La Agencia Española de Protección de Datos ha confirmado la multa de 5.000 euros impuesta a una empresa por el envío de correos electrónicos publicitarios a la reclamante después de que ésta hubiera solicitado por distintos medios que no quería volver a recibirlos. La empresa no ha aportado nuevos hechos o argumentos jurídicos que permitan reconsiderar la validez de la resolución impugnada.
Hechos probados en el procedimiento ante la AEPD
Un cliente se registró el 25/03/2023 en un sitio web para realizar una compra, aceptando todas las condiciones generales de compra, política de privacidad, suscripción a boletín de noticias y ofertas de asociados.
En las fechas 06/07/2023 y 21/07/2023 la empresa envió diferentes correos electrónicos publicitarios. Constando copia de tres mensajes de confirmación de haberse dado de baja correctamente, el cliente envió el 21/07/2023 correo electrónico solicitando que no se le volviera a enviar más correos electrónicos publicitarios.
El 01/08/2023, el 08/08/2023, el 10/08/2023, el 15/08/2023, el 17/08/2023, el 24/08/2023, el 29/08/2023 y el 01/09/2023, se recibieron, nuevamente, distintos correos publicitarios.
Cancelación de la suscripción mediante formulario habilitado
En el recurso de reposición, la empresa alegaba que cuando la reclamante se registró en la web (el día 25/03/2023) aceptó todas las condiciones generales de compra, la política de privacidad y la suscripción al boletín de noticias y ofertas de asociados. Asimismo, alegó que en la política de privacidad de la web se establece expresamente que, para ejercer el derecho de oposición, se debe dirigir un correo electrónico a una dirección en concreto al cual la reclamante no se dirigió.
No obstante, la AEPD ha concluido que en ninguno de los correos electrónicos publicitarios recibidos por la reclamante se indicaba la existencia de ese correo electrónico, pero sí aparecía en los correos electrónico publicitarios enviados a la reclamante la opción de cliquear en el enlace final con el título “Cancelar suscripción”, siendo el método utilizado por la reclamante como se muestra con los correos aportados confirmando que se había realizado correctamente la baja.
Cancelación de la suscripción mediante el área de clientes
La empresa alegó también que el usuario tiene también la posibilidad de acceder a su área de clientes y darse de baja y alta en las comunicaciones comerciales, suscripción a boletín y ofertas asociadas tantas veces como desee. De la ficha aportada por la empresa, no se deduce que el cliente hubiese vuelto a dar el consentimiento para recibir nuevos correos publicitarios, con posterioridad a su baja.
Asimismo, alegó la empresa que el correo electrónico al que el cliente derivó su solicitud de baja se trataba de un correo “no-reply”, no pudiendo cursar la baja solicitada. No obstante, la AEPD indica que en las cabeceras de los correos electrónicos publicitarios recibidos por la reclamante se puede leer que se podía responder a la dirección de correo electrónico a la que se dirigió para cursar la baja, y que en ningún lugar de los correos electrónicos se indicaba que dicha dirección fuera “no-replay” y que no pudiera ser utilizada para ponerse en contacto con la entidad.
Conclusión de la Agencia Española de Protección de Datos
La Agencia Española de Protección de Datos considera que no se han aportado nuevos hechos o argumentos jurídicos que permitan reconsiderar la validez de la resolución impugnada, motivo por el que se desestima el recurso de reposición y se confirma la multa de 5.000 euros impuesta.
Consulte la resolución.
Documentos relacionados
Prácticos
- Sistemas de exclusión publicitaria. Práctico Protección de Datos de Carácter Personal y Garantía de Derechos Digitales (Junio 2024). Escrito por Alberto Palomar, Francisco Javier Fuertes. Magistrado de lo contencioso-administrativo y Magistrado.
Formularios
- Petición del ejercicio del derecho de exclusión de la utilización de los datos para fines de publicidad y prospección comercial. Contratos y Formularios vLex (Julio 2024). Escrito por vLex
Legislación
- Constitución Española de 1978
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE
- Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico