitación alguna.
Una limitación en el uso de los correos electrónicos accesibles a través de la web www...A... podría establecerse mediante su publicación únicamente en la Intranet de la Universidad, o estableciendo alguna medida adicional indicativa de que el titular de dicha dirección electrónica no consiente la recepción de comunicaciones publicitarias, promocionales o ajenas al ámbito propio de su actividad en la Universidad. Tal circunstancia no se ha producido en el presente supuesto.
En conclusión, la conducta realizada por D. N.N.N., consistente en el envío de un correo electrónico invitando a la participación de un estudio mediante la cumplimentación de una encuesta, dirigido a una dirección de correo conocida por su entorno laboral, que además figura en fuentes accesibles al público, no puede considerarse como infractora de la normativa vigente en materia de protección de datos...
https://www.agpd.es/portalweb/resoluciones/archivo_actuaciones/archivo_actuaciones_2008/common/pdfs/E-01049-2007_Resolucion-de-fecha-14-04-2008_Art-ii-culo-21-LSSI-y-6-LOPD.pdf
Ahora si... Ahora no...

Marketing Positivo dijo...

Anónimo: gracias por la aportación. Hay varios errores de apreciación en el texto, pero francamente sería muy largo ponerme a rebatirlos uno por uno. Sólo un detalle: la resolución que citas al final es una caso de envío de un mail a un compañero de trabajo con una encuesta electoral, eso no tiene nada que ver con una empresa haciendo spam con desconocidos. Son dos mundos distintos.

Anónimo dijo...

Ya note que hay varios errores, dada la rapidez con la que escribi el texto. En cuanto a el caso final, lo que quiero decir exponiendolo es que la AEPD si considero fuente pública internet. Y si es fuente pública lo es, igual para eso que para enviar correo no solicitado previamente.
Respecto a la definición de spam, creo que no podemos considerar igual al proveedor potencial que envía un e-mail con una oferta directamente relacionada con el negocio del receptor, que al que manda miles de correos con viagra u otros productos no relacionados con la actividad que realiza. La definición de spam no es propiedad de la AEPD: El spam debe de ser indiscriminado y/o abusivo y perjudicial.


Me gusta el principio de la exposición:

Internet es una tentación. Por ejemplo para un emprendedor. Parece que todo es posible porque es gratis, pero no.
Cuando me presentan gente joven del mundo web (o en las ferias, que hay de todo como en botica) no es raro que al rato de charlar sobre protección de datos, el individuo, bajando la voz y con tono de conspirador (sospechando supongo la respuesta a su cuestión), me diga algo así como: "yo tengo una base de datos enorme ¿podría hacer algo con ella?" Basta rascar un poco para averiguar cómo la ha conseguido: como un "spamer" artesano, copiando de aquí y de allá mientras navegaba por las procelosas aguas bitélicas de internet, es decir, de listados profesionales, páginas de repertorios, webs de empresa, cadenas
por correo electrónico, etc... Pues lo siento chico, la respuestas es no, no puedes hacer nada de lo que estás pensando.
PUES ESO CHICO, VETE PENSANDO EN GASTARTE VARIAS DECENAS DE MILES DE EUROS EN A TUS POTENCIALES EMPRESAS CLIENTES, Y OTROS TANTOS EN PONER UN STAND EN LAS GRANDES FERIAS DEL SECTOR, por que mandarles por correo un enlace a tu pagina web resultaria prohibido
Resultado: Adios empresa, adios empleos. Algo que nos sobra ¿Verdad?

Por cierto, como dije antes, el simple hecho de que sea discutible este asunto, significa que no puede sancionarse por ello, por que existe el principio de interpretación mas favorable, y el in dubio pro reo.

Anónimo dijo...

Salio cortado

PUES ESO CHICO, VETE PENSANDO EN GASTARTE VARIAS DECENAS DE MILES DE EUROS EN ELABORAR UNOS MILES DE CATALOGOS Y ENVIARLOS POR CORREO POSTA. A TUS POTENCIALES EMPRESAS CLIENTES, Y OTROS TANTOS EN PONER UN STAND EN LAS GRANDES FERIAS DEL SECTOR.

Marketing Positivo dijo...

Anónimo: tampoco hay que irse al otro extremo. Es sólo cuestión de no ofuscarse y pensar un poco.
Por ejemplo: no hay que gastarse decenas de miles de euros para contactar con clientes potenciales en una feria, basta con los pocos euros que vale la entrada (y se puede conseguir una invitación casi siempre).
Piensa en esto: ¿crees de verdad que hay alguna relación entre el concepto "potenciales clientes" y la "base de datos enorme" con la que cuenta el personaje del artículo? Yo pienso que no.
Lo que pasa es que esto es entrar ya en el terreno del marketing y para eso tengo otro blog:
http://marketingpositivo.blogspot.com/

Anónimo dijo...

No... Los mayoristas exponen en las ferias. Los minoristas visitan las ferias.
No se si existirá alguna feria que sea al contrario, donde los compradores expongan y los vendedores acudan de visita.
Por lo tanto nuestro emprendedor se queda sin negocio por no poder mandar unos cientos o quizas miles de correos a las empresas de su sector ofreciendoles sus productos, no vaya a ser que alguno no quiera responder "borrar" o tirarle a la papelera directamente. Seamos razonables, que hagan normas razonables y interpretemos razonablemente y con un criterio de favorecer la actividad inter-empresariales dentro de unos límites razonables.

Por otro lado las exageradisimas sanciones que se imponen en la LSSI son desproporcionadas, y harian cerrar a la mayoría de las pequeñas empresas, privandolas incluso de su derecho a recurrir por falta de medios económicos (lo que las hace ilegales), aunque supongo que ese tema estará tratado en otros lugares.

Publicar un comentario en la entrada

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.