[eside-ghost] Ley de protección de datos

[Borja Bacaicoa]

Holas Jorge :D !

> hoy he recibido un mail (SPAM) que tenía esto al final:
> -----------------------------------------
> Nota legal: Su dirección electrónica ha sido extraida de fuentes
> accesibles al público tal y como establece la Ley de servicios de la
> sociedad de información y de comercio electrónico. Recibirá como máximo

¿¿¿Tal y como establece la LSSICE??? Ay, qué risa, tía Marisa... Bueno,
para no aburrir, voy primero a las conclusiones, y luego a la
explicación detallada:

1) Ha mezclado dos leyes en dicho párrafo, la LOPD y la LSSICE, y la
mezcla resultante es falsa e incorrecta.

2) Tras analizar lo que dice cada una de esas leyes y sus
correspondientes ámbitos, y echar un vistazo a los ficheros registrados
en la AGPD, resulta que:

2.1) Está incumpliendo la LOPD, porque aunque es cierto que puede
obtener datos personales tuyos (tu email) de fuentes públicas, tiene la
obligación de registrar el fichero que los contenga en la AGPD, y no lo
ha hecho. Esto es denunciable ante dicho organismo.

2.2) Está incumpliendo la LSSICE, porque ésta sólo permite enviar
comunicaciones comerciales electrónicas en caso de haber existido una
relación contractual previa, ***nada tiene que ver que haya sacado tu
email de fuentes públicas, eso sólo afecta a la LOPD***. Sobra decir que
esto también es denunciable.

Y ahora la explicación detallada...

Hay dos leyes fundamentales que conciernen al tratamiento de la
información en forma electrónica: la LOPD y la LSSICE.

La LOPD, sucesora de la LORTAD, emana de la reserva de ley efectuada en
la Constitución Española en el Título I, artículo 18.4:

"La ley limitará el uso de la informática para garantizar el honor y la
intimidad personal y familiar de los ciudadanos y el pleno ejercicio de
sus derechos".

Precisamente ante este mandato constitucional, la LOPD regula la
protección de los datos de carácter personal (artículo 1, Objeto), sean
estos identificados o identificables (que te identifiquen de forma
clara, o que permitieran identificarte, artículo 3, Definiciones).
Evidentemente, aunque sólo tenga tu email, es información identificable,
por lo que entra dentro del ámbito de la LOPD.

Lo que pretende esta ley es que, si alguien quiere realizar algún
tratamiento de tus datos de carácter personal, quede claramente
delimitado qué puede y qué no puede hacer.

Sin entrar ahora en lo que se permite o no, es importante tener en
cuenta de dónde pueden obtener dichos datos, y en el artículo 6,
Consentimiento del afectado, dice:

"2. No será preciso el consentimiento cuando los datos de carácter
personal [...] figuren en fuentes accesibles al público."

Así que es imprescindible delimitar qué son las fuentes accesibles al
público, y en el artículo 3, Definiciones, indica:

"j. Fuentes accesibles al público: [...] Asimismo, tienen el carácter de
fuentes de acceso público los diarios y boletines oficiales y los medios
de comunicación."

Por lo que, como decía Ethdra, un foro o tu propia página web, por ser
"medios de comunicación", se considerarían "fuentes de acceso público",
y suponemos que habrá sacado de ahí la dirección.

En resumen: ¿tiene por tanto derecho a guardar tu dirección de email y
realizar tratamientos sobre él? Pues sí.

Sin embargo, si lo hace, tiene que proveer de una manera de que puedas
hacer efectivo tus derechos de acceso, rectificación, cancelación u
oposición, y haber registrado dicho fichero en la Agencia Española de
Protección de Datos.

Mirando en la página del tipejo, encuentro el siguiente aviso legal:

http://www.offerprint.net/avisolegal

De la que he extraído sus datos identificativos; con ellos, he mirado en
https://www.agpd.es/ a ver si había registrado dicho fichero, y resulta
que no lo ha hecho. Es más, no ha registrado NINGÚN fichero de nada.

Es decir, que en primer lugar, el tipejo este está incumpliendo la LOPD,
y es denunciable ante la AGPD.

Por otro lado, existe otra ley que regula explícitamente las actividades
comerciales electrónicas, la LSSICE, que en su Título III, artículo 21,
Comunicaciones comerciales por vía electrónica, establece que:

"1. Queda prohibido el envío de comunicaciones publicitarias o
promocionales por correo electrónico u otro medio de comunicación
electrónica equivalente que previamente no hubieran sido solicitadas o
expresamente autorizadas por los destinatarios de las mismas."

Este artículo establece que, a priori, queda *absolutamente prohibido*
el envío de SPAM. Sin embargo, queda matizada en el siguiente artículo:

"2. Lo dispuesto en el apartado anterior no será de aplicación cuando
exista una relación contractual previa, siempre que el prestador hubiera
obtenido de forma lícita los datos de contacto del destinatario y los
empleara para el envío de comunicaciones comerciales referentes a
productos o servicios de su propia empresa que sean similares a los que
inicialmente fueron objeto de contratación con el cliente."

Es decir, que sólo pueden enviarte comunicaciones comerciales
electrónicas (email, SMS...) **previa relación contractual y siempre por
servicios similares al contratado inicialmente**.

Como verás, aquí nada habla de que los datos de contacto los pueda sacar
de "fuentes públicas", sino que limita la obtención de los datos a los
obtenidos por relaciones contractuales vigentes o pasadas.

Con lo que, en segundo lugar, este tipejo también está incumpliendo la
LSSICE porque, al no haber existido relación contractual previa, no
puede usar tus datos de contacto para enviarte comunicaciones
comerciales.

Así que ya sabes, si tienes tiempo, le puedes plantar DOS preciosas
denuncias al mamarracho ese.

Un saludete :) !

-- 
Borja Bacaicoa <borja en juantxo.net>