G-BM07SPXBH5

LEGAL VERITAS ®

PROTECCION DE DATOS

LSSICE y spam: cómo gestionar correctamente tus comunicaciones digitales

LSSICE y spam: cómo gestionar correctamente tus comunicaciones digitales

General ·

Es sorprendente que a estas alturas de la evolución de las comunicaciones digitales todavía nos preocupe el spam. ¡Sí! Esa forma de marketing invasivo con el que algunas compañías inundan las bandejas de entrada de nuestros correos electrónicos. Ese mismo que al día de hoy ya se ha extendido hacia los mensajes de texto de nuestros móviles y a las redes sociales. Pues bien, debes saber que estos mensajes vulneran nuestros derechos como usuarios de medios electrónicos. En España, la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico es contundente. Conoce aquí la relación entre la LSSICE y spam y qué dispone dicho instrumento legal sobre la práctica de la que hablamos. Esto es crucial para la protección de datos y de los derechos digitales de los usuarios.

LSSICE y spam, ¿qué es cada cual?

En síntesis, la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, conocida por sus siglas LSSICE, es el instrumento mediante el que se incorpora al ordenamiento jurídico español la Directiva 2000/31/CE, del Parlamento Europeo y del Consejo. Esta última regula aspectos específicos de los servicios de la sociedad de la información; en concreto, el comercio electrónico en el mercado local. Pero también se refiere a las comunicaciones comerciales, estableciendo que las mismas deben identificarse como tales. Más aún prohíbe su envío por email u otros canales de comunicación electrónica equivalentes, a menos que el destinatario haya dado su consentimiento.

Precisamente, spam es el término con el que conocemos cualquier mensaje enviado mediante los sistemas de mensajería electrónicos y que recibimos sin haberlos solicitado o consentido. En realidad, puede aplicarse a cualquier comunicación enviada a través de mensajes de texto, plataformas de mensajería instantánea y hasta en redes sociales y foros de Internet. Sin embargo, su difusión en mensajes de correo electrónico es la que le dio más popularidad y cierta efectividad a esta práctica. Con toda razón, esto le valió su sinónimo más divulgado de “correo basura”.

Aunque no menciona el término, LSSICE y spam se cruzan en este punto, dado que la mencionada ley prohíbe y sanciona estas prácticas publicitarias online.

LSSICE y spam, los correos no deseados como práctica de marketing

En esencia, los emails de spam son mensajes enviados a gran cantidad de direcciones de correo al mismo tiempo, normalmente con fines publicitarios. Aún son muchas las empresas que emplean esta técnica, reconocida como una estrategia de marketing invasivo u outbound marketing. Las razones por las que optan a esta son su bajo coste y una dudosa efectividad evidenciada en el logro de ventas con mayor rapidez.

De hecho, en lugar de elegir técnicas como el posicionamiento SEO o SEM y el marketing de contenidos, que requieren una inversión considerable y un tiempo para lograr el posicionamiento de la marca, estas compañías prefieren algo más expedito y barato. Es decir, captar direcciones de email en fuentes públicas y diversas bases de datos, para enviar emails promocionales a todos esos destinatarios en pocos minutos. No importa si apenas un mínimo porcentaje de receptores de spam terminan comprando su oferta; estas empresas siempre obtendrán beneficios. Pero, obviamente, estos correos resultan molestos para aquellos que no estén interesados en los productos o servicios que tales empresas promocionan.

El spam delictivo

Por otro lado, existe otro tipo de spam cuyo objetivo no es comercial, sino mucho más peligroso y reprobable. Hablamos del spamming o técnica basada en el spam que utilizan los ciberdelincuentes para diversos propósitos, a cual más deleznable. Por un lado, les permite captar de forma fraudulenta los datos personales de los usuarios incautos, redirigiéndolos a páginas falsas. Allí les incitan a revelar información delicada, como identificación y números de cuentas bancarias y de tarjetas de crédito, entre otras. O incluso, para implantar software malicioso en ordenadores y dispositivos de sus víctimas.

Dichas prácticas derivan en estafas, robo de identidad, desvío de fondos vinculados al blanqueo de capitales y al hackeo de sistemas de empresas e instituciones con fines de extorsión, entre otros delitos. Todos ellos, contemplados en el Convenio de Budapest, firmado por España, y en nuestro Código Penal.

LSSICE y spam: lo que dice la Ley

De forma tácita, la LSSICE hace referencia al spam en el Título III, dedicado a las comunicaciones comerciales por vía electrónica. En principio, indica que la regulación de las comunicaciones comerciales y ofertas promocionales se apoyará en la Ley Orgánica de Protección de Datos Personales y Garantías Digitales (LOPD-GDD). A igual que en las normativas enfocadas en las actividades comerciales y de marketing.

De inmediato, la Ley establece como obligatoria la identificación clara de las empresas o personas físicas que envían comunicaciones comerciales. Asimismo, exige que las condiciones de acceso y participación en estrategias como ofertas promocionales, descuentos, obsequios y concursos sean transparentes y accesibles.

También prohíbe expresamente el envío de comunicaciones comerciales que disimulen u oculten la verdadera identidad del remitente. Del mismo modo veta los mensajes que insten a los destinatarios a visitar páginas web no identificadas (Artículo 20).

A continuación, el artículo 21 es explícito al prohibir las comunicaciones de marketing, mediante email u otros canales equivalentes, no hayan sido solicitadas o autorizadas de forma inequívoca por sus destinatarios. Lo que supone un conflicto directo entre LSSICE y spam. Al respecto, hace una excepción en el caso de la existencia de una relación contractual previa por cuyo intermedio la empresa hubiera obtenido los datos personales del destinatario de manera lícita. Y que emplee los mismos para promocionar únicamente sus propios productos y servicios, que sean similares a los que ofreció originalmente al cliente.

Derechos de oposición y supresión

En este mismo punto, el instrumento legal que nos ocupa hace énfasis en el deber de ofrecer a los destinatarios los derechos de oposición y a revocar el consentimiento del tratamiento de sus datos personales (derecho de supresión). Ambos previstos también en el Reglamento General de Protección de Datos europeo (RGPD); por lo que debe facilitarse un mecanismo fácil y gratuito para ejercerlos. Tal requisito es obligatorio para la captación de los datos y en cada comunicación que dirija al destinatario. En el caso de comunicaciones remitidas por email, la empresa incluirá una dirección de correo o el enlace a una web válida. Esto con el propósito de facilitar al interesado el ejercicio de los referidos derechos.

LSSICE y spam, ¿cuáles son las sanciones por incumplimiento?

Igualmente, la LSSICE define como infracción el envío masivo de comunicaciones comerciales por email o canales electrónicos equivalentes sin el consentimiento de los destinatarios. De idéntica forma califica el incumplimiento significativo de la obligación por parte del prestador de servicios de proporcionar los procedimientos para revocar el consentimiento de los destinatarios.

En consecuencia, los infractores deberán pagar una multa de 30.001 a 150.000 euros si la falta es considerada grave. Y de hasta 30.000 euros si la misma es considerada leve. Esto sin excluir la posibilidad de otras medidas sancionatorias dependientes de la gravedad del caso, como:

  • Suspensión temporal de la actividad de la empresa infractora y cierre provisional de sus instalaciones.
  • Precinto, depósito e incautación de registros, archivos, soportes, archivos y equipos informáticos.
  • Advertencia pública de la existencia de posibles infracciones y la introducción del expediente sancionador.

Gestiona correctamente tus comunicaciones digitales

Como asesores y proveedores de servicios para la adaptación de páginas web y canales digitales a la normativa de protección de datos, en Legal Veritas te recomendamos:

  • Como usuario, evita abrir o responder mensajes de correo o anuncios sospechosos o hacer clic en enlaces incluidos en estos.
  • Procura abrir tus cuentas de correo personal y corporativo en plataformas que ofrezcan filtros anti-spam.
  • Como empresario y responsable del tratamiento de datos, abstente de llevar a cabo estrategias de marketing invasivo como el envío de correo spam. Aparte de ilegales, las mismas son molestas para los destinatarios, lo que afectará considerablemente la imagen de tu marca.
  • En su lugar, pon en práctica estrategias de marketing de contenidos y SEO para el posicionamiento orgánico de tu marca. Estas son parte de la categoría de inbound marketing o no invasivo. Mediante ellas, es tu público target el que llegará a tu marca a través de una consulta en un buscador. Con lo que tu empresa no tendrá que invertir en costosas campañas invasivas.

¿Quieres saber más sobre la relación entre LSSICE y spam? ¿Necesitas adaptar tu web y canales digitales al RGPD y demás normativas de protección de datos? ¡No dudes en consultarnos!

Entradas Relacionadas

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

× ¿Cómo puedo ayudarte?