Inicio
Resoluciones
Resolución de la Agencia ...ro de 2023

Última revisión
01/09/2023

Resolución de la Agencia Española de Protección de Datos PS-00332-2022 de 03 de enero de 2023

nuevo

GPT Iberley IA

Copiloto jurídico

Relacionados:

Tiempo de lectura: 17 min

Órgano: Agencia Española de Protección de Datos

Fecha: 03/01/2023

Num. Resolución: PS-00332-2022

Cuestión

1 / 7

Expediente N.º: EXP202201984

RESOLUCIÓN DE PROCEDIMIENTO SANCIONADOR

Del procedimiento instruido por la Agencia Española de Protección de Datos y en base

a los siguientes

ANTECEDENTES

PRIMERO : Con fecha 26/01/2022, tuvo entrada en esta Agencia un escrito presentado

por A.A.A. (en...

Contestacion

1/7

? Expediente N.º: EXP202201984

RESOLUCIÓN DE PROCEDIMIENTO SANCIONADOR

Del procedimiento instruido por la Agencia Española de Protección de Datos y en base

a los siguientes

ANTECEDENTES

PRIMERO: Con fecha 26/01/2022, tuvo entrada en esta Agencia un escrito presentado

por A.A.A. (en adelante, la parte reclamante), mediante el que formula reclamación

contra LEGAL TRAINING GROUP, S.L. con NIF B05339494 (en adelante, la parte

reclamada), por la presunta vulneración de la normativa de protección de datos:

Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27/04/2016,

relativo a la Protección de las Personas Físicas en lo que respecta al Tratamiento de

Datos Personales y a la Libre Circulación de estos Datos (RGPD), la Ley Orgánica

3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los

Derechos Digitales (LOPDGDD) y la Ley 34/2002, de 11 de julio, de Servicios de la

Sociedad de la Información y Comercio Electrónico (LSSI).

Los motivos en que basa la reclamación son los siguientes:

?A lo largo del año 2021 he recibido información comercial de la mercantil ?Legal

Training Group S.L.? a mi correo electrónico ***EMAIL.1.

Con fecha 31 de octubre de 2021 solicito cursen baja de la base de datos (Supresión),

para no recibir más publicidad. No recibiendo contestación alguna de dicha mercantil.

Con fecha 24 de enero de 2022 la mercantil envía nueve correos electrónicos con

publicidad comercial de cursos. Me pongo en contacto vía telefónica y no recibo

contestación por parte del responsable de la base de datos.?

Adjunta la siguiente documentación:

- Copia del correo electrónico, de 31/10/2021, remitido a la entidad reclamada en

el que se solicita baja en su base de datos.

- Captura de pantalla de los 9 correos electrónicos recibidos por el reclamante, el

24/01/2022, desde la dirección de correo electrónico: info@legaltg.com

conteniendo un mensaje publicitario.

SEGUNDO: De conformidad con el artículo 65.4 de la Ley Orgánica 3/2018, de 5 de

diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en

adelante LOPDGDD), el 22/02/2022 se dio traslado de dicha reclamación a la parte

reclamada/ALIAS, para que procediese a su análisis e informase a esta Agencia en el

plazo de un mes, de las acciones llevadas a cabo para adecuarse a los requisitos

previstos en la normativa de protección de datos.

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

2/7

El traslado, que se practicó conforme a las normas establecidas en la Ley 39/2015, de

1 de octubre, del Procedimiento Administrativo Común de las Administraciones

Públicas (en adelante, LPACAP) mediante notificación electrónica, no fue recogido por

el responsable, dentro del plazo de puesta a disposición, entendiéndose rechazada

conforme a lo previsto en el art. 43.2 de la LPACAP en fecha 05/03/2022 como consta

en el certificado que obra en el expediente.

Aunque la notificación se practicó válidamente por medios electrónicos, dándose por

efectuado el trámite conforme a lo dispuesto en el artículo 41.5 de la LPACAP, a título

informativo se envió una copia por correo postal en fecha 07/03/2022 y 01/04/2022,

resultando ?Dirección incorrecta? el 17/03/2022 y ?Devuelto a origen por sobrante (no

retirado en oficina) el 05/05/2022, respectivamente. Asimismo, la reiteración también

se produjo por medios electrónicos el 21/03/2022 y 01/04/2022, entendiéndose

rechazada en fecha 01/04/2022 y 12/04/2022, respectivamente. A día de hoy, esta

Agencia no ha recibido respuesta alguna.

TERCERO: Con fecha 26/04/2022, de conformidad con el artículo 65 de la LOPDGDD,

se admitió a trámite la reclamación presentada por la parte reclamante.

CUARTO: Con fecha 25/05/2022, por parte de esta Agencia, se dirigió a través de

medios electrónicos requerimiento informativo a la parte reclamada, a amparo de los

poderes de investigación otorgados a las autoridades de control en el artículo 58.1 del

RGPD, produciéndose el rechazo automático el 05/06/2022. Asimismo, se intentó

mediante notificación postal el 02/06/2022, resultando ?Devuelto a origen por dirección

incorrecta?, según el Aviso emitido por Correos.

QUINTO: El día 07/06/2022 se realiza llamada telefónica al número publicado en la

página de la entidad LEGAL TRAINING GROUP, S.L. y se contacta con quien se ha

identificado como Dña. B.B.B., letrada empleada de la entidad, quien manifestó que la

empresa no tiene acceso a la Carpeta Ciudadana porque no disponen de certificado

digital de empresa y que la dirección postal de la misma no es la que figura en el

Registro Mercantil, estando ubicada en la calle Serrano, 63. 2º D de Madrid. Se ha

remitido el requerimiento de información nuevamente mediante notificación postal el

día 07/06/2022 a la dirección postal facilitada por la empleada, sin haber recibido

respuesta.

SEXTO: Con fecha 12/07/2022, la Directora de la Agencia Española de Protección de

Datos acordó iniciar procedimiento sancionador a la parte reclamada, por la presunta

infracción del artículo 21 de la LSSI, tipificada en el artículo 38.4.d) de la LSSI.

QUINTO: El 12/07/2022 se notificó el citado acuerdo de inicio conforme a las normas

establecidas en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo

Común de las Administraciones Públicas (en adelante, LPACAP) y transcurrido el

plazo otorgado para la formulación de alegaciones, se ha constatado que no se ha

recibido alegación alguna por la parte reclamada.

El artículo 64.2.f) de la LPACAP -disposición de la que se informó a la parte reclamada

en el acuerdo de apertura del procedimiento- establece que si no se efectúan

alegaciones en el plazo previsto sobre el contenido del acuerdo de iniciación, cuando

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

3/7

éste contenga un pronunciamiento preciso acerca de la responsabilidad imputada,

podrá ser considerado propuesta de resolución.

En el presente caso, el acuerdo de inicio del expediente sancionador determinaba los

hechos en los que se concretaba la imputación, la infracción del RGPD atribuida a la

reclamada y la sanción que podría imponerse. Por ello, tomando en consideración que

la parte reclamada no ha formulado alegaciones al acuerdo de inicio del expediente y

en atención a lo establecido en el artículo 64.2.f) de la LPACAP, el citado acuerdo de

inicio es considerado en el presente caso propuesta de resolución.

A la vista de todo lo actuado, por parte de la Agencia Española de Protección de Datos

en el presente procedimiento se consideran hechos probados los siguientes,

HECHOS PROBADOS

PRIMERO: La parte reclamante ha recibido correos electrónicos con mensajes

publicitarios desde la dirección, info@legaltg.com; aun habiendo solicitado a la entidad

reclamada la baja en su base de datos

SEGUNDO: La Agencia Española de Protección de Datos ha notificado a la entidad

reclamada el acuerdo de inicio del presente procedimiento sancionador, pero éste no

ha presentado alegaciones ni pruebas que contradigan los hechos denunciados.

FUNDAMENTOS DE DERECHO

I

De acuerdo con lo establecido en el artículo 43.1 de la Ley 34/2002, de 11 de Julio, de

servicios de la sociedad de la información y de comercio electrónico (en adelante

LSSI) y según lo establecido en los artículos 47 y 48.1 de la Ley Orgánica 3/2018, de 5

de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

(en adelante, LOPDGDD), es competente para iniciar y resolver este procedimiento la

Directora de la Agencia Española de Protección de Datos.

Asimismo, el artículo 63.2 de la LOPDGDD determina que: ?Los procedimientos

tramitados por la Agencia Española de Protección de Datos se regirán por lo dispuesto

en el Reglamento (UE) 2016/679, en la presente ley orgánica, por las disposiciones

reglamentarias dictadas en su desarrollo y, en cuanto no las contradigan, con carácter

subsidiario, por las normas generales sobre los procedimientos administrativos.?

Por último, la Disposición adicional cuarta "Procedimiento en relación con las

competencias atribuidas a la Agencia Española de Protección de Datos por otras

leyes" establece que: "Lo dispuesto en el Título VIII y en sus normas de desarrollo

será de aplicación a los procedimientos que la Agencia Española de Protección de

Datos hubiera de tramitar en ejercicio de las competencias que le fueran atribuidas por

otras leyes."

II

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

4/7

Actualmente se denomina ?spam? a todo tipo de comunicación no solicitada, realizada

por vía electrónica. De este modo se entiende por ?spam? cualquier mensaje no

solicitado y que, normalmente, tiene el fin de ofertar, comercializar o tratar de

despertar el interés respecto de un producto, servicio o empresa. Aunque se puede

hacer por distintas vías, la más utilizada es el correo electrónico.

Esta conducta es particularmente grave cuando se realiza en forma masiva. El envío

de mensajes comerciales sin el consentimiento previo está prohibido por la legislación

española.

El bajo coste de los envíos de correos electrónicos vía Internet o mediante telefonía

móvil (SMS y MMS), su posible anonimato, la velocidad con que llega a los

destinatarios y las posibilidades que ofrece en cuanto al volumen de las transmisiones,

han permitido que esta práctica se realice de forma abusiva e indiscriminada.

La LSSI, en su artículo 21.1, prohíbe de forma expresa ?el envío de comunicaciones

publicitarias o promocionales por correo electrónico u otro medio de comunicación

electrónica equivalente que previamente no hubieran sido solicitadas o expresamente

autorizadas por los destinatarios de las mismas?. Es decir, se desautorizan las

comunicaciones comerciales dirigidas a la promoción directa o indirecta de los bienes

o servicios de una empresa, organización o persona que realice una actividad

comercial, industrial, artesanal o profesional, sin consentimiento expreso del

destinatario, si bien esta prohibición encuentra su excepción en apartado 2 del citado

artículo 21, que autoriza el envío de comunicaciones comerciales cuando ?exista una

relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita

los datos de contacto del destinatario y los empleara para el envío de comunicaciones

comerciales referentes a productos o servicios de su propia empresa que sean

similares a los que inicialmente fueron objeto de contratación con el cliente?. De este

modo, el envío de comunicaciones comerciales no solicitadas, fuera del supuesto

excepcional del artículo 21.2 de la LSSI, puede constituir una infracción leve o grave

de la LSSI.

Así las cosas, de acuerdo con dichas normas, el consentimiento, además de previo,

específico e inequívoco, deberá ser informado. Y esta información deberá ser plena y

exacta acerca del sector de actividad del que puede recibir publicidad, con advertencia

sobre el derecho a denegar o retirar el consentimiento. Esta información así

configurada debe tomarse como un presupuesto necesario para otorgar validez a la

manifestación de voluntad del afectado.

III

Como ya se ha señalado, la LSSI prohíbe las comunicaciones comerciales no

solicitadas o expresamente autorizadas, partiendo de un concepto de comunicación

comercial que se califica como servicio de la sociedad de la información y que se

define en su Anexo de la siguiente manera:

?f) Comunicación comercial»: toda forma de comunicación dirigida a la promoción,

directa o indirecta, de la imagen o de los bienes o servicios de una empresa,

organización o persona que realice una actividad comercial, industrial, artesanal o

profesional.

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

5/7

A efectos de esta Ley, no tendrán la consideración de comunicación comercial los

datos que permitan acceder directamente a la actividad de una persona, empresa u

organización, tales como el nombre de dominio o la dirección de correo electrónico, ni

las comunicaciones relativas a los bienes, los servicios o la imagen que se ofrezca

cuando sean elaboradas por un tercero y sin contraprestación económica?.

El concepto de comunicación comercial, de acuerdo con la definición recogida en el

Anexo f), párrafo primero de la LSSI, engloba todas las formas de comunicaciones

destinadas a promocionar directa o indirectamente bienes, servicios o la imagen de

una empresa, organización o persona con una actividad comercial, industrial, artesanal

o profesional.

Por otro lado, la LSSI en su Anexo a) define ?Servicio de la Sociedad de la

Información? como ?todo servicio prestado normalmente a título oneroso, a distancia,

por vía electrónica y a petición individual del destinatario

El concepto de servicio de la sociedad de la información comprende también los

servicios no remunerados por sus destinatarios, en la medida en que constituyan una

actividad económica para el prestador de servicios?.

Añade el referido apartado que el envío de comunicaciones comerciales es un servicio

de la sociedad de la información, siempre que represente una actividad económica.

Según el apartado d) del citado Anexo, destinatario es la ?persona física o jurídica que

utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la

información?

De lo anterior se deduce que, cuando la comunicación comercial no reúne los

requisitos que requiere el concepto de Servicios de la Sociedad de la Información,

pierde el carácter de comunicación comercial. En este sentido el párrafo segundo del

Anexo f) de la LSSI señala dos supuestos, que no tendrán, a los efectos de esta Ley,

la consideración de comunicación comercial. Por un lado, los datos que permitan

acceder directamente a la actividad de una persona, empresa u organización, tales

como el nombre de dominio o la dirección de correo electrónico, y, por otro, las

comunicaciones relativas a los bienes, los servicios o la imagen que se ofrezca cuando

sean elaboradas por un tercero y sin contraprestación económica.

IV

El Título VII de la LSSI bajo la rúbrica ?Infracciones y sanciones? contiene el régimen

sancionador aplicable en caso de que se produzca alguna de las infracciones

contenidas en el cuadro de infracciones que en el mismo se recoge.

En concreto, el artículo 37 especifica que ?los prestadores de servicios de la sociedad

de la información están sujetos al régimen sancionador establecido en este Título

cuando la presente Ley les sea de aplicación.?

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

6/7

La definición de prestador del servicio se contiene en el apartado c) del Anexo de la

citada norma que considera como tal la ?persona física o jurídica que proporciona un

servicio de la sociedad de la información.?

V

Los hechos conocidos constituyen una infracción, imputable a la entidad reclamada,

por vulneración del artículo 21.1 LSSI, que señala lo siguiente:

?1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por

correo electrónico u otro medio de comunicación electrónica equivalente que

previamente no hubieran sido solicitadas o expresamente autorizadas por los

destinatarios de las mismas.?

La citada infracción se encuentra tipificada como leve en el artículo 38.4.d) de la LSSI,

que califica como tal, ?El envío de comunicaciones comerciales por correo electrónico

u otro medio de comunicación electrónica equivalente cuando en dichos envíos no se

cumplan los requisitos establecidos en el artículo 21 y no constituya infracción grave?.

A tenor de lo establecido en el artículo 39.1.c) de la LSSI, las infracciones leves

podrán sancionarse con multa de hasta 30.000?, estableciéndose los criterios para su

graduación en el artículo 40 de la misma norma.

Con arreglo a los criterios establecidos en dicha Ley, se estima adecuado imponer a la

entidad reclamada una sanción de 6000? (seis mil euros), por la infracción del artículo

21 de la LSSI, respecto al envío de comunicaciones comerciales a través de correo

electrónico sin el consentimiento del afectado.

Por lo tanto, de acuerdo con la legislación aplicable y valorados los criterios de

graduación de las sanciones cuya existencia ha quedado acreditada,

la Directora de la Agencia Española de Protección de Datos RESUELVE:

PRIMERO: IMPONER a LEGAL TRAINING GROUP, S.L., con NIF B05339494, por

una infracción del artículo 21.1 de la LSSI, tipificada en el artículo 38.4.d) de la LSSI,

una sanción de 6000? (seis mil euros).

SEGUNDO: NOTIFICAR la presente resolución a LEGAL TRAINING GROUP, S.L.,

NIF B05339494.

TERCERO: Advertir al sancionado que la sanción impuesta deberá hacerla efectiva

una vez sea ejecutiva la presente resolución, de conformidad con lo dispuesto en el

artículo 98.1.b) de la ley 39/2015, de 1 de octubre, del Procedimiento Administrativo

Común de las Administraciones Públicas, en el plazo de pago voluntario que señala el

artículo 68 del Reglamento General de Recaudación, aprobado por Real Decreto

939/2005, de 29 de julio, en relación con el art. 62 de la Ley 58/2003, de 17 de

diciembre, mediante su ingreso en la cuenta restringida nº ES00 0000 0000 0000 0000

0000, abierta a nombre de la Agencia Española de Protección de Datos en la entidad

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

7/7

bancaria CAIXABANK, S.A. o en caso contrario, se procederá a su recaudación en

período ejecutivo.

Recibida la notificación y una vez ejecutiva, si la fecha de ejecutividad se encuentra

entre los días 1 y 15 de cada mes, ambos inclusive, el plazo para efectuar el pago

voluntario será hasta el día 20 del mes siguiente o inmediato hábil posterior, y si se

encuentra entre los días 16 y último de cada mes, ambos inclusive, el plazo del pago

será hasta el 5 del segundo mes siguiente o inmediato hábil posterior.

De conformidad con lo establecido en el artículo 50 de la LOPDGDD, la presente

Resolución se hará pública una vez haya sido notificada a los interesados.

Contra esta resolución, que pone fin a la vía administrativa (artículo 48.6 de la

LOPDGDD), y de conformidad con lo establecido en los artículos 112 y 123 de la Ley

39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las

Administraciones Públicas, los interesados podrán interponer, potestativamente,

recurso de reposición la Directora de la Agencia Española de Protección de Datos en

el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución

o directamente recurso contencioso administrativo ante la Sala de lo Contenciosoadministrativo

de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y

en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio,

reguladora de la Jurisdicción Contencioso-administrativa, en el plazo de dos meses a

contar desde el día siguiente a la notificación de este acto, según lo previsto en el

artículo 46.1 del referido texto legal.

Finalmente, se señala que conforme a lo previsto en el art. 90.3 a) de la Ley 39/2015,

de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones

Públicas, se podrá suspender cautelarmente la resolución firme en vía administrativa si

el interesado manifiesta su intención de interponer recurso contencioso-administrativo.

De ser éste el caso, el interesado deberá comunicar formalmente este hecho mediante

escrito dirigido a la Agencia Española de Protección de Datos, presentándolo a través

del Registro Electrónico de la Agencia [https://sedeagpd.gob.es/sede-electronicaweb

/], o a través de alguno de los restantes registros previstos en el art. 16.4 de la

citada Ley 39/2015, de 1 de octubre. También deberá trasladar a la Agencia la

documentación que acredite la interposición efectiva del recurso contenciosoadministrativo.

Si la Agencia no tuviese conocimiento de la interposición del recurso

contencioso-administrativo en el plazo de dos meses desde el día siguiente a la

notificación de la presente resolución, daría por finalizada la suspensión cautelar.

812-050522

Mar España Martí

Directora de la Agencia Española de Protección de Datos

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es