El control de los datos en relación a los newsletters y boletines de comunicación / comerciales es realmente un tema peliagudo. Los derechos que exige la ley, (A.R.C.O., dícese de los derechos de Acceso Rectificación, Cancelación y Oposición) protegen a los usuarios ante el spam indiscriminado o el envío de comunicaciones continuadas que el usuario no quiere recibir. Por ello, una de las responsabilidades de cualquier empresa para proteger estos derechos es la de permitir al usuario eliminar la subscripción de nuestro boletín o newsletter.
No obstante, no vale sólo con permitir indicarnos que no está conforme con el envío, sino que también se debe eliminar inmediatamente su email de nuestra de base de datos. Las empresas han de dedicar sí o sí recursos a este fin, ya que en caso contrario la Agencia de Protección de Datos puede actuar contra nosotros.
Ejemplo de ello fue lo sucedido con la empresa Ideas Creativas de Operaciones, titular de la página Jixeer.com, que tras remitir varios emails comerciales en un envío masivo a clientes, recibió una petición de cancelación de los datos de subscripción por parte de una receptora de estos emails. Tras haber intentado solicitar en varias ocasiones a la empresa que no remitiera más comunicaciones, la usuaria decidió denunciar a la empresa a través de la AEPD, que resolvió imponiendo una sanción de 30.001 € a la empresa.
De poco sirvió que la empresa explicara que se trataba de un error informático ajeno a su voluntad, el cual impedía recoger la información de los usuarios que no querían seguir recibiendo los emails. La AEPD entiende que, por parte de cualquier empresa que realice envíos comerciales, se trata de una obligación sine qua non tener controlado estos mecanismos de cancelación de los datos.
En cualquier caso, la empresa siempre tiene que tener en cuenta desde dónde ha obtenido esos datos a la hora de realizar los envíos. No es lo mismo obtener el email de uno de nuestros posibles clientes a partir de la recepción de tarjetas en una Feria, u obtenerlo a partir del propio perfil comercial de nuestros usuarios (pongamos que enviamos un email con información comercial a empresarios autónomos, con datos obtenidos a partir de su propia página web y sus datos de contacto en público) que obtenerlo a partir de listados de emails para envíos masivos. De hecho, la justicia ha dado la razón a algunas empresas que recurrieron multas de la AEPD, debido a que pudo probarse que el origen de los datos no era ilícito. Es el caso de la resolución de junio del 2007 de la sección primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional contra la AEPD, en la que se condenaba a la agencia a devolver los 30.001 € que un empresario había pagado como multa tras haber enviado un email a varios destinatarios (en total, 13) cuyos datos había obtenido tras acudir a una feria de negocios. Además, el empresario había indicado en un email previo que iba a remitir la información comercial, tal como habían comentado en la asistencia a la feria. Por ello, el Tribunal entendió que el empresario no había faltado a la Protección de Datos de los usuarios.