El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda las dudas sobre la aplicación del artículo 21.2 de la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), en relación con el envío de comunicaciones comerciales por medios electrónicos. Este artículo establece que el envío de comunicaciones publicitarias o promocionales por correo electrónico u otros medios electrónicos está prohibido, salvo que el destinatario haya solicitado o autorizado expresamente dichas comunicaciones.
La excepción a esta regla se encuentra en el artículo 21.2 LSSI, que permite el envío de comunicaciones comerciales cuando existe una relación contractual previa y el prestador ha obtenido de forma lícita los datos de contacto del destinatario para ofrecer productos o servicios similares a los inicialmente contratados. Esta excepción se basa en el principio de «opt-in», que requiere el consentimiento previo del destinatario, tal como establece la Directiva 2002/58/CE del Parlamento Europeo y del Consejo.
El informe subraya que no se admite un consentimiento tácito, sino que es necesario un consentimiento expreso. Además, el destinatario debe tener la posibilidad de oponerse al tratamiento de sus datos con fines promocionales de manera sencilla y gratuita, tanto en el momento de la recogida de los datos como en cada comunicación comercial.
La AEPD también destaca que la LSSI es una norma especial que prevalece sobre el Reglamento General de Protección de Datos (RGPD) en lo que respecta a las comunicaciones comerciales por medios electrónicos. Esto significa que, aunque el RGPD establece un régimen general para el tratamiento de datos personales, las disposiciones específicas de la LSSI deben aplicarse en estos casos.
El informe hace referencia a sentencias de la Audiencia Nacional que han confirmado este criterio, como la Sentencia de 9 de enero de 2009, que subraya la necesidad de obtener el consentimiento expreso de los destinatarios o de contar con una relación contractual previa que cumpla con los requisitos establecidos en el artículo 21.2 LSSI.
Finalmente, el informe menciona que, aunque existe una propuesta de Reglamento sobre la privacidad y las comunicaciones electrónicas que podría modificar la Directiva 2002/58/CE, esta propuesta aún no ha sido aprobada y, por lo tanto, la norma actualmente vigente sigue siendo la LSSI. La AEPD concluye que, hasta que se produzcan cambios legislativos, las empresas deben cumplir con las disposiciones del artículo 21 LSSI para el envío de comunicaciones comerciales por medios electrónicos.