5 de mayo de 2010

Yo confieso

El procedimiento sancionador PS/00074/2010, instruido por la Agencia Española de Protección de Datos (AEPD) a la entidad A.A.A., se inició tras recibir en la AEPD un escrito de D. B.B.B., en adelante el denunciante, en el que manifiestaba haber recibido un correo comercial desde la dirección info@forexgrial.com sin que hubiera solicitado ni consentido expresamente el envío de comunicaciones comerciales en ningún momento ni por ningún medio, ni haber mantenido relación comercial alguna con la entidad anunciante.

Tras la habitual diligencia de la AEPD y extrema cortesía de los operadores en la obtención de la IP emisora del mensaje, se llegó hasta D. A.A.A., que resultó también ser titular del dominio forexgrial.com

Los representantes de la empresa alegaron:
  • El correo fue remitido como respuesta a un correo previo del cual no conservan copia.
  • El documento es una respuesta tipo de las utilizadas para ampliar información (el texto del correo dice “Estas líneas son para comentarles más detalles sobre….”)
  • Desconocen el origen del dato de la dirección de correo electrónico del denunciante ya que puede haber sido proporcionada por cualquiera de los canales de comunicación que utilizan habitualmente: Chat, formulario web, MSN o Skype.
  • No mantienen ni han mantenido relación contractual con el denunciante
  • No han recibido solicitud alguna del denunciante solicitando la cancelación de sus datos u oponiéndose al envío de comunicaciones comerciales pero han cancelado los datos asociados a la cuenta de correo al recibir noticia de la denuncia.
  • El denunciante ha sido receptor, hasta el momento de su baja, de todas las campañas de publicidad realizadas, siendo el último de ellos uno en el que le felicitan el año 2010 y se le informaba de un concurso en el que se premiaba con varios cursos.
  • La responsable de la marca comercial FOREX GRIAL es Dña. C.C.C., residente en Argentina, con CUIT (Código identificador utilizado por la Hacienda Argentina) *****CUIT1.

Notificado el acuerdo de inicio, el denunciado presentó escrito de alegaciones en el que comunicaba:
Yo, A.A.A., con DNI Nº *****DNI1, RECONOZCO VOLUNTARIAMENTE MI RESPONSABILIDAD, comprometiéndome a tomar las medidas necesarias para que no vuelva a ocurrir.

Ya que el Reglamento del procedimiento para el ejercicio de la potestad sancionadora dispone que:
Iniciado un procedimiento sancionador, si el infractor reconoce su responsabilidad, se podrá resolver el procedimiento, con la imposición de la sanción que proceda.
y teniendo en cuenta que el denunciado había reconocido los hechos imputados sin presentar objeciones a los mismos, la AEPD procede a resolver el procedimiento iniciado.

El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a A.A.A., por una infracción del artículo 21 de la LSSI, tipificada como leve en el artículo 38.4 d) de la LSSI, una multa de 600 € (seiscientos euros), de conformidad con lo establecido en los artículos 39.1 c) y 40 de la citada LSSI.

14 comentarios:

Marketing Positivo dijo...

Como sabrá el habitual (y si el lector es primerizo que se dé ahora por enterado) en los posts de este blog se intenta emitir las menos "opiniones" posibles, marcando como objetivo básico el rigor en el resumen del procedimiento, de forma que este no quede desnaturalizado.

Pero ya que este procedimiento en concreto me daba para una reflexión que no quería incluir directamente en el post por el motivo mencionado, me atrevo a iniciar personalmente el turno de comentarios ;-)

Ultimamente hemos visto varios casos de "yo confieso", en los que como este, el denunciado reconoce la infracción sin más alegación y la AEPD resuelve de inmediato.
Preguntas que se me ocurren: ¿lo hacen porque han recibido un asesoramiento jurídico que no ha visto el más mínimo resquicio de alegación posible o por ignorancia, o incluso presiones de terceros? ¿existe la "sensación" de que con este reconocimiento se obtiene la sanción más baja dentro del baremo posible y se está de alguna forma renunciando al derecho universal a la defensa? ¿promociona de alguna forma la inspección este tipo de respuestas para aligerar la carga de trabajo existente en la AEPD?...

Y no sigo para dejar la expresión de algunas otras dudas al resto de comentaristas ;-)

esalconsultores dijo...

Y tu te lo preguntas? ;-)
Es mas, la impresion es que con el reconocimiento de responsabilidad incluso se "olvidan" de la falta de inscripcion de ficheros, recogido en el Antecedente 2.4 y del que no se vuelve a hablar en todo el procedimiento...
Como ya comente en otro post, tal vez seria bueno establecer canales de comunicacion entre la APEP y la AGPD para que expliquen resoluciones como esta u otras similares que no se entienden muy bien... Una sugerencia, solo.

NFRMTC dijo...

Yo de esto no opino que la cosa jurídica se me atraganta, pero oye cuando dices "extrema cortesía de los operadores en la obtención de la IP emisora del mensaje" ¿no se te ha olvidado añadir después lo de "modo ironía off"? xD

Mar Lboro dijo...

Las demás preguntas como que me dan un poco igual, es problema de cada uno, lo grave sería:
¿promociona de alguna forma la inspección este tipo de respuestas para aligerar la carga de trabajo existente en la AEPD?
El inspector no es un fiscal que pueda andar negociando la sanción, digo yo.

Anónimo dijo...

Artículo 39.1.c) de la LSSI: las infracciones leves serán sancionadas con multa de hasta 30.001 euros

Es que esto acojona bastante y más si se trata de un particular.

Pau A. Monserrat dijo...

Mi opinión personal es que se han pasado en las sanciones leves. Las empresas se creen que al ser tan altas, nunca les van a sancionar y en caso de ello, cerrarán.

Roberto García dijo...

Sin toda la información es difícil dar una opinión jurídica solvente, pero AAA parece aceptar su condición de responsable del fichero sin más alegación.
Si los datos habían sido captados mediante elementos corporativos de la compañía, entiendo que sería ésta la responsable del fichero, y AAA un encargado del tratamiento en el envío de los correos electrónicos.

raquel oriol dijo...

Para mí es miedo y no está bien aunque tambiénb ya podían esforzarse un poco más en cumplir la LOPD y no ir diciendo que el correo fue remitido como respuesta a un correo previo del cual no conservan copia, como si eso fuera una alegación de algo.

Marketing Positivo dijo...

esalconsultores: olvidar, lo que es olvidar, olvidan casi siempre... también cuando se alega. Respecto a la APEP, mañana publicaré sobre la asamblea, pero es un poco joven como organización como para andar metiendo el dedo en según que sitios, me parece ;-) De todas formas yo sólo soy un socio de base, ni idea si lo están valorando.

NFRMTC: no es ironía, es admiración ;-)

Pau: algo de esa sensación he percibido alguna vez en el mercado, pero ojo, si las pones bajas, entonces la sensación es de que es rentable jugársela y no tomarse molestias.

Roberto: pudiera ser, aunque no queda claro si en este caso se puede hablar de "empresa". La supuesta argentina responsable se declara responsable de la "marca comercial" y siendo un rollo de estos "forex" por internet, ya te puedes imaginar lo poco que hay detrás.

Anónimo dijo...

Forex = spam. Es un bombardeo incesante de prpuestas estrambóticas que me llegan desde direcciones que no conozco ni he autorizado jamás. Siempre con el rollo de que te haces rico sin riesgo sin apenas invertir y con un pilón de ciertificados de buenas prácticas firmados por bancos de Panamá o islas exóticas, que no se los cree nadie con dos dedos de frente. Eso es l malo que tiene internet, es libre y está bien, pero al tiempo permite a todo tipo de timadores campar a sus anchas, y ya es hora de que les vayan parando los ies auqnue sea por protección de datos. Voy a empezar a denunciarles yo también y la verdad es que si lo no lo había hecho hasta ahora era porque pensaba que nucna ocurría nada. Garcias por publicar esta oticia.

Juanjo Urrutia

Anónimo dijo...

Mar Lboro:"El inspector no es un fiscal que pueda andar negociando la sanción, digo yo."

No negocian, según me ha llegado, lo que hacen es aconsejar a partir de la práctica habitual de la AEPD. Dicen que si reconocen el fallo, la sanción será menor, y para ellos el trabajo es mas fácil.
El Director cuela mejor una sanción reducida en estos casos, mientras que si lo peleas demasiado corres el peligro de que no te apliquen el 45.5. Como ya he criticado en otras ocasiones, poner el trabajo mas fácil o mas dificil al instructor no es un criterio recogido por la LOPD, por lo que aplicar este criterio produce arbitrariedad e indefensión.
Arbitrariedad, porque lo aplican cuando quieren.
Inefensión, porque te obligan a reconocer el hecho, ya que sinó puede ser peor.

Pero bueno, de esto ya he escrito aquí anteriormente, ya conocen mi opinión.

Pit.-

Roberto García dijo...

Sobre lo que cuenta el anónimo anterior: a mí ese comportamiento me parece un abuso de autoridad y si se me apura muy cercano a prevaricación de funcionario público.

Francisco dijo...
Este comentario ha sido eliminado por un administrador del blog.
Marketing Positivo dijo...

Comentario borrado por no ser otra cosa que una mera publicidad no solicita, es decir, spam.

Algunos deberían recibir lecciones básicas de marketing online (o contratar un profesional) antes de ponerse a hacer lo del elefante en la cacharrería.

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.