El Informe 0219/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad de una campaña publicitaria con la Ley 34/2002, de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI). La campaña en cuestión permite a los clientes recomendar productos a conocidos a través de un mensaje de correo electrónico precompletado, que el cliente debe enviar desde su propia dirección de correo y dirección IP.
La LSSI, en consonancia con la Directiva 2002/58/CE del Parlamento Europeo, prohíbe el envío de mensajes comerciales sin el consentimiento previo del destinatario, siguiendo el principio de «opt-in». Esto significa que cualquier comunicación publicitaria o promocional por correo electrónico u otro medio electrónico equivalente debe contar con la autorización explícita del destinatario, salvo en casos específicos como la existencia de una relación contractual previa.
El artículo 21.1 de la LSSI prohíbe expresamente el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio electrónico equivalente que no hayan sido solicitadas o expresamente autorizadas por los destinatarios. Sin embargo, existe una excepción en el artículo 21.2, que permite el envío de comunicaciones comerciales cuando el prestador ha obtenido de forma lícita los datos de contacto del destinatario y los emplea para productos o servicios similares a los contratados previamente.
La LSSI define una comunicación comercial como cualquier forma de comunicación dirigida a la promoción, directa o indirecta, de bienes o servicios de una empresa. No obstante, no se consideran comunicaciones comerciales los datos que permiten acceder directamente a la actividad de una persona, empresa u organización, ni las comunicaciones elaboradas por un tercero sin contraprestación económica.
En el caso analizado, la comunicación no se limita a datos de acceso, sino que contiene un mensaje promocional. Además, el contenido del mensaje es completado por la empresa, aunque el cliente puede modificarlo, lo que no cumple con la excepción de ser elaborado por un tercero sin contraprestación económica.
La Directiva 2002/58/CE también prohíbe la práctica de enviar mensajes electrónicos con fines de venta directa en los que se disimule o oculte la identidad del remitente. Además, el artículo 20 de la LSSI establece que las comunicaciones comerciales por vía electrónica deben ser claramente identificables como tales y deben incluir la palabra «publicidad» o la abreviatura «publi» al comienzo del mensaje.
La AEPD ha sancionado en el pasado a empresas que han ideado sistemas para enviar correos comerciales omitiendo las exigencias de la LSSI, como el consentimiento previo e informado o la existencia de una relación contractual previa. Por lo tanto, la campaña descrita en la consulta no parece ajustarse a lo previsto en la LSSI respecto a las comunicaciones comerciales, ya que no cumple con los requisitos de consentimiento previo y autorización explícita del destinatario.