Envío de comunicaciones comerciales a través de medios electrónicos: Protección de datos y cumplimiento normativo

El envío de comunicaciones comerciales mediante medios electrónicos, como correos electrónicos, SMS, mensajes a través de aplicaciones o plataformas digitales, es una práctica habitual en el marketing moderno. Sin embargo, su implementación debe cumplir con la Ley de Servicios de la Sociedad de la Información (LSSI), el Reglamento General de Protección de Datos (RGPD), y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

Marco normativo aplicable

1. Ley de Servicios de la Sociedad de la Información (LSSI)

La Ley 34/2002, de 11 de julio, regula, entre otros aspectos, el envío de comunicaciones comerciales a través de medios electrónicos. Esta ley establece como regla general la prohibición del envío de comunicaciones comerciales que no hayan sido expresamente solicitadas o autorizadas por los destinatarios. Sin embargo, permite excepciones cuando existe una relación contractual previa y las comunicaciones se refieran a productos o servicios similares a los que ya han sido contratados.

2. Reglamento General de Protección de Datos (RGPD)

El Reglamento (UE) 2016/679, más conocido como RGPD, regula el tratamiento de los datos personales dentro de la Unión Europea. En lo que respecta a las comunicaciones comerciales, establece que el tratamiento de datos personales debe basarse en una base jurídica válida, que puede ser el consentimiento del interesado o el interés legítimo del responsable del tratamiento.

3. Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD)

La Ley Orgánica 3/2018, de 5 de diciembre, adapta el RGPD al marco jurídico español y añade disposiciones adicionales sobre la protección de datos. En lo que respecta a las comunicaciones comerciales, la LOPDGDD refuerza la necesidad de obtener el consentimiento del interesado o de contar con una base legítima para el tratamiento de los datos.

Definición de comunicación comercial

Una comunicación comercial es cualquier mensaje que se envía con el objetivo de promover, de manera directa o indirecta, los bienes, servicios o la imagen de una empresa, organización o persona que realice una actividad comercial o profesional. No obstante, no se considera comunicación comercial a los datos que simplemente permiten acceder a la actividad de una empresa, como su nombre de dominio o dirección de correo electrónico, ni a las comunicaciones relativas a bienes o servicios que sean enviadas por terceros sin contraprestación económica.

Envío de comunicaciones comerciales y protección de datos

Obligación de información

Cuando el envío de comunicaciones comerciales implica el tratamiento de datos personales de personas físicas, el remitente debe informar al destinatario sobre el uso que se dará a esos datos. Esta información debe incluir:

  • Identidad del responsable del tratamiento de los datos.
  • Finalidad del tratamiento, es decir, que los datos se utilizarán para enviar comunicaciones comerciales.
  • Base jurídica que legitima el tratamiento, que puede ser el consentimiento del interesado o el interés legítimo del responsable.
  • Derechos del interesado, incluyendo el derecho a oponerse al tratamiento y a darse de baja de futuras comunicaciones comerciales.

Este deber de información está previsto en los artículos 13 y 14 del RGPD, que detallan cómo debe realizarse el tratamiento de los datos, incluso cuando estos no se han obtenido directamente del interesado.

Legitimación del envío de comunicaciones comerciales

La legitimación para el envío de comunicaciones comerciales puede sustentarse en dos bases jurídicas principales:

  • Consentimiento del interesado: Es la opción más común cuando no existe una relación previa con el destinatario. El consentimiento debe ser expreso, informado, específico e inequívoco. No se admite el consentimiento tácito o presunto, y debe ofrecerse al destinatario la posibilidad de retirar dicho consentimiento en cualquier momento.
  • Interés legítimo del responsable: En algunos casos, es posible enviar comunicaciones comerciales sin haber obtenido el consentimiento del interesado, si se puede justificar el interés legítimo del responsable. Este interés debe prevalecer sobre los derechos y libertades del destinatario, y suele aplicarse en casos donde existe una relación contractual previa. Por ejemplo, el artículo 21.2 de la LSSI permite enviar comunicaciones comerciales sobre productos o servicios similares a los que ya ha contratado el cliente, siempre y cuando se le ofrezca una opción clara para darse de baja. 

Excepciones para el envío sin consentimiento previo

El artículo 21 de la LSSI establece que, aunque por regla general se requiere el consentimiento previo del destinatario para enviar comunicaciones comerciales, existe una excepción para los casos en que:

  • Existe una relación contractual previa entre el remitente y el destinatario.
  • El remitente obtuvo los datos de contacto de forma lícita en el contexto de esa relación.
  • Las comunicaciones comerciales se refieren a productos o servicios similares a los que inicialmente fueron objeto de contratación.

En estos casos, el remitente debe ofrecer al destinatario la posibilidad de oponerse a seguir recibiendo estas comunicaciones tanto en el momento de la recogida de los datos como en cada envío.

Mecanismos de oposición y baja

Cada comunicación comercial debe ofrecer al destinatario un medio sencillo, gratuito y accesible para ejercer su derecho de oposición o para darse de baja de futuras comunicaciones. Estos mecanismos suelen incluir:

  • Un enlace directo que permite darse de baja de la lista de distribución.
  • Una dirección de correo electrónico o número de contacto donde el destinatario pueda solicitar la baja.

El envío de comunicaciones sin ofrecer esta opción, o el incumplimiento de la solicitud de baja por parte del destinatario, puede resultar en sanciones administrativas significativas.

Consecuencias del incumplimiento

El incumplimiento de las normativas que regulan el envío de comunicaciones comerciales puede acarrear sanciones importantes:

    • Infracciones graves, como el envío masivo de comunicaciones comerciales no solicitadas, pueden sancionarse con multas de hasta 150.000 €.

    • Infracciones leves, como no ofrecer una opción clara para darse de baja en las comunicaciones, pueden conllevar multas de hasta 30.000 €.

Procedimientos sancionadores

La Agencia Española de Protección de Datos (AEPD) ha impuesto sanciones en múltiples ocasiones por incumplimientos relacionados con el envío de comunicaciones comerciales no solicitadas. Por ejemplo, se han sancionado empresas por enviar correos electrónicos comerciales sin consentimiento previo o por no ofrecer un mecanismo adecuado para que los destinatarios puedan ejercer su derecho de oposición.

Conclusión

El envío de comunicaciones comerciales electrónicas debe realizarse con pleno respeto a las normativas vigentes en materia de protección de datos y de servicios de la sociedad de la información. Las empresas deben asegurarse de obtener el consentimiento expreso del destinatario o de cumplir con las excepciones permitidas, como el interés legítimo en caso de relaciones contractuales previas. Además, es fundamental ofrecer mecanismos claros y accesibles para que los destinatarios puedan ejercer sus derechos, en particular el derecho a oponerse al tratamiento de sus datos con fines comerciales.

Cumplir con estas normativas no solo evita sanciones, sino que también contribuye a construir una relación de confianza con los clientes, basada en el respeto a su privacidad y a su derecho a controlar el uso de sus datos personales.

Servicios que AUFERIL puede prestar en relación con el envío de comunicaciones comerciales y la protección de datos

AUFERIL ofrece un servicio integral en el ámbito del cumplimiento normativo para el envío de comunicaciones comerciales electrónicas.

Esto incluye la evaluación de bases legales para el tratamiento de datos, asegurando que se utilicen el consentimiento expreso o el interés legítimo de forma adecuada, así como la implementación de sistemas para la recogida y gestión del consentimiento.

Además, AUFERIL realiza auditorías de cumplimiento para revisar campañas de marketing digital y asegurar que cumplen con la LSSI, el RGPD y la LOPDGDD, proporcionando también asistencia en la redacción de políticas de privacidad.

En caso de incidencias o sanciones, AUFERIL ofrece soporte legal especializado para la defensa ante la AEPD y la implementación de medidas correctivas.