¿Prohíbe el spam la LSSI?

REEDICIÓN - Este artículo fue publicado en Kriptópolis el 2/12/2002

Por Javier A. Maestre Rodríguez

Últimamente se ha debatido mucho sobre el régimen aplicable a las comunicaciones comerciales electrónicas y, en particular, a la remisión de mensajes publicitarios a clientes que ya hayan mantenido una relación comercial con la empresa, así como, sobre todo en días recientes, a las direcciones obtenidas de "fuentes accesibles al público". Desafortunadamente, por parte del Ministerio de Ciencia y Tecnología, responsable político de la materia, se ha mantenido una actitud errática que ha provocado una enorme incertidumbre sobre los temas a tratar y, en consecuencia, una cierta inseguridad jurídica que en nada beneficia a nadie. En el presente artículo intentaremos arrojar un poco de luz en este controvertido tema...

De entrada, hay que partir del texto de la LSSICE que, en nuestra opinión y salvo otra mejor fundada, no admite lugar para la duda: "Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas." Es decir, y sin excepción alguna, no se puede remitir correo comercial a nadie que previamente no haya prestado su consentimiento.

ENVIO DE PUBLICIDAD A CLIENTES DE LA EMPRESA

En cuanto a la posibilidad de remitir mensajes a quienes ya hayan sido clientes de la empresa, pero no se les pidió en su día el consentimiento para la remisión de esta publicidad, vemos cómo el artículo 13.2 de la Directiva 2002/58, permite la remisión de estos mensajes, lo cual entendemos que se opone a lo dispuesto en la LSSICE. Pero, al margen de si esta Ley contradice aquélla o viceversa, lo cierto es que lo que realmente interesa es la respuesta a la siguiente pregunta: ¿PUEDO REMITIR CORREO ELECTRÓNICO COMERCIAL A MIS CLIENTES SIN HABERLES PEDIDO PERMISO EXPRESO PARA ELLO?

Pues bien, la LSSICE lo prohíbe taxativamente, y así se pronunció en un primer momento el Ministerio que, sin aclarar del todo la cuestión, nos decía que los Estados tenían de plazo hasta el 31 de octubre de 2003 para transponer la indicada Directiva. Ello daba a entender que sería necesario la incorporación de dicha Directiva, mediante una ley como la LSSICE, para que fuera efectivo lo dispuesto en el art. 13.2, es decir, daba la impresión de que la respuesta a la pregunta formulada era: NO, HASTA QUE NO SE TRANSPONGA LA DIRECTIVA.

Esta impresión era corroborada por la segunda respuesta que el Ministerio dio a la pregunta, advirtiendo además de la posibilidad de utilizar el régimen sancionador de la LSSICE en caso de acogerse a la doctrina de la Directiva, al concluir su mensaje con que "los órganos responsables de la aplicación del régimen sancionador de la Ley podrían ejercer sancionar los incumplimientos que se produzcan, siempre que éstos coincidan con las infracciones previstas en los apartados 3 y 4 del artículo 38 de la Ley". Se confirmaba, entendemos nosotros, que la respuesta a la pregunta seguía siendo: NO, HASTA QUE NO SE TRANSPONGA LA DIRECTIVA, pudiendo ser multados aquellos que remitan correos comerciales a sus propios clientes.

Más recientemente, ha surgido, dentro del propio Ministerio de Ciencia y Tecnología, una segunda vía de interpretar la evidente discrepancia que existe entre la redacción de la Directiva y de la LSSICE. Esta reciente interpretación parece defender que, a pesar de la exhaustiva prohibición contenida en la LSSICE, (cuya literalidad, entendemos, no deja lugar para la duda), el juego conjunto de la nueva Directiva y de la LOPD, arrojaría como resultado que la respuesta a la anterior pregunta sería: EN TODO CASO, SÍ.

El basamento de esta respuesta en la Directiva fue en cierta medida confirmado por el Director General para el Desarrollo de la Sociedad de la Información, D. Leopoldo González-Echenique, en declaraciones efectuadas en Radio Intereconomía el pasado día 21 de noviembre, donde indicó que la LSSICE debería aplicarse a la luz de todas las Directivas Europeas, así como, más recientemente, en declaraciones efectuadas en la presentación del portal informativo del Ministerio sobre la Ley. Pero como muestra del comportamiento errático al que antes hacíamos referencia, podemos comentar la anécdota de que ese mismo Director General, unos días antes, en el Congreso de los Diputados, daba la impresión de defender la tesis de que la respuesta a la pregunta era un NO ROTUNDO, al leer públicamente el apartado 1 del artículo 13 de la Directiva (principio general del consentimiento) y omitir expresamente el apartado 2 de dicho precepto (excepción al principio del consentimiento en caso de clientes de la empresa).

Por otro lado, no falta quien justifica, desconociendo las relaciones existentes entre nuestras leyes (relación de jerarquía o de competencia material), que al permitir la LOPD la remisión de mensajes publicitarios en el supuesto objeto de estudio, su rango orgánico hace que prevalezca su régimen jurídico sobre la LSSICE.

En cualquier caso, tanto si aceptamos la justificación basada en la Directiva apuntada por el Director General, como si lo hacemos en el rango orgánico de la LOPD, a todas luces improcedente, lo cierto es que la respuesta a la pregunta sería: SIMPLEMENTE, SÍ.

Así, podríamos encontrar una excepción a la prohibición absoluta del SPAM que establece la LSSICE, de forma que sería posible que no fuera de aplicación la regla del consentimiento expreso en el caso de que el destinatario del correo comercial fuera un antiguo cliente de la empresa.

ENVIO DE PUBLICIDAD A DIRECCIONES OBTENIDAS DE FUENTES ACCESIBLES AL PUBLICO

En cuanto al envío de comunicaciones comerciales a direcciones que hayan sido obtenidas de fuentes accesibles al público, la polémica surge por que, al igual que sucede en el caso anterior, la LOPD permite el tratamiento y, consecuentemente, la remisión de publicidad a direcciones obtenidas de "fuentes accesibles" al público, entre las que se encuentran los "medios de comunicación", en tanto que constituyen "ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa" (art. 3.j LOPD).

Ahora la pregunta que surge es: ¿una página web es un "medio de comunicación"? Cualquier persona que albergue publicidad en su web, y cuente con el correspondiente contrato de publicidad, es plenamente consciente de que toda página web constituye un "medio", al menos, entre otros grupos normativos, para la Ley General de Publicidad.

Desde esta perspectiva, la LOPD, por tanto, permite el tratamiento de direcciones de correo electrónico que se encuentren en páginas web (como sabemos, en virtud del artículo 10 LSSICE, todas las webs tienen que identificarse, entre otras cosas, con la dirección de correo electrónico de su responsable).

Pues bien, en un documento de preguntas frecuentes, el Ministerio de Ciencia y Tecnología se ocupa de una cuestión enmarcada en el apartado sobre comunicaciones comerciales, que formula y responde la siguiente manera:

"¿Se aplica la regla del consentimiento expreso cuando las comunicaciones comerciales se envían a personas cuyos datos electrónicos se han obtenido de fuentes accesibles al público?:

No. De acuerdo con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, no se requiere el consentimiento del interesado para el tratamiento de datos personales obtenidos de fuentes accesibles al público. Dichas fuentes son: el censo promocional, las guías telefónicas, las listas de profesionales colegiados, los diarios y boletines oficiales y los medios de comunicación."

La respuesta del Ministerio no deja lugar para la duda. Es decir, que si la pregunta la formulamos de la siguiente manera: ¿PUEDO REMITIR PUBLICIDAD A DIRECCIONES OBTENIDAS DE PÁGINAS WEB, EN TANTO QUE SON UNA FUENTE ACCESIBLE AL PÚBLICO? De acuerdo con la manifestación del Ministerio, la respuesta a la pregunta, indudablemente, ha de ser: SÍ, lo cual supone, de esta forma, la segunda excepción a la taxativa prohibición del SPAM contenida en la LSSICE.

Ahora bien, de esta segunda excepción merecen ser destacados dos aspectos.

En primer lugar que su justificación tan sólo tiene asidero en la incorrecta interpretación consistente en que la LOPD prevalece sobre la LSSICE. En efecto, el Ministerio, tras decir que no es de aplicación la regla del consentimiento expreso, justifica esta respuesta reproduciendo el régimen que la LOPD establece para los datos obtenidos de fuentes accesibles al público, diciendo que estos datos pueden ser objeto de tratamiento sin problema alguno.

Obviamente, la LOPD permite recoger direcciones de correo electrónico de páginas web, si admitimos que éstas son un medio de comunicación, sin necesidad de recabar el consentimiento del afectado. Ahora bien, cosa totalmente distinta es que se puedan utilizar estas direcciones para la remisión de publicidad que, de acuerdo con la literalidad de la LSSICE, estaría prohibida.

Es decir, en sus respectivas literalidades y de conformidad con lo manifestado hasta ahora, LA LOPD PERMITE RECOPILAR LAS DIRECCIONES, PERO LA LSSICE PROHÍBE UTILIZARLAS CON LA FINALIDAD DE REMITIR PUBLICIDAD.

No obstante, como decimos, la respuesta del Ministerio no puede entenderse de otra manera que ésta: dentro del tratamiento que permite la LOPD se incluiría el envío de comunicaciones comerciales, a pesar de que lo prohíba la LSSICE.

En segundo lugar, consideramos que la interpretación del Ministerio es sumamente peligrosa y que, en la práctica y de llevarse hasta sus últimas consecuencias, supondría dejar totalmente sin sentido alguno la prohibición del SPAM que contiene la LSSICE que se convertiría, así, en una pura falacia.

En efecto, hoy día, gran parte del peor SPAM que sufrimos los internautas proviene en última instancia de robots o programas que se dedican a capturar todas las direcciones de correo electrónico que se publican en páginas web. Con la interpretación del Ministerio se está dotando de cobertura legal a esta actividad, que en España se agravaría por la obligación que tiene todo titular de una web de permitir "acceder por medios electrónicos, de forma permanente, fácil, directa y gratuita", entre otros datos, a la dirección de correo electrónico, de forma tal que el conjunto de webs españolas, que pretendan cumplir la Ley, se configurarían como una inmensa base de datos a la que sería legal la remisión de SPAM.

De cualquier manera, viendo cómo se han comportado en estos temas nuestros dirigentes, no sería de extrañar OTRO CAMBIO DE PARECER en un tema tan trascendente para las empresas como la remisión de comunicaciones comerciales, contribuyendo así a la gran incertidumbre que desafortunadamente pesa ahora sobre el sector; teniendo en cuenta, además, que en caso de un expediente sancionador concreto el Ministerio perfectamente podría decir Diego donde dijo digo, pues expresamente se indica en su página de información sobre la LSSICE que "La información proporcionada tiene como finalidad facilitar la difusión y mejor comprensión de la LSSI y tiene un carácter general y meramente orientativo, no siendo vinculante para el Ministerio de Ciencia y Tecnología en la tramitación de expedientes de inspección y sanción."

En días sucesivos podremos escuchar sobre este tema muchas y variadas opiniones. Es posible incluso que tengamos que oír que una página web no es un medio de comunicación, lo que puede resultar bastante cómico, en estos tiempos de la Sociedad de la Información. En fin, las cosas, a pesar de nuestros anhelos, son lo que son y no lo que queremos que sean. Que cada uno saque sus conclusiones.

Javier A. Maestre Rodríguez
Abogado
http://www.bufetalmeida.com

Enlaces:

Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002

Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE)

Ley Orgánica 15/1999, de 13 de diciembre, sobre Protección de Datos de Carácter Personal (LOPD)