Canvi de criteri de la LSSI per l’email marketing?
Hi ha hagut un canvi de criteri de la LSSI?: Sorpresa majúscula la que me’n vaig emportar l’altre dia quan, havent denunciat a l’AEPD una empresa per enviar-me de manera reiterada i sense el meu consentiment correus electrònics a la meva adreça de correu informativa, la citada AEPD va decidir arxivar l’assumpte i no iniciar procediment sancionador.
Els seus arguments? Bàsicament un: que com no m’havia donat de baixa després del primer enviament, el remitent podia considerar que consentia amb els enviaments successius. Fi.
Canvi de criteri: en què es basa el “nou criteri”?
Aquest argument, que pot semblar tenir la seva lògica si un no coneix la llei o no ha patit els advocats que ens dediquem a aquests assumptes, canvia de cop, les regles del joc que ens han explicat des de fa tants i tants anys, com és que per a l’enviament de correus comercials electrònics, es necessita el consentiment exprés i previ del destinatari, tret que el remitent no tingui amb aquest una relació contractual prèvia (que sigui client).
Aquest criteri, el consentiment exprés i previ, es ve aplicant des del llunyà 2002, quan es va aprovar la famosa LSSI. Totes les empreses que usaven el mail per promocionar-se (o per felicitar les festes), van tremolar, van buscar maneres per obtenir el consentiment exprés (per als no clients), van suar, van perdre possibles destinataris…
La resolució comentada, com diem canvia de cop, la regla del consentiment exprés i previ, per un consentiment tàcit, és a dir, qualsevol pot enviar emails comercials a tercers, tret que aquests tercers no es donin de baixa de l’enviament. Així de fàcil. Això “legalitza” de cop, pràctiques com rastrejar correus electrònics de foros, webs, llistats professionals, amb l’objectiu d’enviar-los publicitat i serà legal, tret que l’usuari no es doni de baixa de l’enviament.
Realment l’AEPD creu que ens dedicarem a contestar tots i cadascun dels emails que rebem sense consentiment previ? No sap l’AEPD que en molts casos la resposta d’aquests emails, no solament aprofundeix en l’ús il·legítim del nostre correu, sinó que pot ser la causa de l’entrada i propagació de virus? No surto de la meva sorpresa.
Quin és el criteri seguit fins ara?
La meva sorpresa es multiplica llegint recents resolucions accessibles des de la web de l’AEPD en matèria d’enviament de correus comercials electrònics. Sense anar més lluny la R/02407/2014, en que una empresa és sancionada per enviar emails comercials a una altra empresa, les dades de la qual havien estat obtingudes de la compra d’una base de dades. En aquesta resolució, que manté el criteri seguit per l’AEPD des de l’aprovació de la LSSI, s’estableix que solament amb el consentiment exprés del destinatari, podran enviar-se correus comercials electrònics.
Segueix: el fet que una adreça d’email es trobi accessible en Internet no implica que el remitent es trobi legitimat per utilitzar-la per a l’enviament de correus comercials, ja que no compta amb el consentiment exprés del destinatari. I remata, citant la Sentència de 5 de febrer de 2013 de l’Audiència Nacional “es requereix per a la remissió de missatges per correu electrònic amb finalitats de venda directa, el consentiment previ i informat de l’abonat (…).
Resulta per això secundari el fet que l’adreça de correu procedís d’una base de dades amb finalitats comercials, doncs el rellevant, (…), és que tal afectat no hagi atorgat el seu consentiment previ a l’entitat demandant per a la remissió dels mateixos”.
Aquí em quedo doncs, recorreré la resolució de l’AEPD per veure si confirmen el nou criteri o es mantenen en l’històricament donat. Un canvi resultaria una reconfiguració considerable (o radical), dels requisits per a l’enviament d’emails comercials, contrari als actualment exigibles per la LSSI.
Si tens dubtes sobre aquest o qualsevol altra tema, no dubtis en contactar-nos!