La autoridad de control ha impuesto una sanción de 10.000 euros a una óptica por la infracción del artículo 21 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes), reducida a 6.000 euros por cuanto la compañía ha hecho uso de las dos reducciones previstas, reconociendo, en consecuencia, su responsabilidad.
El afectado interpuso la reclamación debido a que, a pesar de que manifestó en reiteradas ocasiones su negativa a recibir publicidad por parte de la compañía y solicitar la supresión de sus datos personales (que en su momento se habían obtenido legalmente, por cuanto compró unas gafas en la óptica), recibió varios SMS en los que se incluían contenido comercial, sin que se incluyese enlace alguno que permitiese la baja del listado de destinatarios.
Admitida a trámite la reclamación, la entidad envió escrito de alegaciones en el que ponía de manifiesto, entre otras cuestiones, que si bien los datos se obtuvieron legalmente (debiendo ser conservados con fines relacionados con el pedido efectuado), tan pronto se solicitó por el afectado, estos se eliminaron de sus bases de datos con fines comerciales. No obstante, debido a un error humano, su número de teléfono se incluyó en la lista de destinatarios de los SMS publicitarios. Así, cuando la compañía tuvo constancia de este error, se eliminó el dato del sistema que gestiona las actividades de marketing, habiéndose aplicado nuevas medidas dirigidas a evitar que estos errores tengan lugar en el futuro.
Respecto del hecho de que no se incluía la opción, en el SMS, de darse de baja del listado de acciones de marketing, se indica por la entidad que esta decisión se tomó por motivos técnicos de espacio, ya que “no era posible ponerlo en el propio sms, por su brevedad”. Sin embargo, se indica que esta opción sí estaba disponible al clicar en el enlace que se incluía en el SMS, por cuanto el mismo llevaba a una landing page donde el usuario podía darse de baja a estos efectos. La AEPD en su resolución no hace referencia alguna a esta cuestión.
La autoridad de control ha declarado que el envío de mensajes publicitarios sin que el destinatario lo hubiera autorizado (y habiendo solicitado su supresión con estos fines) puede constituir una vulneración del artículo 21 de la LSSI.
Esta resolución permite probar la importancia de establecer mecanismos adecuados que permitan a los clientes de una compañía oponerse al tratamiento de sus datos con fines comerciales, impidiendo de este modo que el responsable les envíe comunicaciones comerciales cuando no lo deseen.
Puede acceder a la resolución sancionadora de la autoridad de control aquí.