Envíos publicitarios a personas y empresas que figuran en fuentes accesibles al público

1874

El concepto de fuentes accesibles al público y la posibilidad de envíos publicitarios con estos datos es uno de los que más dudas y consultas motivan en el sector de protección de datos.

En el informe 0105/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) se responde a una consulta que plantea si resulta conforme a la normativa de protección de datos el envío de comunicaciones publicitarias, relativas a los servicios que presta la empresa consultante, a empresas o personas que aparecen en las guías telefónicas o en las guías de colegiados que reparten los colegios oficiales.

A la hora de abordar la cuestión planteada en la consulta debe tenerse en cuenta el medio por el que va a llevarse a cabo la publicidad, ya que si se trata de comunicaciones electrónicas resulta de aplicación lo dispuesto en la Ley de Servicios de la Sociedad de la Información (LSSI), mientras que en los envío de tipo postal sólo consideraremos la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).

En lo que se refiere a envíos por correo ordinario, será conforme a la LOPD el envío de comunicaciones publicitarias a las personas que figuran en las guías de colegiados suministradas por los Colegios Oficiales, y a las que figuren en las guías de abonados a las comunicaciones electrónicas, siempre y cuando se cumplan estas condiciones:

  • Deberá de tratarse de datos personales que consten en la actual edición de las guías o listados de colegiados, puesto que las ediciones anteriores habrán perdido el carácter de fuente accesible al público.
  • Será preciso que no figure en ellas la oposición al tratamiento de datos con fines publicitarios realizada por el afectado.

Además se deberá cumplir con el deber de información al afectado a que hace referencia el artículo 45.2 del Reglamento, por lo que en cada comunicación comercial que dirija al interesado le informará de que sus datos han sido obtenidos de una fuente accesible al público y de la entidad de la que han sido obtenidos, de la identidad y dirección del responsable del tratamiento, y de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, y ante quien podrá ejercitarlos.

Si la publicidad pretende enviarse mediante comunicaciones electrónicas, entre las que se encuentran los mensajes remitidos por correo electrónico, fax, SMS, MMS u otros sistemas equivalentes, debe tenerse en cuenta que a la misma resulta aplicable la LSSI, que prohíbe el envío de mensajes comerciales sin el consentimiento del interesado, y conviene recordar que se denomina spam a todo tipo de comunicación no solicitada realizada por vía electrónica. De este modo es posible entender por spam cualquier mensaje no solicitado y que normalmente tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto de un producto, servicio o empresa.

En consecuencia será en todo caso necesario contar con el consentimiento previo y expreso de los destinatarios para que su envío no resulte contrario a lo dispuesto en la LSSI y en consecuencia sancionable por parte de la AEPD.

En resumen, respecto a los envíos publicitarios con datos en fuentes de acceso público:

  • Envío postal a empresa: permitido en cualquier caso. No le afecta la LOPD por no tratarse de datos de carácter personal, ni la LSSI al no ser un envío electrónico.
  • Envío postal a particular: permitido con los condicionantes señalados.
  • Envío electrónico a empresa o particular: no permitido sin consentimiento previo, ya que al ser electrónico el envío se regula por la LSSI y en ésta no existe el concepto de fuentes de acceso público.
Vota este artículo

29 Comentarios

  1. Muy bueno el resumen del informe. Entre esto y el post que publicaste en Marketing Positivo sobre spam, espero poder hacer entender de una vez a más de uno lo que es spam y lo que no. Gracias

  2. Mila: muy interesante tu blog, si la cosa se pone fea en España lo mismo emigro a Brasil 😉
    También he visto que tienes cuenta en Twitter y ya te sigo.
    Además de este puedes ver más información en el blog específico sobre sanciones:
    http://leyprotecciondatos.blogspot.com/
    y en mi blog central con las etiqueta LOPD y protección datos:
    http://marketingpositivo.blogspot.com/search/label/LOPD
    http://marketingpositivo.blogspot.com/search/label/Protecci%C3%B3n%20datos

    Nos leemos 🙂

  3. Hola Jesus, una consulta
    ¿se infrinje la LOPD si tienes un directorio de empresa en una web en internet con nombre, teléfono, dirección, e mail y web?
    La base de datos está comprada a otra empresa que se publicita en internet pero desconozco la procedencia de los datos.
    Tengo la factura de compra sin ningún condicionante al uso de la base y por tanto ¿quién sería el responsable en caso de una denuncia por alguna de las personas fisicas o jurídicas registradas en la base?
    ¿Sería necesario tener un contrato con el vendedor de la base de datos?
    Ya he recibido algunas peticiones de baja en los registros, algunos asombrados de donde se habrán obtenido sus datos y mi preocupación es que mi web tenga alguna responsabilidad.

    • Martín: gracias por visitarnos y comentar.
      Respecto a la consulta te remito al post para recordar que no es lo mismo LOPD que LSSI.
      Desde el punto de vista LOPD es legal tener ese tipo de datos que citas siempre y cuando se limiten a los indicados en el artículo 3j) de la ley, que al definir las fuentes accesibles al público dice entre otras cosas: “listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo”. En cualquier caso deberías dar de alta ese fichero en el RGPD (véase http://www.ayudaleyprotecciondatos.es/tag/rgpd/) y cumplir el resto de requisitos LOPD.
      Sin embargo, como indicaba en el resumen final, si esos datos se utilizan para envíos electrónicos entrarán bajo la regulación de la LSSI, que a diferencia de la LOPD, no incluye ningún concepto de fuentes accesibles al público, es decir, exige siempre el consentimiento previo de los afectados, que por lo que entiendo de tu consulta no tienes.
      En caso de alguna denuncia por haber recibido una comunicación electrónica, el único responsable serías tu, independientemente de que tengas factura de la venta de los datos, ya que serías el responsable del fichero.

  4. Gracias Jesús por tu pronta respuesta.
    El fichero lo tengo inscrito en el Registro y ya he recibido la carta de confirmación la AGPD.
    El correo electrónico lo he retirado de la información pues enseguida me di cuenta que podía generar spam a las empresas o particulares registrados.
    Por tu información sobre el art. 3j ¿Entiendo que no se debe tener el teléfono ni otros datos distintos a los que cita el artículo 3j?
    No obstante, he quitado la información del teléfono y la dirección hasta que no tenga claro que lo tengo todo de acuerdo a la LOPD pues he visto en su web sanciones de 60.000 euros solo por tener datos de dirección y teléfono y como te comento, no estoy seguro de la procedencia de datos, pues tengo entendido que algunos se obtienen por el barrido de robot en las web.

  5. Martín: los tipos de datos listados en el 3j) se refieren a personas físicas (como todo en la LOPD), por lo tanto si el teléfono es de empresa no habría problema. La cuestión es estar seguro de que el dato es de persona jurídica, lo cual es relativamente fácil de comprobar cuando hablamos de una gran empresa pero puede ser muy complicado en el caso de un profesional, en especial si se trata de móviles.

  6. Jesús, efectivamente no había caido que la LOPD se refiere solo a personas físicas y en base a eso, he seleccionado solo aquellas empresas que tienen s.l. o s.a o que tengan asociaciones, cooperativas, etc y del resto he eliminado los datos.
    En aquellos que desconozco si pueden ser particulares o empresas, solo mantengo el nombre para tener opción de incorporar datos si el interesado lo solicita.
    ¿Incumplo la Ley si mantengo solo nombre y apellidos sin datos?
    Por lo que he estado leyendo, para que se consideren datos personales, tiene que haber una relación cierta entre el nombre y el dato.
    Gracias

    • Buenos días Juan,

      la LSSI define spam como cualquier correo comercial no solicitado, por lo que la única forma de promocionarse por email es obteniendo el consentimiento previo.

      El procedimiento mas habitual es la captación de datos a través de un formulario en el que se incluya enlace a las condiciones de privacidad. Debería también disponer de un procedimiento de verificación y confirmación del alta a través del email, de forma que se pueda estar seguro de que quien ha introducido el correo electrónico en el formulario es su legítimo propietario.

  7. Hola, hace mucho que sigo las publicaciones y tengo una duda desde hace mucho tiempo que quiero comentarte. Como sabes aquí, en España, tenemos la famosa ORA, (pagar por aparcar el conce en la via pública). Si no pagas, hay un colega de turno que te denuncia. Lo curioso del caso, es que este señor, trabaja para una empresa privada y es la misma que gestiona el cobro de las multas. Mi pregunta……¿El ayuntamiento tiene que pedirme permiso para dar mis datos personales a esta empresa? Tampoco se ve en el boletin de denuncia alusiones a la LOPD. Muchas gracias

  8. Hola Jesús,
    Tengo otra duda sobre la LSSI.

    Estoy lanzando una empresa y me gustaría contactar con una serie de empresas que creo que podrían estar interesadas en mis servicios. Mi idea inicial era lanzar una campaña de e-mailing cogiendo los e-mails publicados de las propias webs de estas empresas, pero acabo de ver según tu página que no sería posible por la LSSI.

    Mi duda es la siguiente: la LSSI, como ley española, se aplica en función del destinatario o del receptor? Es decir, mi empresa está ubicada en Inglaterra, pero me quiero dirigir a empresas españolas. ¿la restricción es la misma?

    Gracias

    • Víctor: el ámbito de aplicación de la LSSI tiene varias opciones, pero en el caso que citas se aplica lo que indica el artículo 3:

      “(…) esta Ley se aplicará a los prestadores de servicios de la sociedad de la información establecidos en otro Estado miembro de la Unión Europea o del Espacio Económico Europeo cuando el destinatario de los servicios radique en España (…)”

  9. Hola buenos dìas, en primer lugar agradecerle su posible respuesta.

    Yo me dedico a la intermediacion inmobiliaria, tengo un cliente que me ha encargado la busqueda de un hotel para su adquisiciòn. Yo habia pensado enviar email a las direcciones que aparecen como propietarios de las empresas manifestandoles que tengo dicho encargo y que me gustaria saber si podria interesarles negociar la venta de su negocio. Estarìa cometiendo un delito?. Saludos cordiales

  10. Hola Jesus,

    Yo tambien tengo una duda sobre la LSSI:

    Estoy interesado en realizar una campaña de email-marketing, para ello tenía pensado usar unas direcciones de email obtenidas de un listado de colegiados. Vengo dandole vueltas LOPD para arriba, LSSI para abajo y estoy un poco mareado. He leido que se puede solicitar el consentimiento previo, comunicandome con los destinatarios e informandoles de los datos que voy a utilizar, el propóisito de ese uso, y sus derechos de acceso, modificación o cancelación, concediendo 30 días para manifestar su negativa. Pero por otro lado también he leido que para las comunicaciones electrónicas, es obligatorio obtener un consentimiento expreso del destinatario.
    Mi duda es: ¿qué implica obtener un certificado expreso?

    Un saludo y muchas gracias,

  11. Gracias por toda la información de este post. Después de leerlo todo detenidamente, ¿Podríamos decir que los datos de una empresa (Nombre comercial, dirección, email, teléfono…) no tienen que ver con la LOPD y se podrían publicar en un Directorio en una web, sin el permiso expreso de esta empresa, dando igual su ubicación en todo el mundo?, ¿Podríamos mandar emails comerciales desde España, a esas empresas siempre y cuando estén fuera de España, sin incumplir la LSSI? y que ¿si queremos comunicarnos con empresas españolas mejor vía correo ordinario o teléfono, a no ser que tengamos un consentimiento previo?
    Veo que los comentarios llegaron a Agosto, espero no llegar tarde, reitero mi agradecimiento por toda la información vertida en este post. Un saludo.

    • Daniel: la LOPD es una ley española y existen otras similares en el ámbito de la unión europea, pero en cuestiones legales nunca da “igual su ubicación en todo el mundo”.
      Respuestas:
      1.- Sí, con la salvedad ya indicada.
      2.- No si están dentro de la unión europea. Si están fuera habría que ver la legislación de cada país.
      3.- Sí

  12. Continuando con el tema por el que consultaba ayer, y leyendo en otros foros (donde las respuestas son vagas), me surge alguna duda más, trataré de concretar:

    En el caso de webs (con publicidad) tipo Blog, que publican artículos, por ejemplo de arquitectura, donde las fotografías son imprescindibles para mostrar una obra y hablar de ella (ya sean españolas o no). ¿Se podría pedir permiso a la empresa autora de un trabajo, que lo muestra en su propia web o redes sociales, vía email para utilizar sus imágenes de modo que se respeten los derechos de autor sin incumplir la LSSI? ¿Y por un mensaje privado de Facebook u otra red social?

    Muchas veces son estas vías las únicas para contactar con una empresa.

    Y otra consulta, un Me Gusta en tu página en Facebook, ¿Se puede considerar consentimiento previo?

    Perdón si abuso de la confianza y gracias de antemano por aclarar tantas dudas que en mi caso considero de suma importancia.

    Un saludo.

Dejar respuesta