El Informe 0307/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad de una actividad promocional en línea con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y la Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI). La consulta se refiere a una comunidad virtual que planea realizar un concurso de piropos, permitiendo a los usuarios enviar estos mensajes a través de correo electrónico, con la inclusión de un logo de la empresa.
La primera cuestión planteada es si la remisión de estos mensajes puede considerarse fuera del ámbito de la LSSI. La AEPD concluye que no, ya que la actividad no encaja en las exenciones contempladas en la Directiva 2000/31/CE. La LSSI define las comunicaciones comerciales como cualquier forma de promoción de bienes o servicios, y el logo de la empresa, al identificarla, se considera una promoción de su imagen. Por lo tanto, la actividad está sujeta a la LSSI.
La LSSI prohíbe el envío de comunicaciones comerciales sin el consentimiento previo del destinatario, salvo en casos específicos como una relación contractual previa. La AEPD subraya que el envío de correos electrónicos promocionales debe cumplir con el principio de «opt-in», es decir, requerir el consentimiento explícito del destinatario. Además, los mensajes deben ser claramente identificables como publicidad y deben incluir una dirección válida para que el destinatario pueda solicitar la cesación de las comunicaciones.
Finalmente, la AEPD analiza si la actividad está sujeta a la LOPD. La LOPD define el tratamiento de datos como cualquier operación que permita la recogida, grabación, conservación, etc., de datos personales. Aunque la dirección de correo electrónico del destinatario no se almacene ni utilice posteriormente, su recogida y utilización para el envío del mensaje constituyen un tratamiento de datos personales, quedando sujetas a la normativa de protección de datos.
En resumen, la AEPD concluye que la actividad descrita en la consulta no se ajusta a lo previsto en la LSSI y la LOPD, ya que implica el envío de comunicaciones comerciales sin el consentimiento previo del destinatario y el tratamiento de datos personales. La empresa debe obtener el consentimiento explícito de los destinatarios y cumplir con las exigencias de la LSSI y la LOPD para evitar posibles sanciones.