La AEPD sanciona a una empresa per enviament de spam, tot i tenir la seva seu a EEUU

La AEPD sanciona a una empresa por envío de spam
L’Agència Espanyola de Protecció de Dades (AEPD) va sancionar a l’empresa FEVER LABS INC. amb 10.000 € per enviar comunicacions publicitàries per correu electrònic que prèviament no estaven sol·licitades pel destinatari, i per no oferir un mecanisme per oposar-se a l’enviament de futures comunicacions, infringint així l’article 21 de la Llei de Serveis de la Societat i Comerç Electrònic (LSSIce).

L’empresa sancionada gestiona l’aplicació FEVER, que permet als usuaris descobrir ofertes d’entreteniment a la ciutat que seleccionin. Aquesta aplicació disposa d’una opció a través de la qual l’usuari pot convidar els seus contactes perquè l’utilitzin; a través d’aquesta opció un usuari va enviar correus electrònics a un dels seus contactes, el qual va remetre una sol·licitud a l’empresa oposant-se a la recepció d’aquest tipus de comunicacions publicitàries. Després de les comprovacions oportunes, l’AEPD va verificar que el correu electrònic del denunciant estava registrat a la llista de direccions de correu electrònic on els seus titulars havien sol·licitat la baixa de publicitat.

La resposta i justificació de FEVER LABS INC. davant aquesta oposició va ser que ells no realitzen directament comunicacions comercials, sinó que són els propis usuaris de l’aplicació qui remeten un missatge als seus contactes. Després d’aquesta resposta el denunciant va rebre dues comunicacions comercials més. Cap de les comunicacions comercials oferia la possibilitat d’oposar-se a rebre més comunicacions en un futur.

Durant el procediment, la justificació utilitzada per FEVER LABS INC. sempre va ser la mateixa, que l’empresa no enviava les comunicacions comercials, ho feien els usuaris de l’aplicació als seus contactes, facilitant l’aplicació, únicament, el mecanisme per realitzar-ho.

Aquests enviaments es remetien sense ser sol·licitats prèviament o autoritzats expressament pel denunciant.

Per l’AEPD era evident que FEVER LABS INC. havia decidit utilitzar com a llista de distribució o base de dades les agendes de contactes dels terminals dels usuaris registrats a la seva aplicació, convertint en possibles destinataris de les seves invitacions promocionals als titulars dels correus electrònics registrats a les seves agendes, invitacions el contingut de les quals el genera FEVER LABS INC. i per la seva remissió es necessària l’utilització d’una funcionalitat concreta de l’aplicació en qüestió.

D’altra banda, segons l’AEPD és evident que els usuaris no són responsables del enviament de les comunicacions comercials, ja que les accions d’escollir el moment de realitzar els enviaments i els destinataris és responsabilitat directa de l’empresa sancionada.

Amb tot l’exposat, l’AEPD va concloure que FEVER LABS INC. va incomplir la prohibició recollida a l’article 21.1, de la LSSIce, sent el responsable del enviament de dues comunicacions comercials sense ser sol·licitades ni expressament autoritzades pel denunciant; també ha incomplert l’article 21.2, al no oferir en cap de les comunicacions la possibilitat d’oposar-se al tractament de les seves dades amb finalitats promocionals mitjançant un procediment senzill i gratuït.

Finalment, l’AEPD va imposar a FEVER LABS INC. una sanció de 10.000€ per una infracció de l’article 21 de la LSSIce, tipificada com a lleu a l’article 38.4 d) d’aquesta normativa.

Aquest cas es converteix en especial por dos motius: l’empresa sancionada té la seu a Estats Units (l’AEPD no acostuma a sancionar a empreses o entitats de fora del territori nacional) i aquesta empresa no enviava directament les comunicacions comercials per les que s’ha sancionat.
Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin

PROFESIONALES EN PROTECCIÓN DE DATOS

PROFESSIONALS EN PROTECCIÓ DE DADES