La proliferación de Internet y el rápido desarrollo de las tecnologías de la información y la comunicación han acelerado la transformación de las técnicas comerciales y los canales por los que nos llega publicidad. El correo postal, el buzoneo, las llamadas al teléfono fijo o la venta puerta a puerta han sido sustituidas en su gran mayoría por correos electrónicos, mensajes de texto y llamadas al teléfono móvil. Nos referiremos a estas últimas como comunicaciones comerciales electrónicas y debemos atender a la normativa en protección de datos y también a lo establecido en el art. 21 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.
Conforme la normativa especial, se prohíbe expresamente enviar correos electrónicos sin tener el consentimiento del destinatario (ya sea una persona física o una empresa). La excepción a la regla y la posibilidad de enviar este tipo de comunicaciones sin el consentimiento del usuario, está dada cuando se haya mantenido una relación contractual previa con dicho destinatario y siempre que se trate de productos o servicios similares a los que inicialmente fueron objeto de contratación. En materia de protección de datos, la legitimación estará dada por el consentimiento (6.1 f) EGPD), en el primer caso y el interés legítimo derivado de la relación comercial, en el último. El consentimiento debe ser expreso. No puede ser tácito y debe ser diferenciado del resto de finalidades para las que el responsable va a utilizar los datos de carácter personal.
Para la licitud del tratamiento, también es necesario que se cumpla con el resto de los requisitos establecidos en la normativa de protección de datos; cumplir con el deber de información previsto en los artículos 13 y 14 del RGPD. En cada comunicación comercial se informará de dichos extremos y en todos los casos, tendremos que facilitar al destinatario la posibilidad de oponerse al envío de publicidad, incluyendo una dirección de correo electrónico en cada una de las comunicaciones comerciales que realizamos para solicitar la oposición/baja de este tipo de comunicaciones.
Por su parte, la Agencia Española de Protección de datos (AEPD) publicó el pasado 11 de noviembre un artículo denominado “Recursos para tratar de evitar la publicidad no deseada” (https://www.aepd.es/es/prensa-y-comunicacion/blog/recursos-para-tratar-de-evitar-la-publicidad-no-deseada), mediante el cual busca informar sobre ciertos hábitos o acciones preventivas para que los usuarios eviten comunicaciones comerciales no deseadas.
Asimismo, deberá tenerse en cuenta la regulación de los sistemas de exclusión publicitaria contenida en el artículo 23 de la citada Ley Orgánica 3/2018. Previo al envió de comunicaciones, las empresas deben consultar los sistemas de exclusión publicitaria a menos que la persona afectada hubiera prestado, conforme a lo dispuesto en esta ley orgánica, su consentimiento para recibir la comunicación a quien pretenda realizarla. Los usuarios por su parte, deben saber que una de las acciones que pueden realizar de manera preventiva para evitar las comunicaciones comerciales no deseadas es inscribirse en una lista de exclusión publicitaria. Actualmente, en España sólo existe un sistema de exclusión publicitaria, la denominada y conocida ‘Lista Robinson’, que está gestionada por la Asociación Española de Economía Digital (ADIGITAL). Inscribirse es gratuito y efectivo a partir del segundo mes desde la fecha en la que se registran los datos. Puede hacerse en la web www.listarobinson.es
Asimismo, para prevenir la publicidad no deseada derivada de estas situaciones es básico leer las condiciones de privacidad, no dar el consentimiento a todos los tratamientos y valorar si los beneficios de participar en un concurso o disfrutar de una oferta merecen la pena a cambio de brindar los datos personales.
En definitiva, de forma complementaria al sistema de exclusión publicitaria como la Lista Robinson, y a pesar de que existan derechos que protejan dichos datos y que se puedan ejercer a posteriori, siempre es recomendable leer las condiciones de privacidad y revisar las cláusulas antes de registrarse, firmar o pulsar cualquier botón por medio del cual se envíen datos personales.
Es importante valorar nuestros datos personales y la información que proporcionamos y pensar en las consecuencias que podría tener para nosotros si se produjera una brecha de seguridad que pudiera afectar a la confidencialidad de la información que proporcionamos.