Ojo si tienes una ‘newsletter’ que te puede llegar una multa si no sigues estas reglas

La Agencia Española de Protección de Datos multó a una empresa por no seguir la normativa y enviar una comunicación comercial a un usuario que no se había dado de alta

Las newsletter se han transformado en uno de los métodos más efectivos para aquellas organizaciones y personas que desean llegar a distintos públicos, y ya es una de las estrategias más utilizadas para captar suscriptores y fidelizarlos. Sin embargo, el creador de esta comunicación comercial debe tener mucho cuidado al momento de enviarla, porque la Ley de Protección de Datos y el Reglamento General de Protección de Datos (RGPD) podrían jugarle una mala pasada y multarle.

Este fue el caso que ocurrió cuando una empresa envió comunicaciones comerciales no consentidas a un usuario y este decidió tomar medidas en su contra. El demandante decidió darse de baja de la newsletter a través de un enlace que proporcionaban; sin embargo, envió dos veces un correo para salirse de la base de datos, y no tuvo éxito. “Esta web ya advierte de que el servicio de baja podría tardar hasta un año. En todo caso, en ambas ocasiones no recibí un acuse de recibo de dicha solicitud, ni la solicitud de baja fue efectiva”, indicaba el usuario.

Tiempo después, tomando en cuenta la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), la Agencia Española de Protección de Datos (AEPD) tomó el caso para proceder a su análisis. La directora del organismo, Mar España Martí, dictó acuerdo de admisión de trámite de la reclamación presentada, de conformidad con el artículo 65 de la Ley LPDGDD, “al apreciar posibles indicios racionales de una vulneración de las normas en el ámbito de las competencias de la Agencia Española de Protección de Datos”.

La AEPD intentó ponerse en contacto con la empresa en cuestión, y al igual que el usuario, tampoco obtuvo una respuesta, e inició un procedimiento sancionador a la entidad reclamada, porque se consideró que sí hubo señales razonables de vulneración de lo establecido en el artículo 21 de la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI). La directora de la AEPD, decidió dar a la organización una sanción inicial de 2.000 euros por el envío de una comunicación comercial “sin que hubiese sido solicitada o expresamente autorizada por el destinatario”.

El artículo 21 de la LSSI, indica expresamente que queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico y otro medio de comunicación online que “previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios”. Además, sentencia que el prestador tendrá, obligatoriamente, que ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales “mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija”.

En conformidad con esta normativa, el hecho ocurrido demostró la vulneración de este artículo por parte de la empresa que envió la newslettersin consentimiento, ni dio al usuario opciones para su protección de datos. Frente a ello, la AEPD decidió finalmente multar a la entidad con los 2.000 euros al considerar que dentro de la normativa esta es una infracción que se encuentra tipificada como “leve”, que podría haber ascendido hasta los 30.000 euros.

¿Qué pide la normativa para las ‘newsletter’?

Uno de los puntos más importantes que exige la normativa para el envío de newsletter, entre otros, es obtener, de manera explícita, el consentimiento de los usuarios para poder recibir este tipo de correos. La persona que desee inscribirse en la web para recibir estas comunicaciones, tendrá que, además de aceptar la política de privacidad, marcar opciones específicas que le permitirán registrarse y ser añadido a la base de datos de envío.

Estas opciones, las cuales debe informar el creador de la newsletter, deben detallar diferentes puntos: los plazos de conservación de datos, base jurídica, derechos del usuario, entre otros factores. Pero no solo debe cumplir con ello. El remitente tendrá que tener su plataforma de envío actualizada conforme al último RGPD y tiene que depurar su base de datos con el fin de garantizar que tiene los consentimientos y la IP de cada uno de los usuarios.

Fuente: https://www.elconfidencial.com/juridico/2023-09-23/ojo-newsletter-puede-llegar-multa-si-no-sigues-reglas_3740529/