Presentación de Miguek Acosta, de Garrigues, para el legal track "Comunicación digital y política de privacidad" celebrado el pasado 28 de junio de 2011 en Madrid.
2. ÍNDICE
■ MARCO LEGAL ACTUAL
■ NORMATIVA EN MATERIA DE COMUNICACIONES COMERCIALES
POR VÍA NO ELECTRÓNICA (LOPD)
■ NORMATIVA EN MATERIA COMUNICACIONES COMERCIALES
POR VÍA ELECTRÓNICA (LSSI)
■ NORMATIVA EN MATERIA COMUNICACIONES COMERCIALES
POR VÍA TELEFÓNICA (LGT)
■ NORMATIVA EN MATERIA DE COMPETENCIA DESLEAL
■ NOVEDADES LEGISLATIVAS
■ PROYECTO DE LEY POR LA QUE SE MODIFICA LA LEY 32/2003, DE 3 DE
NOVIEMBRE, GENERAL DE TELECOMUNICACIONES
2
4. COMUNICACIÓN DIGITAL Y POLÍTICA DE
PRIVACIDAD
NORMATIVA EN MATERIA DE COMUNICACIONES
COMERCIALES POR VÍA NO ELECTRÓNICA
(LOPD)
4
5. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Legislación y ámbito de aplicación
■ LEGISLACIÓN
■ Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de
Carácter Personal.
■ Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
Reglamento de desarrollo de la LOPD.
■ OBJETO:
■ Garantizar los derechos fundamentales de las personas en lo que concierne al
tratamiento de sus datos personales.
5
6. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Ámbito de aplicación
■ ÁMBITO DE APLICACIÓN:
■ Ámbito Territorial:
- Tratamiento en territorio español en el marco de las actividades de un establecimiento del
responsable del tratamiento.
■ Ámbito Objetivo:
- Será de aplicación a: datos de carácter personal registrados en soporte físico, que los haga
susceptibles de tratamiento y a toda modalidad de uso posterior de estos datos.
- No será de aplicación a: datos referidos a personas jurídicas, ni a los ficheros en que se
limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas,
consistentes únicamente en su: nombre, apellidos, funciones o puestos desempeñados,
dirección postal o electrónica, teléfono y número de fax profesionales.
6
7. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Conceptos Básicos
■ CONCEPTOS BÁSICOS:
■ DATOS DE CARÁCTER PERSONAL:
- Cualquier información, concerniente a personas físicas, identificadas o identificables.
- No resulta de aplicación a personas jurídicas.
■ FICHERO:
- Conjunto organizado de datos de carácter personal, cualquiera que fuera su forma de
creación, almacenamiento, organización y acceso. Ejemplos: Registro de los datos de los
proveedores de una empresa, listados de clientes, bases de datos de empleados...
7
8. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Conceptos Básicos
■ TRATAMIENTO DE DATOS:
- Operaciones y procedimientos técnicos de carácter automatizado o no, que permiten la
recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así
como las cesiones de datos que resulten de comunicaciones, consultas interconexiones y
transferencias. Por ejemplo, un envío de publicidad a una base de datos de “prospects” o
clientes potenciales, la formalización de una base de datos...
■ RESPONSABLE DEL FICHERO O TRATAMIENTO:
- Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que
decida sobre la finalidad contenido y uso del tratamiento.
■ AFECTADO O INTERESADO:
- Persona física titular de los datos que sean objeto de tratamiento.
■ PROCEDIMIENTO DE DISOCIACIÓN:
- Todo tratamiento de datos personales de modo que la información que se obtenga no
pueda asociarse a persona identificada o identificable.
8
9. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Conceptos Básicos
■ ENCARGADO DEL TRATAMIENTO:
- Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo
o conjuntamente con otros, trate datos personales por cuenta del responsable del
tratamiento.
■ FUENTES ACCESIBLES AL PÚBLICO:
- Aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida
por una norma limitativa o sin más exigencias que el abono de una contraprestación. Son,
exclusivamente, los siguientes:
● censo promocional,
● repertorios telefónicos,
● listas de personas pertenecientes a grupos profesionales que contengan únicamente
los datos de nombres, titulo, actividad, profesión, grado académico, dirección e
indicación de su pertenencia al grupo,
● diarios y boletines oficiales y
● medios de comunicación.
9
10. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Comunicaciones comerciales
■ COMUNICACIONES COMERCIALES
■ El Artículo 30 LOPD y 45 y ss. del RLOPD regulan el tratamiento de datos de carácter personal
con fines de:
- Publicidad.
- Prospección comercial.
■ Ámbito subjetivo de aplicación: aquellas personas físicas o jurídicas que se dediquen a:
- la recopilación de direcciones;
- reparto de documentos;
- publicidad;
- venta a distancia;
- prospección comercial y actividades análogos.
- estas actividades con el fin de comercializar sus propios productos o servicios o los de otros.
10
11. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Comunicaciones comerciales
■ COMUNICACIONES COMERCIALES
■ Datos objeto de tratamiento:
- Nombres
- Direcciones
- Cualesquiera otros datos de carácter personal
■ Dichos datos podrán ser objeto de tratamiento siempre y cuando se cumpla alguno de
los siguientes requisitos:
- Figuren en fuentes accesibles al público:
● En las comunicaciones que se dirijan al interesado se deberá informar de:
● el origen de los datos,
● la identidad del responsables,
● los derechos que asisten al interesado.
11
12. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Comunicaciones comerciales
- Hayan sido facilitados por los propios interesados u obtenidos con su consentimiento para
finalidades determinadas, explícitas y legítimas relacionadas con la actividad de
publicidad y prospección comercial, habiendo informado de los sectores concretos y
específicos de actividad respecto de los que podrá recibir información o publicidad.
● Formas de recabar el consentimiento:
● Consentimiento expreso:
- Sólo con el consentimiento expreso y por escrito del afectado podrán ser
objeto de tratamiento los datos de carácter personal que revelen la ideología,
afiliación sindical, religión y creencias.
- Los datos de carácter personal que hagan referencia al origen racial, a la
salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando
así lo disponga una Ley o el afectado consienta expresamente.
● Consentimiento Tácito:
- Siempre que se cumpla el deber información (Arts. 5 LOPD y 12.2 RLOPD) y se
conceda plazo de 30 DÍAS para que el afectado manifieste su oposición
12
13. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Comunicaciones comerciales
■ Comunicaciones comerciales para fines no relacionados con la relación contractual
- Regulación (Art.15 RLOPD):
● Solicitud del consentimiento durante el proceso de formación de un contrato para enviar
comunicaciones comerciales para fines no relacionados con el mismo.
● Debe darse la posibilidad de que el afectado manifieste su negativa al tratamiento de sus datos.
● Se entiende cumplido con la marcación de una casilla en el documento de celebración del
contrato:
● Claramente visible.
● No premarcada.
● O se establezca en un procedimiento equivalente que le permita manifestar su negativa.
■ Ficheros comunes de exclusión de envío de comunicaciones comerciales (Art. 49 RLOPD)
- 49.4 RLOPD: “Quienes pretendan efectuar un tratamiento relacionado con la actividad de publicidad y
prospección comercial deberán previamente consultar los ficheros comunes que pudieran afectar a su
actuación, (…)”
13
14. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Infracciones en materia de protección de datos
TIPOS
Artículo 44
MUY GRAVES GRAVES LEVES
14
15. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Sanciones en materia de protección de datos
■ SANCIONES:
CUANTÍA:
LEVES: De 900 a 40.000 Euros
GRAVES: De 40.001 a 300.000 Euros
MUY GRAVES: De 300.001 a 600.000 Euros
15
16. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Graduación de las sanciones
■ GRADUACIÓN DE LAS CUANTIAS ATENDIENDO A LOS SIGUIENTES
CRITERIOS:
■ El carácter continuado de la infracción.
■ El volumen de los tratamientos efectuados.
■ La vinculación de la actividad del infractor con la realización de tratamientos de datos de
carácter personal.
■ El volumen de negocio o actividad del infractor.
■ Los beneficios obtenidos como consecuencia de la comisión de la infracción.
■ El grado de intencionalidad.
■ La reincidencia por comisión de infracciones de la misma naturaleza.
■ La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas.
■ La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad
imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento
de los datos de carácter personal, siendo la infracción consecuencia de una anomalía en el
funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al
infractor.
■ Cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de
culpabilidad presentes en la concreta actuación infractora.
16
17. COMUNICACIÓN DIGITAL Y POLÍTICA DE
PRIVACIDAD
NORMATIVA EN MATERIA DE COMUNICACIONES
COMERCIALES POR VÍA ELECTRÓNICA (LSSI)
17
18. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE
COMERCIO ELECTRÓNICO
■ COMUNICACIONES COMERCIALES POR MEDIOS ELECTRONICOS
18
19. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE
COMERCIO ELECTRÓNICO
Ámbito de aplicación
■ LEGISLACIÓN
■ Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de
Comercio Electrónico
■ ÁMBITO DE APLICACIÓN DE LA LSSI:
■ Prestadores de servicios establecidos en España y servicios prestados por los mismos:
- Residencia o domicilio social en territorio español.
- Lugar desde donde se realice la gestión o dirección del negocio.
- Prestadores de servicios domiciliados en otro Estado que ofrezcan sus servicios a través
de un establecimiento permanente en España.
- La utilización de medios tecnológicos situados en España, para la prestación o el acceso al
servicio, no servirá por si sola para determinar el establecimiento en España del prestador.
19
20. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE
COMERCIO ELECTRÓNICO
Ámbito de aplicación
■ Prestadores de servicios establecidos en la UE o EEE
- Se aplica la LSSI cuando el destinatario de los servicios radique en España y los servicios
afecten a determinadas materias, entre otras:
● Licitud de las comunicaciones por correo electrónico u otro medio de
comunicación equivalente no solicitadas.
■ Prestadores establecidos en un Estado no perteneciente a la UE o al EEE.
- Se les aplicará la LSSI en la medida en que dirijan sus servicios específicamente al
territorio español.
20
21. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE
COMERCIO ELECTRÓNICO
Obligaciones
■ OBLIGACIONES DE LOS PRESTADORES DE SSI:
■ Obligaciones de información:
- Debe ponerse a disposición de los usuarios de forma:
● Permanente
● Fácil
● Directa
● Gratuita
● Criterio: Inclusión en página de inicio o páginas interiores accesibles a través
de enlace claramente visible, con título inequívoco (ejemplo: identificación –
quienes somos)
21
22. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE
COMERCIO ELECTRÓNICO
Obligaciones
■ OBLIGACIONES DE LOS PRESTADORES DE SSI:
■ Obligaciones de información:
- Información básica del prestador:
● Nombre o denominación social.
● Residencia, domicilio o, en su defecto, dirección de uno de sus establecimientos
permanentes.
● Dirección de correo electrónico y cualquier otro dato que permita establecer una
comunicación directa y efectiva.
● Datos de su inscripción registral.
● Número de identificación fiscal.
● Información específica relativa a profesiones o servicios regulados.
● Precios de productos e impuestos aplicables.
● Códigos de conducta a los que se haya adherido.
22
23. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE
COMERCIO ELECTRÓNICO
Comunicaciones comerciales por vía electrónica
■ COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA:
■ Información exigida:
- Claramente identificables como comunicaciones comerciales.
- Indicarán la persona física o jurídica en nombre de la cual se realizan.
- Incluirán al comienzo del mensaje: PUBLICIDAD.
■ Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o
medios de comunicación electrónica equivalentes:
- Si no han sido solicitadas o autorizadas por los destinatarios.
23
24. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE
COMERCIO ELECTRÓNICO
Comunicaciones comerciales por vía electrónica
■ COMUNICACIONES COMERCIALES POR VÍA ELECTRICA:
■ No obstante, se permitirá el envío de comunicaciones comerciales sin autorización
siempre que:
- Relación contractual previa.
- Se hayan obtenido los datos lícitamente.
- Se envíen en relación con productos o servicios de su propia empresa que sean similares a
los que contrató inicialmente el cliente.
- En todo caso, se debe ofrecer la posibilidad de oponerse por un método sencillo y
gratuito.
24
25. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE
COMERCIO ELECTRÓNICO
Comunicaciones comerciales por vía electrónica
■ COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA:
■ Recomendaciones para solicitud del consentimiento.
- Inclusión en una cláusula en las condiciones generales de contratación. Licitud
cuestionable.
- Realizar la pregunta dando opción a responder rellenando una casilla o similar.
- O si consiente, escribir su E-mail.
25
26. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE
COMERCIO ELECTRÓNICO
Comunicaciones comerciales por vía electrónica
■ COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA:
■ Derechos de los destinatarios de servicios:
- Si el destinatario debiera facilitar su dirección durante el proceso de contratación o suscripción de
algún servicio y el prestador pretendiera utilizarlo posteriormente, deberá notificarlo y pedir su
consentimiento.
- Se podrá revocar el consentimiento prestado en todo momento con la simple notificación de su
voluntad y por procedimientos sencillos y gratuitos sobre los que se deberá proporcionar información
de manera accesible y por medios electrónicos.
- Cookies (Art. 22.2)
● Cuando los prestadores de servicios empleen dispositivos de almacenamiento y
recuperación de datos informarán a los destinatarios de manera clara y completa
sobre su utilización y finalidad, ofreciéndoles la posibilidad de rechazar el tratamiento
de los datos mediante un procedimiento sencillo y gratuito.
Lo anterior no impedirá el almacenamiento o acceso a datos para efectuar o facilitar
técnicamente la transmisión de una comunicación o para prestar el servicio.
26
27. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE
COMERCIO ELECTRÓNICO
Comunicaciones comerciales por vía electrónica
Cláusula Protección de
Datos en Aviso Legal
27
28. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE
COMERCIO ELECTRÓNICO
Infracciones
■ INFRACCIONES
■ Art. 38.3 LSSI: Infracción Grave
- Envío masivo de comunicaciones comerciales por correo electrónico u otro medio de
comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres
comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando en
dichos envíos no se cumplan los requisitos establecidos en el artículo 21 de la LSSI.
- Infracción calificada como grave.
■ Art. 38.4 LSSI: Infracción Leve
- El envío de comunicaciones comerciales por correo electrónico u otro medio de
comunicación electrónica equivalente cuando en dichos envíos no se cumplan los
requisitos establecidos en el artículo 21 de la LSSI y no constituya infracción grave.
28
29. SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE
COMERCIO ELECTRÓNICO
Sanciones
■ REGIMEN SANCIONADOR
SANCIONES ART. 39
LEVES GRAVES MUY GRAVES
HASTA 30.000€ 30.001 A 150.000€ 150.001 A 600.000€
29
30. COMUNICACIÓN DIGITAL Y POLÍTICA DE
PRIVACIDAD
NORMATIVA EN MATERIA COMUNICACIONES
COMERCIALES POR VÍA TELEFÓNICA (LGT)
30
31. LEY GENERAL DE TELECOMUNICACIONES
■ LEGISLACIÓN
- Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones (Art. 38)
- Real Decreto 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las Condiciones para
la Prestación de Servicios de Comunicaciones Electrónicas, el Servicio Universal y la Protección de los
Usuarios. (Art. 69)
■ DERECHOS DE LOS ABONADOS
- A que sus datos de tráfico sean utilizados con fines comerciales o para la prestación de servicios de
valor añadido únicamente cuando hayan prestado su consentimiento informado para ello. El
consentimiento tácito es lícito (Art. 65 del RLGT).
- A no recibir llamadas automáticas sin intervención humana o mensajes de fax, con fines de directa, sin
haber prestado con consentimiento previo, expreso e informado para ello. Infracción grave o muy
grave, según régimen aplicable a correos electrónicos en el ámbito LSSI (Art. 38.3.c) y 38.4.).
- A no figurar en las guías de abonados de abonados a los servicios de comunicaciones electrónicas
accesibles al público, a que se omita parcialmente su dirección o algún otro dato y a que sus datos que
aparezcan en la guía no sean utilizados con fines de publicidad o prospección comercial.
- A ser informados sobre los derechos de acceso, oposición, rectificación y cancelación de sus datos, en
los términos previstos en la LOPD.
31
32. COMUNICACIÓN DIGITAL Y POLÍTICA DE
PRIVACIDAD
NORMATIVA EN MATERIA DE
COMPETENCIA DESLEAL
32
33. LEY DE COMPETENCIA DESLEAL
■ PRACTICAS AGRESIVAS POR ACOSO (ART. 29 LCD)
■ Se considera desleal:
- Realizar propuestas no deseadas y reiteradas por teléfono, fax, correo electrónico, y otros
medios de comunicación a distancia, salvo en las circunstancias y en la medida en que
esté justificado legalmente para hacer cumplir una obligación legal.
■ El empresario deberá utilizar en estas comunicaciones:
- Sistemas que permitan al consumidor dejar constancia de su oposición a seguir recibiendo
propuestas comerciales no deseadas.
● cuando las comunicaciones se realicen por vía telefónica, deberá realizarse a través
de un número identificable.
33
35. NOVEDADES LEGISLATIVAS
■ Proyecto de Ley 121/124, de 27 de mayo de 2011, por el que se modifica la Ley
32/2003, de 3 de noviembre, General de Telecomunicaciones.
■ Incorpora al ordenamiento jurídico español las siguientes Directivas:
- Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de
noviembre de 2009-
- Directiva 2009/140/CE, del Parlamento Europeo y del Consejo, de 25 de
noviembre de 2009.
■ Modifica, entre otros, el Artículo 38. LGT
■ Modifica el artículo 45 de la LOPD
■ Modifica los artículo 20, 21 y 22 de la LSSI
■ Pendiente de desarrollo reglamentario, entre otras, en materia de derechos
de los abonados en relación con los datos personales y la privacidad.
35
36. NOVEDADES LEGISLATIVAS
■ Proyecto de Ley por el que se modifica la Ley 32/2003, de 3 de noviembre,
General de Telecomunicaciones
■ Modificación del artículo 38 de la LGT:
- En el apartado 9 (anterior apartado 3), se incorporan dos nuevos derechos para
los abonados de los servicios de comunicaciones electrónicas (Art.38.9 i) y j)
LGT).
- Se establece que los abonados tendrá, entre otros, el siguiente derecho:
● A no recibir llamadas aleatorias, con o sin intervención humana, con fines
de venta directa en caso de que hubieran ejercido su derecho a no figurar
en las guías de abonados a las que se refieren el párrafo c) del apartado 1
del artículo 22 de la LGT.
● A oponerse a recibir llamadas y comunicaciones aleatorias con fines de
venta directa, en los supuestos no comprendidos en los apartados h) e i)
del artículo 38.9 de la LGT y a ser informado de este derecho.
36
37. NOVEDADES LEGISLATIVAS
■ Disposición final segunda: modificación de los artículos 20, 21 y 22 LSSI:
- Artículo 20. Se añada un nuevo párrafo 4
● Se prohíbe el envío de comunicaciones comerciales en que se disimule u
oculte la identidad del remitente.
● Se prohíben aquellas comunicaciones comerciales en las que se incite a
los destinatarios a visitar páginas de Internet que contravengan lo dispuesto
en el artículo 20.
- Artículo 21.2. Se añade un último párrafo-
● “Cuando las comunicaciones hubieran sido remitidas por correo electrónico
dicho medio deberá consistir necesariamente en la inclusión de una
dirección electrónica válida donde pueda ejercitarse este derecho
(oposición al tratamiento de datos con fines promocionales) quedando
prohibido el envío de comunicaciones que no incluyan dicha dirección”.
37
38. NOVEDADES LEGISLATIVAS
- Artículo 22. Se modifican los apartados 1 y 2.
● Cuando las comunicaciones hubieran sido remitidas por correo electrónico
dicho medio deberá consistir necesariamente en la inclusión de una
dirección electrónica válida donde pueda ejercitarse este derecho
quedando prohibido el envío de comunicaciones que no incluyan dicha
dirección.
● Los prestadores de servicios podrán utilizar dispositivos de
almacenamiento y recuperación de datos en equipos terminales de los
destinatarios, a condición de que los mismos hayan dado su
consentimiento después de que se les haya facilitado información clara y
completa sobre su utilización, en particular, sobre los fines del tratamiento
de los datos.
Cuando sea técnicamente posible y eficaz, el consentimiento del
destinatario para aceptar el tratamiento de los datos podrá facilitarse
mediante el uso de los parámetros adecuados del navegador o de otras
aplicaciones, siempre que aquél deba proceder a su configuración durante
su instalación o actualización mediante una acción expresa a tal efecto.
38
39. NOVEDADES LEGISLATIVAS
■ Modificación del Artículo 45 de la LOPD
- Se añaden dos párrafos al artículo 45.2 LOPD
● En caso de fallo en las medidas de seguridad, cuando una Ley imponga la
obligación de notificarlo a los interesados o a la AEPD (caso de la LGT), el
incumplimiento será sancionado con multa mínima de 60.000€
● Si el incumplimiento fuera reiterado, la cuantía mínima de la sanción será
de 100.000€.
- Se añade un nuevo apartado 9 al artículo 45.
● Aplicación del régimen de atenuación de sanciones a aquellas que vengan
impuesta por aplicación de la LSSI y la LGT.
39