Correo comercial enviado por medios electrónicos (spam)

El artículo 21.1 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico regula el concepto, del denominado coloquialmente, SPAM como: las «comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes«.

Asimismo, dicho precepto prohíbe el envío de spam  (comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalentes) que no haya sido solicitado previamente o expresamente autorizado por las personas que lo van a recibir.

La única excepción para enviar spam sin previa autorización del interesado es que existiera una relación contractual previa «siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente» (artículo 21.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico).

En cualquier caso, siempre que se envíe spam, se deberá facilitar al destinatario la opción de oponerse al tratamiento de sus datos y ello, mediante un procedimiento sencillo y gratuito. De esta forma, cuando el spam se envíe mediante correo electrónico, se deberá incluir una dirección electrónica válida donde pueda ejercitarse el derecho de oposición, quedando prohibido el envío de spam que no incluya dicha dirección.

Además, en la Ley Orgánica de Protección de Datos de Carácter Personal  (Ley Orgánica 15/1999, de 13 de diciembre) se define el concepto del consentimiento del interesado como: «toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen» (artículo 3 h)

En dicho artículo se incluye, por tanto, no solo el consentimiento previo, sino la necesidad de haber informado al destinatario de forma eficaz y clara sobre el uso que se le van a dar a sus datos personales.

El incumplimiento de los anteriores artículos  es decir, el envío de spam sin autorización previa, expresa y sin haber informado debidamente al destinatario, puede ser una infracción grave o leve dependiendo de si el envío de spam ha sido masivo o no.

Así, la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico establece como infracciones:

  1.  Infracción grave (artículo 38.3 c) de la anterior Ley):El envío masivo de  comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21.
  2. Infracción leve (artículo 38.4 d) de la misma Ley): El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21 y no constituya infracción grave

Dependiendo de si nos encontramos ante una infracción leve o grave, la sanción a pagar también es diferente. Así, el artículo 39.1 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico señala diferentes sanciones a abonar dependiendo del tipo de infracción:

  1. Infracciones leves: multa de hasta 30.000 euros
  2. Infracciones graves: multa de 30.001 hasta 150.000 euros.

Y el artículo 40 de la misma ley, es el que establece los motivos y las causas a tener en cuenta para graduar el importe a pagar y estos, son:

  1. La intención con la que se haya enviado el spam.
  2. Plazo de tiempo durante el que se ha cometido la infracción.
  3. La reincidencia.
  4. La cuantía de los perjuicios causados.
  5. Los beneficios obtenidos por la infracción.
  6. Volumen de facturación a que afecte la infracción cometida.

En caso de que se cometa una infracción, la sanción la impone la Agencia Española de Protección de datos.  Así lo regula la   Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico en sus artículos 1.2 y 19.