Saltar al contenido

El derecho a la privacidad | Herramientas de Web Marketing

1 enero, 2019
derecho privacidad marketing

Aquí está la segunda parte del post marketing y la protección de datos personales. Algunas definiciones y referencias útiles para los interesados en el sector. Ya que estamos viviendo en un momento de invasión de spam, aquí hay algo de claridad.

Principios generales vigentes

El artículo 130, párrafos 1 y 2, del Decreto Legislativo 196/03, titulado «Comunicaciones no solicitadas», prevé la posibilidad de utilizar sistemas de llamada automática, sin intervención del operador, y comunicaciones electrónicas por fax, correo electrónico, SMS y MMS, para el envío de material publicitario o de venta directa o para la realización de estudios de mercado o de comunicación comercial, previo consentimiento de la persona interesada.

Aparte de los casos anteriores, el apartado 3 del artículo 13 de la Directiva 2002/58/CE ha permitido a la legislación de los Estados miembros identificar los medios más adecuados para prevenir todas las demás formas de comunicación no deseada (por ejemplo, las llamadas vocales fijas o móviles no automáticas) mediante la elección entre un sistema de inclusión o exclusión voluntaria.

 

El legislador italiano se ha pronunciado sobre el fondo del asunto en el apartado 3 del artículo 130, optando por un sistema de consentimiento previo que se aplica aplicando el principio del consentimiento o, alternativamente, la existencia de uno de los casos que, de conformidad con el artículo 24, permite el tratamiento de datos incluso sin consentimiento.

En cualquier caso, sin embargo, el párrafo 5 del artículo 130 prohíbe cualquier forma de comunicación, para los fines indicados, realizada disfrazando u ocultando la identidad del remitente o sin proporcionar una dirección adecuada en la que la persona interesada pueda ejercer sus derechos.
Es evidente que redunda en interés del legislador evitar todas las situaciones que, de hecho, puedan dar lugar a la elusión de las disposiciones de la ley, en particular por lo que se refiere al ejercicio de los derechos de las personas afectadas.
De hecho, el código de la privacidad ofrece una protección especial del llamado derecho «a no ser molestado» a través de la letra b) del apartado 4 del artículo 7, que otorga a los interesados el derecho a oponerse, total o parcialmente, al tratamiento de datos personales con fines de envío de material publicitario o de venta directa o para la realización de estudios de mercado o de comunicación comercial. Por último, cabe señalar que el principio de consentimiento se confirma también en el caso de los contratos a distancia celebrados por los consumidores. De hecho, el artículo 58, apartado 1, del Decreto Legislativo 206/2005 establece que «la utilización por un profesional de los sistemas de teléfono, correo electrónico y llamadas automatizadas sin la intervención de un operador o fax requiere el consentimiento previo del consumidor».

Comunicaciones a través del uso de servicios de correo electrónico

La posibilidad de llevar a cabo actividades de promoción o de venta directa por correo electrónico debe considerarse sujeta, sobre la base de los principios que se acaban de examinar, al consentimiento previo de la persona interesada.
El Garante de la Privacidad ha reiterado que las direcciones de correo electrónico contienen datos personales, que deben ser procesados de acuerdo con la legislación vigente, y que el consentimiento asume una connotación de autorización positiva, de modo que cualquier silencio de la persona afectada implica la negación y no detecta como consentimiento tácito para el envío de mensajes (6).
Esta restricción funciona independientemente de la facilidad con la que se pueda encontrar una dirección de correo y de si se publica en Internet y, por lo tanto, es aplicable en una amplia gama de casos:

  • – direcciones generadas y utilizadas automáticamente por el software sin la intervención de un operador;
    – direcciones de los usuarios que participan en un grupo de discusión;
    – direcciones incluidas en las guías de abonados a determinados servicios;
    – direcciones publicadas en sitios web por entidades públicas o privadas;
    – en los registros de nombres de dominio de Internet;
    – cualquier otra dirección que se encuentre, de cualquier manera, en Internet;

El consentimiento puede darse de cualquier manera que lo convierta en una libre expresión de la voluntad de la persona interesada, expresada con referencia a un propósito específico y sobre la base de información apropiada que contenga la información requerida por la ley. Si se cumplen estos requisitos, también se puede dar el consentimiento verbalmente, siempre que sea inequívoco y, en cualquier caso, siempre esté documentado por escrito. La referencia a la existencia de una finalidad específica, tal como la interpreta el Grupo de trabajo de protección de datos personales previsto en el artículo 29 de la Directiva 95/46/CE, exige que la expresión de un mensaje positivo vaya acompañada de una indicación explícita del tipo de productos o servicios a los que pueden enviarse mensajes promocionales (5).

A la luz de estas premisas, el Garante considera, por tanto, una elusión de la legislación la práctica consistente en solicitar el consentimiento de la parte interesada a través de un primer correo electrónico, disponer de contenido promocional, o reconocer al sujeto un simple derecho de «opt-out», es decir, en la práctica el derecho a actuar para no recibir más mensajes del mismo tipo. Por el contrario, por el contrario, parece apropiado dar su consentimiento mediante el registro en un sitio web, siempre que vaya acompañado de una posterior solicitud de confirmación del registro propiamente dicho.

Con respecto a este último caso, el Garante, sin embargo, subraya que los sistemas de información del sitio web deben configurarse o diseñarse con la intención de permitir que el interesado ejerza su derecho a la autodeterminación informativa.
Esto implica la necesidad de establecer opciones de selección positiva -por ejemplo, casillas a seleccionar en lugar de casillas ya preseleccionadas- porque, al hacerlo, el usuario está en condiciones de expresar libremente su elección en relación con los fines que se persiguen (9).

Comunicaciones mediante SMS

El Garante también ha confirmado la necesidad absoluta del consentimiento como «conditio sine qua non» para el procesamiento de datos válidos en relación con los mensajes transmitidos a través del servicio SMS (Short Message System).
El principio se aplica tanto a los mensajes de texto enviados por un proveedor de servicios telefónicos, en su propio nombre o en nombre de terceros, como a los mensajes de texto enviados por distintas partes y, por último, cuando los números de teléfono de los destinatarios se identifican sobre la base de una mera generación automática, mediante programas informáticos, y no se extrapolan a partir de las guías de usuarios (7).
La autoridad, basándose en el análisis de una serie de denuncias, ha aclarado en particular que el consentimiento debe ser siempre libre, hasta el punto de que no puede considerarse una expresión de la voluntad recibida únicamente sobre la base de su supuesta necesidad a efectos de la posterior celebración de un contrato.
De hecho, en este caso, el consentimiento se ve distorsionado por el hecho de que el sujeto «debe» prestarlo para obtener el servicio deseado, con el riesgo adicional de que los datos así recogidos se utilicen, en realidad, para una finalidad distinta de la original, en clara violación del principio de la finalidad a que se refiere el artículo 11, apartado 1, letra b), del código (9).
Por las mismas razones, la inclusión entre las obligaciones contractuales de una declaración tipo de compromiso de recibir mensajes de texto de contenido no especificado, así como la presentación unilateral de mensajes de texto, con un contenido típicamente promocional, como simples mensajes de servicio, debe considerarse no válida.
Incluso las llamadas cláusulas de estilo, que a menudo se insertan en el contexto de una información («Los datos que usted proporcione serán tratados como lo exige la ley…»), deben considerarse contra legem cuando carecen de la mayor parte de la información requerida por el artículo 13 del código.

Comunicación a través del uso de máquinas de fax

Lo anterior también se ha confirmado por lo que se refiere al envío de mensajes publicitarios por fax (8).

Televenta

Con algunas medidas, emitidas el 15 de junio de 2007 (12), el Garante abordó el creciente fenómeno de la denominada televenta, consistente en la promoción y venta directa de productos y servicios a través del servicio telefónico tradicional. Teniendo en cuenta las connotaciones particulares del carácter invasor del fenómeno y el hecho de que los datos a menudo se trataban en clara violación de la normativa vigente, el Organismo ha prohibido en general hacer llamadas telefónicas sin el consentimiento de la persona interesada y sin que ésta haya sido informada de antemano sobre las características del tratamiento de los datos que le conciernen. Con las mismas medidas, se ordenó a las compañías telefónicas y a los centros de llamadas que pusieran fin a todo tratamiento ilícito de los datos existentes y que enviaran información sobre el estado de aplicación de las medidas técnicas, organizativas y de procedimiento exigidas por la legislación vigente, que debían aplicarse en el plazo obligatorio del 10 de septiembre de 2007.

Comunicaciones de servicios y productos similares

El código se reserva un tratamiento especial a la hipótesis de comunicación electrónica de carácter comercial relativa a las relaciones establecidas con sus clientes. A este respecto, el artículo 130, apartado 4, establece que «Sin perjuicio de lo dispuesto en el apartado 1, si el responsable del tratamiento utiliza, para la venta directa de sus productos o servicios, la dirección de correo electrónico facilitada por el interesado en el marco de la venta de un producto o servicio, no podrá requerir el consentimiento del interesado, siempre que estos servicios sean similares a los vendidos y que el interesado, debidamente informado, no se niegue a ello, ni inicialmente ni con ocasión de comunicaciones posteriores. El interesado, en el momento de la recogida y en el momento del envío de cualquier comunicación realizada a los efectos a que se refiere el presente apartado, queda informado de la posibilidad de oponerse en cualquier momento al tratamiento, de forma fácil y gratuita.
Dado que la norma establece una excepción al principio general de la solicitud de consentimiento, debe considerarse susceptible de una interpretación restrictiva. En el caso que nos ocupa, es evidente que los interesados deben haber facilitado sus datos de contacto electrónicos en una venta anterior: en tal caso, los remitentes de los mensajes pueden ser las únicas entidades que posean los datos.
Un problema que se plantea, en este sentido, es el de determinar el plazo dentro del cual se puede asumir, como válidamente prestado, el consentimiento para recibir mensajes adicionales: es una cuestión que parece lógico abordar a partir del supuesto de que el tiempo transcurrido entre la venta anterior y el posterior envío de los mensajes es razonable. Otra condición es que el objeto de los mensajes debe estar representado por productos o servicios similares a los ya suministrados. Por último, pero no por ello menos importante, el interesado no se niega a utilizar sus datos de contacto para los fines indicados.
A este respecto, la norma especifica que debe darse a la persona interesada la oportunidad de oponerse, no sólo en el momento inicial de la recogida de datos, sino también posteriormente en el momento de cada comunicación, y ello por la evidente necesidad de garantizar el ejercicio de un derecho efectivo de oposición.

Compra de bases de datos y comunicación por cuenta de terceros

En caso de adquisición de bases de datos por parte de terceros, el comprador debe asegurarse de que cada parte interesada haya dado su consentimiento válido a la comunicación de datos y al uso posterior de sus datos de contacto electrónicos para el envío de material promocional (6).
En el momento del registro, el comprador debe enviar a todas las partes interesadas la información a que se refiere el artículo 13, incluida la indicación de un lugar físico, y no sólo electrónico, donde pueda ejercer sus derechos.
Una consideración similar debe hacerse con respecto a la hipótesis de las comunicaciones enviadas por empresas especializadas por cuenta de terceros. Incluso estas empresas, que a menudo utilizan las direcciones presentes en bases de datos protegidas por derechos de propiedad intelectual, están obligadas a cumplir las disposiciones sobre información y consentimiento, especialmente en lo que se refiere a la posible comunicación de datos personales a los propios clientes y a las finalidades inherentes al tratamiento.

Responsabilidad y daños

Las consecuencias del tratamiento ilícito de datos pueden distinguirse en términos penales y civiles.
Desde el primer punto de vista, en primer lugar, recordamos la disposición del artículo 167 del Código de la intimidad según la cual, a menos que el acto no constituya un delito más grave, el tratamiento ilícito de datos, destinado a obtener un beneficio para sí mismo o para otros o a causar daños a otros, se castiga con una pena de prisión de seis a dieciocho meses o de seis a veinticuatro meses, respectivamente, si el acto da lugar a daños o si el acto consiste en comunicación o difusión.
El Tribunal de Casación se pronunció al respecto observando que, como resultado de la novedad introducida por el artículo 167 del Código, el delito de tratamiento ilícito de datos se ha transformado de un delito de presunto peligro a un delito de peligro concreto.
Por lo tanto, a los efectos de la configurabilidad del daño, a la que la citada ley hace referencia explícita, es necesario recurrir a daños económicos apreciables y no simplemente a la inobservancia o irregularidades procesales que causen un mínimo vulnus a la identidad del sujeto y a su intimidad (Código Penal, Sección III, 09/07/2004 no. 30134).
Siempre en el mismo contexto, cabe recordar que la insistencia con la que se han establecido comunicaciones no deseadas, sobre todo a través del servicio telefónico o de SMS, ha dado lugar, en algunas circunstancias, a la impugnación del caso de acoso o perturbación de personas, de conformidad con el artículo 660 del Código Penal (Có digo Penal, Secció n III, 26/03/2994, núm. 28680, Có digo Penal, Secció n I, 11/05/2006, núm. 16215).
En el plano civil, por el contrario, varios pronunciamientos admiten la existencia de una responsabilidad, tanto en lo que se refiere al tratamiento ilícito de los datos como a la invasión indebida de la vida privada que puede causar molestias a la persona, con la consiguiente condena al pago de daños y perjuicios (Juez de Paz de Nápoles, 10 de junio de 2004, Juez de Paz de Nápoles, 26 de junio de 2004).
En un caso particular, la Corte también llegó a estimar, sobre una base equitativa, el daño que podría ser compensado, fijando una cantidad de compensación de 1000 euros por mensaje de texto recibido (Trib. Latina, Dist. Sección Terracina, 19 de junio de 2006).

NEGOCIO VIVO – Empresa de publicidad malaga Empresa diseño web malaga Empresa publicaciones en redes sociales

 

Llámanos