Importancia de la normativa en el SPAM: llamadas y mensajes con publicidad no deseada

¿PORQUÉ ES IMPORTANTE LA PROTECCIÓN DE DATOS?

1. Introducción

Cuántas veces hemos oído, sobre todo las personas que nos dedicamos a la consultoría de protección de datos, incluso a los propios clientes a los que les gestionamos y/o asesoramos sobre sus sistemas de cumplimiento de esta normativa, frases como:

• Para qué tanta protección de datos, si no dejo de recibir llamadas o correos con publicidad sin haberlo solicitado.
• Esto de la protección de datos no sirve para nada.
• Esto es solo un “quita multas”.

Estas y otro tipo de expresiones parecidas suelen ser fruto más de una experiencia personal y de la frustración que crean este tipo de situaciones, que de un mal funcionamiento del sistema establecido por la normativa.

Vamos a exponer cómo podríamos explicar a esa persona, frustrada y cansada ya de, por ejemplo, recibir correos o llamadas comerciales sin haberlo solicitado, que la protección de datos y la normativa que la regula sí es efectiva y necesaria, tanto para las entidades que tratan los datos como, y muy especialmente para los titulares de esos datos.

2. Importancia de la protección de datos y el cumplimiento de la normativa para cualquier entidad

Aunque en la mayoría de los casos la implantación y gestión de un sistema de cumplimiento de la normativa de protección de datos puede ser percibida por las organizaciones como un gasto, la realidad es que están contratando un servicio que implica una inversión y como tal, supondrá el retorno de un rendimiento en forma de:

• Disponer de la información necesaria y suficiente para la toma de decisiones en la gestión de los riesgos derivados del tratamiento de datos personales.
• Mejorar la organización y el control de la información de carácter personal que trata la entidad.
• Mejorar el posicionamiento en el mercado ante la competencia, con la mejora reputacional o de la imagen de la organización ante cualquier parte interesada (clientes, personal, público en general, etc.) por su sensibilización y concienciación con el cumplimiento normativo, en este caso en materia de protección de datos.
• Evitar o reducir sanciones administrativas por incumplimiento del RGPD/LOPDGDD, o en algunos casos incluso penales (delitos contra el honor, la intimidad personal y familiar, delitos de revelación de secretos, etc.).
• Reducir costes por una utilización innecesaria y/o ineficiente de recursos y activos, o no contar con procedimientos de actuación adecuados, por ejemplo, con protocolos de prevención y respuestas ante brechas de seguridad, protocolos para el ejercicio de derechos, almacenamiento (físico o virtual) innecesario de información, etc.

3. Importancia de la protección de datos para las personas físicas titulares de los mismos

Para cualquier persona física cuyos datos se estén tratando, la normativa de protección de datos es necesaria y “funciona”, pero requiere ser ejercida. No estamos más expuestos como personas físicas por falta de ley, sino porque todavía hay mucho abuso y poca concienciación. La ley es una herramienta poderosa, pero hay que usarla.

3.1. Para qué sirve la protección de datos

La protección de datos es una herramienta esencial que nos confiere derechos a las personas titulares de dichos datos y pone límites al uso de nuestra información personal por parte de cualquier entidad.

La protección de datos, regulada en toda la UE por el Reglamento 2016/679 (UE) General de Protección de Datos (RGPD) y en España por la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), tiene como objetivo principal:

• Garantizar el control sobre la información personal de cada persona: para lo que le confiere derechos (acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad) para que sepa qué datos suyos se están usando, para qué y por quién, y para que pueda decidir sobre ellos.
• Proteger la privacidad de cualquier persona física limitando el uso indebido de sus datos: para lo que obliga a las organizaciones a que traten los datos:
  • De forma lícita, leal y transparente.
  • Con fines específicos y legítimos.
  • Solo cuando sea necesario.
  • Actualizándolos cuando sea necesario.
  • No conservándolos más tiempo del necesario y
  • Adoptando medidas de seguridad para protegerlos.
• Establecer responsabilidades y sanciones: impone obligaciones a quienes tratan datos personales y prevé multas significativas para quienes incumplen la normativa, lo que debería actuar como un freno contra las malas prácticas.
• Fomentar la confianza en la economía digital: al dar seguridad a los ciudadanos sobre el tratamiento de sus datos, se busca promover un entorno digital en el que la gente se sienta cómoda compartiendo información necesaria para servicios, pero con garantías.

3.2. Porqué a pesar de las sanciones sigue recibiéndose publicidad no solicitada

Aunque la persistencia de la publicidad no solicitada, bien a través de llamadas o bien a través de correos o mensajes, sea frustrante y demuestre que aún hay mucho por hacer en la aplicación de la normativa, sin la normativa actual la situación sería, probablemente, mucho peor.

La normativa de España y de la UE es una de las más garantistas del mundo en cuanto a la protección de datos y frente a publicidad no solicitada o no deseada:

• Está prohibido realizar llamadas comerciales sin consentimiento del interesado, salvo determinadas circunstancias (clientes) (art. 66.1.b Ley 11/2022, General de Telecomunicaciones).
• Está prohibido enviar comunicaciones comerciales a través de medios electrónicos (principalmente email o mensajería) sin consentimiento del interesado, salvo determinadas circunstancias (clientes) (art. 21 Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico.).
• El RGPD confiere a cualquier persona, entre otros, el derecho a oponerse al uso de tus datos con fines publicitarios (art. 21.2 RGPD).
• Las empresas deben consultar las listas de exclusión publicitaria antes de llamar o enviar publicidad (art. 23.4 LOPDGDD y art. 4 de la Circular 1/2023, de la AEPD sobre la aplicación del artículo 66.1.b) de la Ley 11/2022, General de Telecomunicaciones).

Pese a ello, seguimos recibiendo publicidad no solicitada a través de llamadas de teléfono, correos electrónicos o mensajería, y no porque la normativa “no funcione”, sino por otras razones, entre las que podríamos destacar:

• Dificultad en la aplicación y control: aunque como hemos visto la normativa es estricta, la capacidad de las autoridades de control para investigar y sancionar a todas las entidades que incumplen es limitada, especialmente cuando se trata de entidades que operan desde fuera de la UE. Aunque el RGPD tiene un alcance extraterritorial, es más difícil hacer cumplir la ley a entidades que no tienen presencia física o legal en la Unión Europea.
• Se presta el consentimiento “inconscientemente”: muchas entidades obtienen el consentimiento para el envío de publicidad de forma ambigua, por ejemplo, a través de cláusulas en contratos o al aceptar términos y condiciones en línea que no se suelen leer.
• Bases de datos desactualizadas: algunas entidades utilizan bases de datos que contienen datos recabados antes de que las normativas fueran tan estrictas, y siguen explotándolas.
• Bases de datos ilegales: algunas empresas utilizan bases de datos que han adquirido sin comprobar que cuentan con consentimiento para el envío de publicidad.
• Uso de números generados aleatoriamente: algunas empresas utilizan sistemas que marcan números de teléfono de forma aleatoria o secuencial, sin tener el número en una base de datos específica, esperando encontrar a alguien que responda.
• Asumen los riesgos de ser sancionadas: algunas entidades prefieren correr el riesgo de ser sancionadas (que como hemos visto no va a ser siempre que incumplan) por llevar este tipo de acciones de forma ilícita.
• Falta de conocimiento de sus derechos por el público en general: muchos usuarios no saben cómo ejercer sus derechos o a quién acudir para denunciar estas prácticas.

3.3. Qué hacer para no seguir recibiendo publicidad no solicitada

Además de recabar pruebas (números, grabaciones, SMS, etc.), para el caso de que tengamos que interponer una denuncia o una reclamación, entre otras cuestiones, podemos:

• Inscribirnos en algún sistema de exclusión publicitaria: es el mecanismo más efectivo en España, gratuito para las personas que quieran inscribirse en él para evitar recibir publicidad de empresas de las que no seamos clientes. Por ejemplo https://www.listarobinson.es/
• Revocar consentimientos: si en algún momento prestamos consentimiento a alguna entidad para que nos enviara publicidad, tenemos derecho a revocarlo en cualquier momento.
• Derecho de oposición: ejercer el derecho de oposición frente a la entidad que nos llama o envía publicidad, aunque seamos clientes.
• Bloquear números: en el caso de las llamadas comerciales no solicitadas podemos bloquear los números recurrentes en nuestro terminal.
• No facilitar nuestros datos personales: salvo cuando sea estrictamente necesario y solo los que se precisen para el uso que le vayan a dar (compras, servicios, obligaciones legales, etc.).
• Sobre todo denunciar las llamadas o los envíos de correos comerciales: podemos presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) (https://sedeaepd.gob.es/sede-electronica-web/vistas/infoSede/tramitesOrdinariosCiudadano.jsf)

Más información en el menú SOPORTE:

• COMERCIAL:
  • ESTRATEGIAS:
    • Por qué adaptarse a la normativa de protección de datos
    • Sistema de cumplimiento de la normativa de privacidad
  • PUBLICACIONES:
    • Realmente funciona la lista Robinson
• LEGAL / TRATAMIENTO:
  • • Lista stop publicidad
    • Lista Robinson
    • Comunicaciones comerciales realizadas por vía electrónica
    • Prohibición de llamadas comerciales sin base jurídica para hacerlo
• NORMATIVA / AUTORIDAD DE CONTROL:
  • • AEPD: Circular 1/2023 sobre el derecho de los usuarios a no recibir llamadas comerciales no solicitadas.