La Agencia Española de Protección de Datos ha multado con 30.001 euros a una empresa dedicada a la venta de entradas por internet de eventos y espectáculos, Tick Tack Ticket. Se trata de la resolución de un procedimiento iniciado como consecuencia de una reclamación presentada por la Asociación de Consumidores FACUA, en la que denunciaba una promoción comercial, en la que invitaba a participar en un concurso en el que el premio eran dos entradas para un concierto, y en el que se indicaba los ganadores serían los que enviaran el mayor número de direcciones de correo de sus contactos.
La Agencia Española de Protección de Datos ha sancionado con 30.001 euros por una infracción grave a una empresa dedicada a la venta de entradas por Internet de eventos y espectáculos por Internet, por enviar correos electrónicos con fines comerciales sin consentimiento a cerca de 40.000 direcciones de correo electrónico.
Para optar al premio, los usuarios tenían que introducir su dirección de correo electrónico y las de sus contactos en un formulario en el que se indicaba "Ganará la persona que más veces reenvíe esta información así que… ¡Avisa a cuantos más mejor!".
Posteriormente, la entidad sancionada enviaba comunicaciones comerciales no solicitadas a las cuentas de correo electrónico recopiladas. El contacto recibía un mensaje con el nombre, apellidos y dirección de correo electrónico de la persona que había proporcionado todos los contactos, invitándole a unirse al concurso.
Durante las actuaciones realizadas en la fase de investigación e instrucción del procedimiento por parte de la Agencia, ha quedado acreditado que la entidad remitió, en el marco de una campaña promocional, comunicaciones comerciales a un total de 39.848 destinatarios. El envío de mensajes comerciales sin el consentimiento previo está prohibido por la legislación española en el art. 21.1 de la Ley de Servicios de la Sociedad de la Información (a consecuencia de la transposición de la Directiva 2000/31/CE, de 8 de junio).
Los mensajes fueron remitidos desde una dirección de correo electrónico de la empresa sancionada, a direcciones de correo que no fueron facilitadas por los usuarios de las mismas, sino que dicha empresa las obtuvo a través de terceras personas que las comunicaron en un formulario a los efectos de poder participar en el concurso. La entidad imputada no ha acreditado en ningún momento que las citadas comunicaciones comerciales fueran remitidas contando con el consentimiento previo y expreso de los destinatarios tal y como exige la Ley.
Además, según se ha constatado, no ofrecían a los destinatarios la posibilidad de oponerse a la utilización de sus datos con fines promocionales, como recoge la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI).
El Derecho de cancelación se ejerce en virtud del artículo 16 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, los artículos 15 y 16 del Real Decreto 1332/94, de 20 de junio, por el que se desarrollan determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, vigentes al amparo de la disposición transitoria tercera de la citada Ley Orgánica 15/1999, y en la Norma Tercera de la Instrucción 1/1998, de 19 de enero, relativa al ejercicio de los derechos de acceso, rectificación y cancelación.
Aparte de ello, la Directiva sobre Privacidad en las Telecomunicaciones, (2002/58/CE), incorporada al ordenamiento español a través de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, que, a su vez, modifica varios preceptos de la Ley de Servicios de la Sociedad de la Información, incorporó en el conjunto de la Unión Europea el principio de "opt in". En virtud de dicho "opt in", es necesario el consentimiento previo del destinatario para el envío de correo electrónico con fines comerciales.
De este modo, cualquier envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente queda supeditado a la prestación previa del consentimiento, salvo que exista una relación contractual anterior y el sujeto no manifieste su voluntad en contra.
La Agencia Española de Protección de Datos, ya ha alertado y sancionado prácticas similares en las que principalmente se utiliza a particulares que, por ejemplo, facilitan direcciones de correo electrónico de sus familiares, conocidos o amigos para enviar comunicaciones comerciales de terceros. Para la AEPD estas prácticas son una modalidad de spam, a falta de consentimiento previo, expreso, e informado, y constituyen técnicas de captación de datos y de envío de publicidad fraudulentas, que se disfrazan utilizando a los propios consumidores.
