Buenas tardes letrad@s sentad@s,
En nuestro post de hoy abarcaremos una materia que aborda la rama del derecho de internet y que recae sobre las comunicaciones comerciales por vía electrónica, así como una aproximación breve de las cookies, por lo que la legislación referente en este aspecto será la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante, LSSICE).
¡¡VAMOS ALLÁ!!
Actualmente, no hace falta afirmar que el comercio electrónico es pionero, a la vez que no deja de crecer en su uso preferente, así que se puede advertir que esta actividad consiste en la promoción y/o publicidad de los productos y/o servicios que se ofrecen. Así pues, la LSSICE recuerda que estos extremos además de regirse por la propia ley referenciada, también deberá ser sometida a la legislación en materia de publicidad, para la legislación de comercio y, en todo caso, la legislación de protección de datos (LOPD) tal y como regula el art. 19 de la LSSICE.
Ahondando un poco más en la materia, podemos vislumbrar que las normas especiales de la LSSICE en la materia que estamos tratando se refieren a 2 EXTREMOS:
- La información esencial que deben contener las comunicaciones comerciales, ofertas promocionales y concursos (art. 20 LSSICE).
- Las condiciones para el envío licito de comunicaciones comerciales no solicitadas por medios electrónicos.
En referencia al primer extremo, debemos tener claro que las comunicaciones comerciales por la vía electrónica deben poder identificarse de forma clara, así como la persona física o jurídica en nombre de la cual se llevan a cabo también tienen que obedecer a ese requisito de identificación (art. 20.1 LSSICE). Asimismo, en los casos de ofertas promocionales, usando como ejemplo las que incluyen descuentos, premios o regalos, así como concursos o juegos promocionales, debe cumplirse lo preceptuado por el art. 20.2 de la LSSICE que dice:
“…previa la correspondiente autorización, se deberá asegurar, además del cumplimiento de los requisitos establecidos en el apartado anterior y en las normas de ordenación del comercio, que queden claramente identificados como tales y que las condiciones de acceso y, en su caso, de participación sean fácilmente accesibles y se expresen de forma clara e inequívoca.”
Por tanto, podemos ver que para las promociones se aplican requisitos acumulativos, dado que además de lo regulado en el apartado primero del mismo artículo, también debe cumplirse con lo que regula el apartado segundo y que podemos ver del extracto del propio ordenamiento referenciado.
En esta línea, se concede a las Comunidades Autónomas regular lo que consideren necesario dentro de las competencias exclusivas que les son concedidas en materias de consumo (art. 20.3 LSSICE) y, además, se prohíbe de forma expresa el envío de comunicaciones mediante las cuales se incite a los destinatarios a visitar páginas web que incumplan lo convenido a lo largo del articulado expuesto, así como que contravengan las normas de ordenación del comercio (art. 20.4 LSSICE).
Respecto al segundo extremo, y como ya anuncia el art. 21.1 de la LSSICE la regla general consiste en que el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de características análogas, es necesario que de forma previa, se haya solicitado o sea expresamente autorizadas por los destinatarios.
Pero excepcionalmente el artículo 21.2 de la LSSICE expresa lo siguiente:
“Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.”
Así las cosas, se aplica esta excepción a la regla general, y en todo caso, el prestador tiene que ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con finalidades promocionales mediante un procedimiento sencillo y gratuito, tanto al momento de recoger los datos como en cada una de las comunicaciones comerciales dirigidas, por lo que debe incluirse un correo electrónico u otra dirección válida mediante la que se pueda ejercitar este derecho, quedando totalmente prohibido el envío de comunicaciones que no incluyan la mencionada dirección.
Tratado el tema de las comunicaciones comerciales electrónicas, también merece la pena prestar atención a la regulación que ofrece la LSSICE sobre el uso de cookies o instrumentos similares mediante la aplicación de su art. 22.2 del mismo ordenamiento.
Haciendo una aproximación breve histórica de este concepto el cual encuentra su regulación procedente de la Directiva 2002/58/CE, sobre la privacidad y las comunicaciones electrónicas, que en su art. 5.3 se establecieron algunas condiciones para la instalación y lectura de cookies y otras herramientas en los ordenadores de los usuarios. Posteriormente, se modificó mediante la reforma que llevó a cabo la Directiva 2009/136/CE, de 25 de noviembre de 2009, la cual imponía requisitos más exigentes, hecho que llevo a transponer la Directiva a nuestro ordenamiento mediante la ley 13/2012, de 30 de marzo, y que dejaba modificado el art. 22.2 de la LSSICE.
Por ello, nuestro legislador equipara las cookies con los dispositivos de almacenamientos y recuperación de datos en equipos terminales de los destinatarios, por lo que no encontraremos el término anglosajón tal cual lo conocemos en la LSSICE. Así pues, el art. 22.2 advierte que:
“Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios [cookies], a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.”
En relación con esto, la norma prevé que la forma de prestar el consentimiento se da cuando sea técnicamente posible y eficaz, por lo que el consentimiento del destinatario para aceptar el tratamiento de los datos puede facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones (art. 22.2, segundo párrafo LSSICE).
Finalmente, la potestad sancionadora entorno al posible incumplimiento recae sobre la Agencia Española de Protección de Datos (AEPD) tal y como indica el art. 43 de la LSSICE, considerándose dicha infracción de carácter leve (art. 38.4.g de la LSSICE) pudiendo acabar calificándose como grave en caso de reiteración de esta (art. 38.3.i de la LSSICE).
En conclusión, hemos podido acercarnos de forma breve sobre los requisitos y licitudes que deben constar en las comunicaciones comerciales por vía electrónica, que como hemos podido apreciar constan de bastantes generalidades, aunque también con distintas excepciones, mientras que a su vez, también se ha podido advertir la regulación que ofrece el ordenamiento estatal entorno las famosas cookies, que, aun no siendo una ley tan estricta y rigurosa como la LOPD, también ofrece un sistema sancionador en caso de infringir los deberes que se le conciernen a los prestadores de servicios.
El Letrado Sentado 