9 de junio de 2010

El mercadillo de los datos

Hace casi dos años ya nos preguntábamos en este blog ¿A quién le compra los datos D. T.T.T.?, en referencia a una sanción por envío de spam sobre una base de datos adquirida y pagada a una empresa, y ahora nos volvemos a encontrar un caso similar en el procedimiento sancionador PS/00075/2010, instruido por la Agencia Española de Protección de Datos (AEPD) a la entidad A.A.A., vista la denuncia presentada por B.B.B., en la que afirmaba lo siguiente:
Recibió el día 11 de septiembre de 2009 en la dirección de correo <...@1...> correo comercial no solicitado de dubon-group@dubon-group.es.
No ha solicitado ni consentido expresamente el envío de comunicaciones comerciales en ningún momento ni por ningún medio.
No ha autorizado jamás a ningún tercero a solicitar o consentir el envío de comunicaciones comerciales en su nombre.
No mantiene ni ha mantenido relación comercial alguna con la entidad anunciante

El contenido de la comunicación electrónica era la comercialización de ropa laboral, regalos de empresa y elementos de proteccion individual, encontrando cabida en la definición recogida en el Anexo f), párrafo primero de la LSSI, es decir, se trata de todas las formas de comunicaciones destinadas a promocionar directa o indirectamente bienes, servicios o la imagen de una empresa, organización o persona con una actividad comercial, industrial, artesanal o profesional.

En respuesta a la solicitud de información realizada por el inspector actuante, Dña. A.A.A. remitió un escrito en el que manifestó, en referencia al envío del correo electrónico en cuestión, que:
El origen del dato de la dirección de correo electrónico es una base de datos adquirida a Dña C.C.C., residente en Argentina, el 25 de agosto de 2009.
El correo fue remitido como parte de una prueba y en la que se adjuntaba un enlace para poder darse de baja.
Al recibir llamadas de dos personas indicándole que necesitaba autorización previa para mandar los mensajes decidió no seguir con los envíos por lo que no hay más envío que el mencionado .
Ha contactado con el denunciante para disculparse y éste le ha indicado que no ha recibido más mensajes originados por ella.

Evidentemente ninguno de los puntos señalados en el escrito de la denunciada sirve como defensa, por lo que el Director de la AEPD RESUELVE:
PRIMERO: IMPONER a la entidad A.A.A., por una infracción del artículo 21.1 de la LSSI, tipificada como leve en el artículo 38.4 d) de la LSSI, una multa 600 € (seiscientos euros) de conformidad con lo establecido en el artículo 40 de la citada LSSI.

4 comentarios:

Paco dijo...

De esto ya habías publicado algo en el blog MK+, creo, y es que hay muchísimas empresas vendiendo a los ingenuos bases de datos que aseguran son legales, pero como el riesgo lo corre el emisor de los mensaje, pues ellos a lavarse las manos.
Y aquí es donde no me cuadra la actitud de la AEPD de dejación absoluta de sus labores de prevención y esperar a que alguien denuncie. Me explico: si tienes una obra sin prevención de riesgos puede pasar un inspector y ponerte una sanción, aunque no haya denuncia alguna, digamos que de oficio, mientras que la AEPD no mueve un músculo fuera de sus despachos y viendo que en el mercado se ofrecen servicios que no son legales, como las citadas BBDD, ¿qué hace? Na-da
Y no me parece bien porque en algunos casos los empresarios pican sin conocimiento y son quienes acaban pagando las multas.
Ya se que cada uno ha de preocuparse de que lo hace esté dentro de la ley, pero seamos serios: uno no puede pasarse la vida comprobando la legalidad de todo lo que compra, se supone que si está dentro de un circuito comercial hay una responsabilidad del vendedor ¿no?
¿O acaso cuando uno compra una prenda en una tienda de ropa se asegura antes que no sea una falsificación? No, supones que si está en un comercio público será legal, y si no y luego se descubre, no te sancionan a ti, sino a la tienda.
Y lo mismo con los registros sanitarios de la comida, los permisos de industria en un cohe, etc...

Marketing Positivo dijo...

Paco: además de las dificultades que conlleva una labor de "preinspección" como la que dices, en este caso además hay que considerar que la parte vendedora está en Argentina, un poco a desmano para la AEPD.

Anónimo dijo...

Buenos días.
he llegado a este post mientras consultaba las condiciones legales de una web de servicios gratuitos en la que, registrándose, consientes tácitamente que se te envíen comunicaciones comerciales relacionadas con el sector del que trata la web así como de una gran cantidad de temas de lo más variado.
Me pregunto si esto es legal.
Gracias

Marketing Positivo dijo...

Anónimo: es que verdaderamente gratuito no hay casi nada, un sitio como ese te ofrece algo a cambio de algo, en este caso tus datos.
Evidentemente para hacer un juicio de rigor tendría que ver el sitio y como es su formulario de alta, pero si por lo que parece por tu comentario te proporciona información de las comunicaciones comerciales que te va a enviar (además del resto de obligaciones, como identificar al responsable del fichero, derechos ARCO, etc...) y tú recibes esa información antes de efectivamente proporcionar tus datos de contacto, entonces en principio sí sería legal, puesto que tu consentimiento no sería tácito, sino informado y por tanto ajustado a las exigencias de la LOPD.
Pero repito que tendría que ver todos los detalles para esyar seguro al 100%.

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.