Hasta aquí hemos llegado en la “paranoica??? aplicación de la normativa de protección de datos. La Agencia española de Protección de Datos ha sancionado a una web que tiene la opción “recomienda esta web a un amigo??? por spam.
Los hechos:
1. Una empresa “A??? dispone en su página web de un botón que permite recomendar es web a un amigo.
2. Un usuario registrado de esa web “A??? pulsa el botón “recomienda esta web a un amigo???.
3. Acto seguido, aparece el mensaje que le será remitido al amigo, y el usuario confirma el envío.
4. El amigo recibe el correo electrónico que le manda su amigo (el usuario registrado)
5. El amigo receptor denuncia a la empresa A por haberle mandado un correo electrónico no solicitado.
La acción punible según la Agencia española de protección de datos:
1. La empresa A ha manda publicidad sin consentimiento de los destinatarios.
Mi opinión:
1. La empresa A utiliza una funcionalidad plenamente aceptada por los usuarios de Internet.
2. La empresa A legítimamente permite a sus usuarios que recomienden esta web (si ellos quieres) a sus amigos.
3. Todos somos libres de recomendar a nuestros amigos webs, películas, restaurantes, empresas, libros, ciudades, …etc.
No podemos permitirnos que en España se sancionen páginas web por tener la opción de “recomienda esta web a un amigo???. Es lícito hacerlo, es lícito poder recomendar cosas a otras personas, la sociedad de la información se basa entre otras cosas en la libertad para poder contactar con nuestros amigos y recomendarles cosas…sí, también páginas web de empresas.
Si la Agencia Española de Protección de Datos aplica el mismo rasero, no debería sancionar a todos los servicios de webmail así como tipo blackberry que incluyen publicidad en un mail (recuerda la publicidad que se incluye en el pié de los mensajes que se mandan con este tipo de servicios).
Mi propuesta:
1. La Agencia Española de Protección de Datos ha de entender mejor la realidad de Internet.
2. Los usuarios somos libres de recomendar lo que nos gusta a nuestros amigos.
3. No se puede sancionar a una web que ofrece a sus usuarios que la recomienden.
Más información:
Manual sobre el Reglamento de Protección de Datos
Reglamento de Protección de Datos
Ley de Servicios de la Sociedad de la Información
Martí Manent
Abogado
Fundador de Derecho.com
Sentencia polémica de la Agencia de Protección de Datos que ha condenado a una empresa por tener una página donde los usuarios pueden recomendar el sitio a otros conocidos.
Los cierto es que los de la AEPD se han liado con papel de fumar y esta sentencia va a traer mucha cola.
Para poner en antecentes a los lectores:
Un sitio web, permite a través de un formulario al internauta Aintroducir su email y el email del amigo B al que quiere recomendar el sitio web. Después una típica aplicación en php o asp manda un email al amigo B y en el remitente aparece el internauta A. Nada que objetar, A le manda un mensaje a B y en lugar de usar como interface su cliente de correo electrónico usa el formulario web.
Esa recomendación (o mensaje) la AEPD la considera como spam (y por tanto según la propia ley punible) basandose en los siguientes criterios:
1.- que un internauta mande un email a otro recomendando un sitio web (sea comercial o no), todavía no es ilegal (crucemos los dedos …)
2.-el kit de la cuestión, está en que quien ha mandado el email, no es el internauta sino el sitio web, «haciéndose pasar» por el internauta (recordemos que manda un email en el que el remitente es A). Una de las pruebas de cargo contra la empresa es que la dirección IP desde la que se manda el email es la de su propio servidor.
3.-¿Qué hay de malo en «hacerme pasar» por otro internauta para mandar un email? Bueno, aquí viene la siguiente vuelta de tuerca de la AEPD, pues considera que una simple dirección de email es un dato personal (!) como reconoce en la sentencia(habría mucho que discutir al respecto si por ejemplo lskdjflksdjf@gmail.com contiene alguna traza de información personal , pero no es objeto de este post).
4.Para terminar de rematar a la pobre empresa, que ha usado un «dato personal» y ha suplantado la identidad, el apretón final es: la empresa tiene un fichero de datos personales (direcciones de correo electrónico) que recoge a través de un formulario web (aunque no los almacene) y que no ha sido registrado en la AEPD!!!.
Del resumen de la sentencia se deduce que el hecho de que tú mandes un email a un conocido con contenido comercial se considera spam si se manda a través de un intermediario, pero si lo mandas tú directamente no lo es.
Visto lo visto, hemos corrido a cambiar en nuestra web nuestra página de recomendación poniendo un javascript que abre el cliente de correo electrónico del remitente, le coloca el texto, y es el propio remitente, desde su propio cliente de correo electrónico, desde su propio ordenador, desde su propia casa, quien decide a quíen quiere mandar ese mensaje.
La sentencia además tiene su intringulis: si mandar un email comercial desde una IP que no es la tuya se considera spam, si yo como persona física mando desde hotmail o gmail un email a un amigo con contenido comercial, hotmail y gmail estarían incurriendo en prácticas de spam? ¿qué diferencia hay entre mandar un mensaje de ámbito comercial a través de un webmail o a través de un formulario php? ¿Van a demandar a Microsoft o Google por spam?
Saludos
Javier Gomez
——————————–
Catedral Consultores
consultoría operativa de empresas
http://www.catedral-consultores.es
catedral-consultores.blogspot.com
——————————–