WhatsApp: Mensajería en línea y LOPD

Campañas fraudentas y protección de datos

 Figura 1. Captura de mensajes "spam" enviados por WhatsApp.

La siguiente imagen corresponde al texto que el denunciante en el Procedimiento PS/00236/2014 de la Agencia Española de Protección de Datos (AEPD) recibió en su movil, pese a que aseguraba no haber solicitado o autorizado el envío de comunicaciones comerciales por medios electrónicos a la empresa emisora del mensaje.

 Figura 2. Ejemplo de mensajes "spam" enviados por WhatsApp.

 

La denunciada no respondió al requerimiento de la AEPD, con lo que no se disponen de sus posibles alegaciones.

La Agencia declara probado que la compañía remitió una comunicación comercial por medios electrónicos sin la autorización previa y expresa del destinatario y sin acreditar la existencia de una relación comercial previa de servicios similares a los ofrecidos en los SMS.

Además señaló también que no se ofrecía ningún medio de oposición o baja para la recepción de comunicaciones comerciales, con lo que se incumplía el último párrafo del art. 21.2 LSSI.

CONCLUSIÓN

Por todo ello, el Director de la AEPD RESUELVE:

PRIMERO: IMPONER a la entidad COMERCIAL XXX S.L., por una infracción del artículo 21 de la LSSI, tipificada como leve en el artículo 38.4 d) de la LSSI, una multa de 3.000 € (tres mil euros) , de conformidad con lo establecido en los artículos 39 y 40 de la citada LSSI.

 

Spam con WhatsApp y Google Plus

 

 Figura 3. WhatsApp. 

Las “modas” y los “gurús” están muy bien para las revistas y los programas de televisión de entretenimiento, pero en el mundo empresarial hay que tener cuidado con según qué consejos. En los últimos tiempos se han visto varios artículos, incluso informaciones en televisión, hablando de las ventajas en el uso empresarial de la aplicación de mensajería WhatsApp para el contacto con clientes, pero en ninguna de ellas se hace la más mínima referencia al cumplimiento de la Ley de Servicios de la Sociedad de la Información (LSSI), y por eso en este caso se advierte de los riesgos que puede conllevar, tanto la citada plataforma como alguna de las opciones de la red social Google Plus.

Recordemos que según la LSSI en su artículo 21.1:

Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

Puesto que WhatsApp incorpora como contacto a todos los números que tengamos en la agenda del móvil donde se instala la aplicación, encontraremos al abrir ésta que todos ellos están a disposición de enviarles cualquier contenido. Sin embargo el hecho de que ambas partes hayan instalado el servicio no equivale bajo ningún concepto a un consentimiento en los términos de la LSSI y por tanto deberíamos revisar nuestra relación con ellos uno a uno para comprobar la legalidad de una posible comunicación comercial.

En este sentido el párrafo 2 del artículo citado indica:

<<Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente>>.

Respecto a Google Plus hay que señalar que esta red social incluye la posibilidad de que al publicar un contenido, éste sea enviado por correo electrónico a todos los usuarios que haya sido introducidos en un de los círculos mediante los cuales la plataforma permite organizar a quien se sigue. Pero el hecho de que se introduzcan en círculos a potenciales clientes no equivale bajo ningún concepto a un consentimiento como el que se alude en la ley (ni siquiera si ellos ponen a la empresa a vez en uno de sus círculos).

 Figura 4. Ejemplo de mensajes "spam"a través de "Google Plus".

 

Por tanto hacer esa acción pone en riesgo de ser denunciado ante la AEPD y recibir una sanción por spam.

Como resumen, y en vista del continuo estado cambiante de las tecnologías de la información, hay que recordar que usar unas u otras no modifica la legislación vigente y que antes de lanzarse a utilizar estas novedades debemos revisar el tipo de relación que tenemos con los contactos generados para ver si entran dentro del margen de actuación que permite el artículo 21 de la LSSI.

Y finalmente no olvidar el cierre del artículo, donde se señala:

<<En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija>>.

Sanciones por Spam

Según la Ley de Servicios de la Sociedad de la Información (LSSI) en su artículo 26:

<<Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas>>.

Es decir, que si bien la LOPD exclusivamente protege los datos referidos a personas físicas, la LSSI no hace esa distinción, de forma que se necesita un consentimiento expreso para utilizar medios electrónicos como el email o el fax cuando se envían comunicaciones comerciales a una empresa.

Veamos algunos ejemplos de sanciones reales:

 Figura 5. Ejemplo de mensajes "spam"a través de "Google Plus".

----------------------------------------

 

¡Mucho OJO!

Protección de Datos (I): ¿Qué es el Derecho al Olvido?

Buscaba una ilustruación sobre algúna película que tratara el 'Derecho al Olvido', o tuviese como argumento el deseo de algún personaje de eliminar/borrar/hacer desaparecer su pasado..., sus datos personales, o las noticias sobre los acontecimientos que con consentimiento, o sin él... desearan hacer desaparecer.Pues bien, este es el resultado: 

 Figura 1. Cartel publicitario de la película "Lo que el viento se llevó".

     De forma resumida trataremos de dar respuesta a los aspectos más relevantes sobre este asunto, del que seguro todos tenemos referencias.

¿Qué es el derecho al olvido?

- Se puede entender el derecho al olvido como:

     El derecho del titular de un dato personal a borrar, bloquear o suprimir información personal que se considera obsoleta o que afecta al libre desarrollo de sus derechos fundamentales.

- De manera más práctica:

     Derecho para exigir a los motores de búsqueda la supresión de determinados enlaces a informaciones lesivas para nuestra imagen, reputación y demás derechos fundamentales.

El derecho al olvido tal y como se entiende actualmente se deriva de
una sentencia del Tribunal de Justicia Europeo del 13 de mayo de 2014.

Esta sentencia supuso el final al conocido como “caso Costeja”.

 Figura 2. Noticia publicidad en diario "El País". 

La sentencia establece que:

     - Los gestores de motores de búsqueda en Internet son responsables del tratamiento de aquellos datos personales que recopilen de páginas web, publicados por terceros.


El “caso Costeja”

   - Mario Costeja, ciudadano español pidió a Google la eliminación de varios enlaces publicados por "La Vanguardia" sobre embargo por parte de la Seguridad Social ocurrido años atrás.

   - Google se negó a esta eliminación cuando fue instado a ello por la AEPD llegando el caso al TJUE.

  - La sentencia contra Google de este Tribunal sentó jurisprudencia y dio al conocido como derecho al olvido.

 
  Todos los motores de búsqueda (Google, Bing, Yahoo!...) deben cumplir esta normativa europea.

- La sentencia es aplicable a personas físicas. Ni empresas ni
organizaciones se pueden acoger a ella.
 

- Los buscadores suprimen los enlaces asociados a determinados términos de búsqueda: la información no se elimina y se puede acceder con su URL de manera directa o modificando los términos de búsqueda. 

¿Cómo se ejerce el derecho al olvido?

   - Los principales motores de búsqueda ofrecen a los usuarios formularios de solicitud.

   - Cada una de las peticiones se analiza de manera individual.
 

   - Son los propios buscadores los que determinan si la solicitud es atendida o no.
  

- Los posibles motivos de rechazo de una solicitud establecidos por Google incluyen las siguientes causas: 

   - Estar relacionada con personaje público.

  - Estar relacionada con caso de corrupción política y/o financiera.
 

  - Estar relacionada con información vigente y actual.

 

 Figura 3. Captura de pantalla sobre enlaces eliminados en Google.

   - Google cuenta con su propio Comité Asesor para todos los asuntos referentes al derecho al olvido.


Causas de solicitud

- Los principales motivos de solicitud del derecho al olvido son:

     - Invasión de la intimidad.

 
     - Publicaciones difamatorias e injuriosas.

     - Robo de identidad.

     - Casos de presunción de inocencia.

     - Publicaciones sobre personas ya fallecidas.

     - Situaciones de homonomía.

 Algunos ejemplos reales:

   - Supresión a imágenes de carácter sexual publicadas sin permiso por una expareja.

   - Eliminación de enlaces a informaciones judiciales sobre casos prescritos, sobreseídos o donde el solicitante fue absuelto.

   - Supresión de enlaces en diversos foros y medios con comentarios difamatorios y acusaciones falsas.

 

Figura 3. Ejemplo de sanción a Google por Política de Privacidad.

 

Causas de solicitud

   - El derecho al olvido puede ser una herramienta útil para mantener nuestra reputación online.

   - Permite a los ciudadanos trabajar no solo en conseguir una buena imagen en la Red sino eliminar información perjudicial.

Vídeo: Las agencias de proteccion de datos aprueban guía para la aplicación del derecho al olvido en Europa.

Situación Actual

 

Fuente 

   - Las autoridades de protección de datos europeas han publicado una guía con:

   - Directrices para una correcta aplicación del derecho al olvido en todo el territorio europeo.

   - Protocolo de apelación en caso de que los motores de búsqueda
rechacen una solicitud.

   - Actualmente, los enlaces solo se eliminan del buscador asociado al país del solicitante: “.es”, “.fr”, “.it”…

   - Las autoridades europeas instan a su aplicación global, es decir, también en sus dominios “.com”

   - En España, el BOE ya recoge un Código del Derecho al Olvido.

 Figura 5. Desde algunos sectores, estiman que el "Derecho al Olvido" 

provocará censura.

Opositores al derecho al olvido

   - El derecho al olvido cuenta con una fuerte oposición entre expertos en protección de datos y medios. 

   - Desde algunos sectores se considera que coarta la libertad de expresión y se puede utilizar como herramienta de censura. 

  - Todavía es pronto para sacar conclusiones pero todo lo relacionado con esta normativa genera polémica y debate.

   - Los medios de comunicación, al verse afectados directamente por la eliminación de enlaces son los más críticos. 

   - La BBC cuenta con un directorio donde publica todos sus enlaces afectados por el derecho al olvido. 

   - Hidden from Google es otro repositorio de enlaces de este tipo creado por internautas.

Derecho al olvido en el mundo

El derecho al olvido ha creado expectación en todo el mundo y no solo en Europa.
 

   - El gobierno en Canadá lo ha aplicado en varios casos.
 

   - También se han conocido sentencias inspiradas en esta sentencia del TJUE en Argentina y Japón.
 

   - En el reciente XII Congreso Iberoamericano sobre protección de datos, el derecho al olvido fue uno de los principales temas de debate.

Vídeo: Las agencias de proteccion de datos aprueban guía para la aplicación del derecho al olvido en Europa.

----------------- TO BE CONTINUED ----------------

NOTA: En próximas entradas, publicaremos información detallada sobre el procedimiento para ejercer el "Derecho al Olvido" ante los prestadores de servicios en Internet.