La AEPD sanciona a una empresa por envío de spam, pese a tener su sede en EEUU

La AEPD sanciona a una empresa por envío de spam
La Agencia Española de Protección de Datos (AEPD) sancionó a la empresa FEVER LABS INC. con 10.000€ por enviar comunicaciones publicitarias vía correo electrónico que previamente no habían sido solicitadas por el destinatario y no ofrecer un mecanismo para oponerse al envío de futuras comunicaciones, infringiendo así el artículo 21 de la Ley de Servicios de la Sociedad y de Comercio Electrónico (LSSIce).

La empresa sancionada gestiona la aplicación FEVER, que permite a los usuarios descubrir ofertas de entretenimiento en la ciudad que seleccionen. Dicha aplicación dispone de una opción a través de la cual el usuario puede invitar a sus contactos para que hagan uso de la misma; a través de esta opción un usuario mandó correos electrónicos a uno de sus contactos, el cual remitió una solicitud a la empresa oponiéndose a la recepción de este tipo de comunicaciones publicitarias. Tras las comprobaciones oportunas, la AEPD verificó que el correo electrónico del denunciante estaba registrado en la lista de direcciones de correo electrónico cuyos titulares han solicitado la baja de publicidad.

La respuesta y justificación de FEVER LABS INC. ante tal oposición fue que ellos no realizaban directamente comunicaciones comerciales, sino que son los propios usuarios de la aplicación quienes remiten un mensaje a sus contactos. Después de esta respuesta el denunciante recibió dos comunicaciones comerciales más. Ninguna de las comunicaciones comerciales ofrecía la posibilidad de oponerse a recibir más comunicaciones en un futuro.

Durante el procedimiento, la justificación utilizada por FEVER LABS INC. siempre fue la misma, que la empresa no remitía las comunicaciones comerciales, estas las hacían los usuarios de la aplicación a sus contactos, facilitando la aplicación, únicamente, el mecanismo para llevarla a cabo.

Dichos envíos se remitieron sin haber sido solicitados previamente o autorizados expresamente por el denunciante.

Para la AEPD quedó evidenciado que FEVER LABS INC. ha determinado utilizar como lista de distribución o base de datos las agendas de contactos de los terminales de los usuarios registrados en su aplicación, convirtiendo en posibles destinatarios de sus invitaciones promocionales a los titulares de los correos electrónicos registrados en sus agendas, invitaciones cuyo contenido es generado por FEVER LABS INC. y para cuya remisión es necesaria la utilización de una concreta funcionalidad de la aplicación en cuestión.

Por otro lado, según la AEPD es evidente que los usuarios no son responsables del envío de las comunicaciones comerciales, ya que las acciones de elegir el momento de realización de los envíos y los destinatarios es responsabilidad directa de la empresa sancionada.

Con todo lo expuesto, la AEPD concluyó que FEVER LABS INC. ha incumplido la prohibición recogida en el artículo 21.1 de la LSSIce, siendo responsable del envío de dos comunicaciones comerciales sin ser solicitadas ni expresamente autorizadas por el denunciante; también ha incumplido el artículo 21.2, al no ofrecer en ninguna de las comunicaciones la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito.

Por todo ello, la AEPD impuso a FEVER LABS INC. una sanción de 10.000€ por una infracción del artículo 21 de la LSSIce, tipificada como leve en el artículo 38.4 d) de dicha normativa.

Este caso se convierte en especial por dos motivos: la empresa sancionada tiene la sede en Estados Unidos (la AEPD no suele sancionar a empresas o entidades de fuera del territorio nacional) y dicha empresa no enviaba directamente las comunicaciones comerciales por las cuales ha sido sancionada.
Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin

PROFESIONALES EN PROTECCIÓN DE DATOS