¿Cambio de criterio LSSI para email marketing?
¿Ha habido un cambio de criterio LSSI? Sorpresa mayúscula la que me llevé el otro día cuando habiendo denunciado a la AEPD una empresa por enviarme de manera reiterada y sin mi consentimiento, correos electrónicos a mi dirección de correo informativa, la citada AEPD decidió archivar el asunto y no iniciar procedimiento sancionador.
¿Sus argumentos? Básicamente uno: que cómo no me había dado de baja tras el primer envío, el remitente podía considerar que consentía con los envíos sucesivos. Fin.
¿En qué se basa el cambio de criterio de aplicación de la LSSI?
Este argumento, que puede parecer tener su lógica si uno no conoce la LSSI o no ha sufrido los abogados que nos dedicamos a estos asuntos, cambia, de un porrazo las reglas del juego que nos han venido contando desde hace tantos y tantos años, como es que para el envío de correos comerciales electrónicos, se necesita el consentimiento expreso y previo del destinatario, a menos que el remitente no tenga con éste una relación contractual previa (vamos, que sea cliente).
Este criterio, el consentimiento expreso y previo, se viene aplicando desde el lejano 2002, cuando se aprobó la famosa LSSI. Todas las empresas que usaban el mail para promocionarse (o para felicitar las fiestas), temblaron, buscaron maneras para obtener el consentimiento expreso (para los no clientes), sudaron, perdieron posibles destinatarios…
La resolución comentada, como decimos cambia, de golpe la regla del consentimiento expreso y previo establecida en la LSSI, por un consentimiento tácito, es decir, cualquiera puede enviar emails comerciales a terceros, a menos que dichos terceros no se den de baja del envío. Así de fácil. Esto “legaliza” de golpe, prácticas como rastrear correos electrónicos de foros, webs, listados profesionales, con el objetivo de enviarles publicidad y será legal, a menos que el usuario no se dé de baja del envío.
¿Realmente la AEPD cree que nos dedicaremos a contestar todos y cada uno de los emails que recibamos sin consentimiento previo? ¿No sabe la AEPD que en muchos casos la respuesta de estos emails, no solo ahonda en el uso ilegítimo de nuestro correo, sino que puede ser la causa de la entrada y propagación de virus? No salgo de mi asombro.
¿Cuál es el criterio seguido hasta ahora?
Mi sorpresa se multiplica leyendo recientes resoluciones accesibles desde la web de la AEPD en materia de envío de correos comerciales electrónicos. Sin ir más lejos la R/02407/2014, en que una empresa es sancionada al incumplir la LSSI, por enviar emails comerciales a otra empresa, cuyos datos habían sido obtenidos de la compra de una base de datos. En esta resolución, que mantiene el criterio sentado por la AEPD desde la aprobación de la LSSI, se establece que solamente con el consentimiento expreso del destinatario, podrán enviarse correos comerciales electrónicos.
Sigue: el hecho que una dirección de email se encuentre accesible en Internet no implica que el remisor se encuentre legitimado para utilizarla para el envío de correos comerciales, ya que no cuenta con el consentimiento expreso del destinatario. Y remata, citando la Sentencia de 5 de febrero de 2013 de la Audiencia Nacional “se requiere para la remisión de mensajes por correo electrónico con fines de venta directa, el consentimiento previo e informado del abonado (…). Resulta por ello secundario el hecho de que la dirección de correo procediese de una base de datos con fines comerciales, pues lo relevante, (…), es que tal afectado no haya otorgado su consentimiento previo a la entidad demandante para la remisión de los mismos”.
Aquí me quedo pues, recurriré la resolución de la AEPD para ver si confirman el nuevo criterio en la interpretación de la LSSI o se mantienen en el históricamente dado. Un cambio resultaría una reconfiguración considerable (o radical), de los requisitos para el envío de emails comerciales, contrario a los actualmente exigibles por la LSSI.
Si tienes dudas con este o cualquier otro tema, ¡no dudes en contactarnos!