Resolución de la Agencia Española de Protección de Datos PS-00420-2020 de 12 de abril de 2021

Cuestión

1 / 3

Procedimiento Nº: PS/00420/2020

938-0419

RESOLUCIÓN DE PROCEDIMIENTO SANCIONADOR

En el procedimiento sancionador PS/0420/2020, instruido por la Agencia Española de

Protección de Datos, a Dª A.A.A., ( ***URL.1 ), con NIF.: ***NIF.1, (en adelante, ?la

persona...

Contestacion

1/3

? Procedimiento Nº: PS/00420/2020

938-0419

RESOLUCIÓN DE PROCEDIMIENTO SANCIONADOR

En el procedimiento sancionador PS/0420/2020, instruido por la Agencia Española de

Protección de Datos, a Dª A.A.A., (***URL.1), con NIF.: ***NIF.1, (en adelante, ?la

persona reclamada?), en virtud de denuncia presentada por Dª B.B.B., (en adelante,

?la persona reclamante?), y teniendo como base los siguientes:

ANTECEDENTES:

PRIMERO: Con fecha 11/08/20, tiene entrada en esta Agencia, escrito presentado por

la reclamante en la que indicaba, entre otras, lo siguiente:

?a través de los datos cedidos, facilitados o expuestos públicamente por la entidad

***URL.2, que carece del carácter de corporación colegial de derecho público, por una

entidad tercera se está realizando a lo largo del mes de julio de 2020 un envío masivo

de correos electrónicos sin consentimiento previo, según se acredita como

documento. Dichas comunicaciones hacen referencia a la obtención de los datos a

través de la web indicada (?)?.

Al escrito de denuncia, se acompaña, entre otras, dos correos electrónicos enviados

desde la dirección, ***EMAIL.1 a la dirección de correo electrónico de la persona

reclamante, los días 13/07/20 y 22/07/20, ofreciendo los servicios de un dominio de

internet para alojar la página web de la reclamante, indicándola en el mismo que, la

dirección de correo electrónico había sido obtenida de la web del ?consejo?.

SEGUNDO: A la vista de los hechos expuestos en la reclamación y de los documentos

aportados por el reclamante, la Subdirección General de Inspección de Datos procedió

a realizar actuaciones para su esclarecimiento, al amparo de los poderes de

investigación otorgados a las autoridades de control en el art 57.1 del Reglamento

(UE) 2016/679 (RGPD). Así, con fecha 27/10/20, se dirige requerimiento informativo a

la persona reclamada.

Según certificado del Servicio de Notificaciones Electrónicas y Dirección Electrónica, el

requerimiento enviado a la entidad reclamada, el día 27/10/20, a través del servicio de

notificaciones NOTIFIC@, fue rechazado en destino el día 07/11/20.

TERCERO: Con fecha 23/11/20, la Directora de la Agencia Española de Protección

de Datos acordó Iniciar procedimiento sancionador a la persona reclamada, en virtud

de los poderes establecidos, por incumplir lo estipulado en el artículo 21 de la LSSI,

imponiendo una sanción inicial de ?apercibimiento?.

CUARTO: Notificado el acuerdo de inicio, la entidad reclamada, no se ha presentado

ningún escrito de alegaciones a la propuesta de resolución, en el periodo concedido al

efecto. A la vista de todo lo actuado, por parte de la Agencia Española de Protección

de Datos en el presente procedimiento se consideran hechos probados los siguientes,

HECHOS PROBADOS

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

2/3

1º.- La reclamante expone en su escrito de reclamación que ha recibido dos correos

electrónicos publicitarios sin su consentimiento. En dichos correos se indica que sus

datos personales habían sido obtenidos de una página web donde ella estaba dada de

alta como dietista-nutricionista.

2.º.- A la vista de los hechos expuestos en la reclamación, esta Agencia dirigió requerimiento

de información a la persona reclamada, sin obtener respuesta alguna.

3.- Incoado expediente sancionador a la entidad reclamada, a fecha de hoy no se ha

recibido en esta Agencia, escrito alguno de alegaciones a dicha incoación.

FUNDAMENTOS DE DERECHO

I

De conformidad con lo establecido en el art. 43.1, párrafo segundo, de la de la Ley

34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio

Electrónico (LSSI), es competente para iniciar y resolver este Procedimiento

Sancionador, la Directora de la Agencia Española de Protección de Datos.

II

En el presente caso, según se denuncia, la reclamante ha recibido dos correos electrónicos

con mensajes publicitarios sin su consentimiento expreso. En ellos, se justifica

que han obtenido su dirección de correo electrónico de la web del ?Consejo de Dietistas

y Nutricionistas?, asociación a la que pertenece o pertenecía la reclamante.

Los hechos expuestos, consistentes en la remisión de comunicaciones comerciales no

consentidas, constituyen una infracción, por parte de la persona reclamada, a lo

dispuesto en el artículo 21 de la LSSI, que establece que:

?1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo

electrónico u otro medio de comunicación electrónica equivalente que previamente

no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las

mismas. 2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista

una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita

los datos de contacto del destinatario y los empleara para el envío de comunicaciones

comerciales referentes a productos o servicios de su propia empresa que sean

similares a los que inicialmente fueron objeto de contratación con el cliente. En todo

caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento

de sus datos con fines promocionales mediante un procedimiento sencillo y

gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones

comerciales que le dirija. Cuando las comunicaciones hubieran sido remitidas

por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión

de una dirección de correo electrónico u otra dirección electrónica válida donde

pueda ejercitarse este derecho, quedando prohibido el envío de comunicaciones que

no incluyan dicha dirección.?

La citada infracción se encuentra tipificada como leve en el art. 38.4.d) de dicha norma

, que califica como tal, ?El envío de comunicaciones comerciales por correo electrónico

u otro medio de comunicación electrónica equivalente cuando en dichos envíos

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

3/3

no se cumplan los requisitos establecidos en el artículo 21 y no constituya infracción

grave?.

A tenor de lo establecido en el artículo 39.1.c) de la LSSI, las infracciones leves podrán

sancionarse con multa de hasta 30.000 ?, estableciéndose los criterios para su graduación

en el artículo 40 de la misma norma.

Con arreglo a dichos criterios, se estima adecuado imponer una sanción de ?apercibimiento?

, por la infracción del artículo 21 de la LSSI, respecto al envío de correos electrónicos

publicitarios sin el consentimiento expreso de la destinataria, ni tampoco se ha

acreditado una relación contractual previa que permitiese la obtención lícita de los datos

de la reclamante para el envío de comunicaciones comerciales referentes a productos

o servicios de su propia empresa que sean similares a los que inicialmente fueron

objeto de contratación con el cliente.

Por lo tanto, a tenor de lo anteriormente expuesto, por la Directora de la Agencia Española

de Protección de Datos

RESUELVE :

APERCIBIR: a Dª A.A.A., con NIF.: ***NIF.1, por la infracción del artículo 21 de la

LSSI. respecto al envío de correos electrónicos publicitarios sin el consentimiento de la

destinataria.

NOTIFICAR: la presente resolución a Dª A.A.A..

De conformidad con lo establecido en el artículo 50 de la LOPDPGDD, la presente Resolución

se hará pública una vez haya sido notificada a los interesados.

Contra esta resolución, que pone fin a la vía administrativa conforme al art. 48.6 de la

LOPDPGDD, y de acuerdo con lo establecido en el artículo 123 de la LPACAP, los interesados

podrán interponer, potestativamente, recurso de reposición ante la Directora

de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde

el día siguiente a la notificación de esta resolución o directamente recurso contencioso

administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional,

con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional

cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contenciosoadministrativa

, en el plazo de dos meses a contar desde el día siguiente a la notificación

de este acto, según lo previsto en el artículo 46.1 de la referida Ley.

Mar España Martí

Directora de la Agencia Española de Protección de Datos.

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es