Es frecuente a la hora de realizar las Auditorias de protección de datos en las empresas y regular los procedimientos de cumplimiento de la citada normativa, que las empresas nos pregunten como defenderse de los envíos indiscriminados de publicidad de otras empresas, puesto que, obligados a cumplir con la normativa de protección de datos, les da la impresión de que ellos cumplen con la normativa pero que cualquier otra empresa puede enviarles de manera indiscriminada constantemente publicidad.

Ante esa duda, debemos contestar que La Ley General de Telecomunicaciones reconoce el derecho a figurar en las listas de abonados (suscritos), pero también a ser informados gratuitamente de su inclusión en esas listas, previo a su inclusión. Y en todo caso, también se reconoce el derecho a no figurar en las listas así como a poder rectificar los datos que no sean exactos.

Deberá de hacerse efectivo dicho derecho en todo caso, en el plazo de diez días.

Esta posibilidad, está recogida en el artículo 30.4 de la LOPD, dedicado a los tratamientos con fines de publicidad y de prospección comercial. En él se afirma que “los interesados tendrán derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les conciernan, en cuyo caso serán dados de baja del tratamiento, cancelándose las informaciones que sobre ellos figuren en aquél, a su simple solicitud”. Esta posibilidad, entre otros casos, es para aquellos casos en los que nuestros datos hayan sido obtenidos de fuentes accesibles al público (como las guías telefónicas, por ejemplo).

No obstante, si previamente no deseamos figurar en las listas publicitarias, tendremos la opción de registrarnos en la Lista Robinson.

Esta opción, viene recogida en el artículo 49.1 del Reglamento de desarrollo de la LOPD, que prevé la creación de ficheros comunes de exclusión publicitaria en los que se podrán registrar las personas que no deseen recibir comunicaciones comerciales: “Será posible la creación de ficheros comunes, de carácter general o sectorial, en los que sean objeto de tratamiento los datos de carácter personal que resulten necesarios para evitar el envío de comunicaciones comerciales a los interesados que manifiesten su negativa u oposición a recibir publicidad”.

En los demás casos, respecto al envío de publicidad por correo electrónico siempre deberá mediar el consentimiento previo expreso, excepto cuando medie un contrato previo, obtenido de forma lícita, y siempre deberá de ofrecerse al cliente la posibilidad de oponerse a dicho envío, con un proceso similar, al que precede en el envío de esas comunicaciones, es decir ofreciendo la posibilidad de oponerse a través de otro correo electrónico. El procedimiento debe ser sencillo y gratuito.

En el caso de no atender nuestra petición, podemos efectuar la correspondiente denuncia ante la Agencia Española de Protección de datos, a través de los formularios que encontraremos en en la Sede Electrónica de la AEPD, aportando los documentos en los que aparezca la comunicación no deseada.

¿Qué dice el nuevo Reglamento General de Protección de Datos?

El 4 de mayo se publicó en el Diario oficial de la Unión Europea el instrumento básico de protección de datos a nivel Europeo y nacional de los próximos años, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (denominado Reglamento General de Protección de Datos), que tendrá un periodo de adaptación de dos años.

El Reglamento General de Protección de Datos (RGPD), en su artículo 6 , 7.2 dedicado a las condiciones para el consentimiento señala, en este caso que nos ocupa, que el tratamiento de datos solo será lícito si el interesado dio su consentimiento, o si el tratamiento es necesario para la ejecución de un contrato, en el que interesado es parte, pero distingue si el consentimiento se da en el contexto de una declaración escrita que se refiera a otros asuntos ya que además, deberá de presentarse de tal manera que se distinga claramente de las demás, utilizando un lenguaje claro y sencillo. Éste sería claramente el caso de realización de marketing. El acto de consentimiento deberá darse por lo tanto mediante un acto afirmativo, libre, e inequívoco, expreso, lo que implicaría una conducta, o bien en la que la persona pudiese marcar una casilla de un sitio web, o el consentimiento expreso de manera escrita, o a través de un medio electrónico válido. Por lo tanto las casillas marcadas por defecto, el silencio o la inacción no constituirán consentimiento. Como conclusión, el consentimiento tácito no será válido a partir de Mayo de 2018.

Si no has consentido o revocas el consentimiento para no recibir correos electrónicos, en caso de recibirlos, quien envía los mismos puede incurrir en una vulneración de la normativa de protección de datos.