Resolución de Agencia Española de Protección de Datos nº 02494/2017 de 14 de Septiembre de 2017
| Fecha de Resolución | 14 de Septiembre de 2017 |
| Emisor | Agencia Española de Protección de Datos |
| Tipo de procedimiento | Procedimientos sancionadores |
Procedimiento N° PS/00223/2017
RESOLUCION:-R/02494/2017
En el procedimiento sancionador PS/00223/2017, instruido por la Agencia Española de Protección de Datos a la entidad ROCK INTERNET, S.L., ., vista la denuncia presentada por H.H.H., y en base a los siguientes,
ANTECEDENTES
PRIMERO: Con fecha de 21 de noviembre de 2016 tiene entrada en esta Agencia, a través de su sede electrónica, una denuncia interpuesta por H.H.H., en adelante el denunciante, cuyos aspectos más relevantes se describen a continuación:
-
Recibe correos electrónicos en su cuenta F.F.F. con origen en la dirección ***EMAIL1.
-
No ha solicitado o autorizado previamente los envíos.
-
La empresa anunciante A.A.A. le comuncó meidante escrito de fecha 13 de junio de 2016 que habían procedido a la cancelación de sus datos personales en cumplimiento de la resolución R/1304/2016 del procedimiento de Tutela de Derechos TD/67/2006.
La denuncia aporta copia de la siguiente documentación:
-
Correos electrónicos recibidos.
-
Escrito de la respuesta recibida por la empresa anunciante en el marco de la Tutela de Derechos TD/67/2016 en el que le comunican que han procedido a la cancelación de sus datos personales.
-
Como respuesta a la solicitud de subsanación remitida por esta Agencia, con fecha de 21 de noviembre de 2016 tiene entrada en esta Agencia un escrito del denunciante en el que aporta las cabeceras completas de los correos electrónicos aportados en su anterior escrito.
SEGUNDO: A la vista de los hechos denunciados, en fase de actuaciones previas, por los Servicios de Inspección de esta Agencia se practican diligencias teniendo conocimiento de que:
-
-
El denunciante recibe en su cuenta de correo F.F.F. 2 correos electrónicos cuyas características se listan a continuación.
Los correos electrónicos contienen información comercial referente a productos y servicios de A.A.A..
Los correos electrónicos disponen de una dirección de un enlace donde puede ejercitarse el derecho a oponerse al tratamiento de sus datos con fines promocionales o revocar el consentimiento que prestado previamente para el envío de los mensajes.
También incluyen una cláusula en la que informan de que los datos del destinatario forman parte de la base de datos Madiacom Lead y que puede ejercer los derechos de acceso, rectificación, cancelación u oposición dirigiéndose a Lead Conversión, S.L. Mediacom Lead.
El dominio netgoodchallenge.com está registrado a nombre de Arsys Internet, S.L., empresa que presta el servicio de registro de dominios.
-
En respuesta a la solicitud de información realizada por el inspector actuante, se recibe un escrito de los representantes de A.A.A. en el que manifiestan en referencia a los hechos denunciados que:
4.1. Las comunicaciones comerciales no han sido enviadas por A.A.A. SEGUROS. Se trata de comunicaciones comerciales enviadas por terceros colaboradores ( B.B.B., bajo la referencia de NETGOODCHALLENGE) del proveedor principal de A.A.A. SEGUROS.
4.2. Habiendo contactado A.A.A. SEGUROS con B.B.B., A.A.A. SEGUROS ha recibido un documento que aportan, en el que se informa sobre el modo de obtención del consentimiento del titular de la dirección de correo de referencia y se señala el texto legal aceptado por el mismo, en virtud del cual otorga su consentimiento para la recepción de comunicaciones comerciales de varios sectores de actividad en general, y del sector seguros, en particular.
En dicho escrito el representante de Lead Conversión SL - Mediacom Lead, manifiesta:
.- 6.6.6. utiliza entre otras, la marca y dominio ***EMAIL.l. no es titular de ningún fichero en el que este incorporado sus datos personales. Actúan como agentes publicitarios de diferentes entidades. Los datos tienen como fuente la entidad ENLARED AUTO 10 SL donde les consta la siguiente información, a través de su portal www.autolO.com: Email: F.F.F. .
.- Manifiestan que la cláusula que el cliente acepto cuando incorporo sus datos en la Web están reflejadas en las condiciones de privacidad y uso de la Web y en el apartado 5.2 y que son las siguientes:
"De acuerdo a lo establecido en el artículo 45.1.b) del RLOPD, Auto10 podrá utilizar sus datos personales para el envío de Newsletters y comunicaciones comerciales y promocionales, actuando en nombre propio o por cuenta de terceros, mediante carta, teléfono, correo electrónico, SMS/MMS, o por otros medios de comunicación electrónica equivalentes, relacionadas con los sectores establecidos en el punto 5,6. Del mismo modo, usted autoriza a que sus datos puedan ser cedidos a otras terceras empresas, como puede ser B.B.B., S.L. C/Mayor 3, 2 I de Madrid 28013, para la finalidad de poder prestarle servicios de publicidad directamente por las cesionarias y remitirle comunicaciones comerciales, mediante carta, teléfono, correo electrónico, SMS/MMS, o por otros medios de comunicación electrónica equivalentes, en relación con de los sectores establecidos en el punto 5.6. Su consentimiento para esta cesión es revocable en cualquier momento."
.- El cliente en ningún momento les ha comunicado a través de email, carta, burofax, llamada telefónica o algún otro medio, su intención de dejar de recibir comunicaciones, y que tampoco se ha incorporado en el fichero de exclusión de forma automática por pulsar en el link de baja, que puede encontrar en el pie del correo electrónico.
.- Manifiestan que una vez conocido que el cliente quería darse de baja, han procedido a incorporarle manualmente en su sistema de Robinsones, quedando excluido para cualquier envío de comunicación y para cualquier canal.
.- Adjuntan el pantallazo a nivel de registro en BBDD del cliente en el que consta el nombre, apellido, dirección de correo electrónico y la solicitud de información sobre un vehículo.
4.3. No existe relación contractual alguna entre A.A.A. con el titular de la referida dirección de correo. No obstante, manifiestan que han podido tener conocimiento de la identidad del titular de la dirección de correo de referencia a raíz de un procedimiento del ejercicio de derecho de cancelación con número de referencia TD/00067/2016 resuelto el año pasado (R/01304/2016). En el escrito de denuncia de dicho procedimiento figuraba la dirección de correo ahora cuestionada por la Agencia. Manifiestan que, como se desprende en dicho procedimiento, el ahora reclamante fue cliente de A.A.A. SEGUROS sin que a día de hoy tenga póliza alguna vigente, encontrándose sus datos bloqueados.
-
Con fecha 3/05/2017 tiene entrada un nuevo escrito de A.A.A., aportando copia del contrato de prestación de servicios publicitarios suscrito con D.D.D.., copia del contrato de prestación de servicios suscrito entre D.D.D.. y ROCK INTERNET, S.L., . y copia del contrato de prestación de servicios suscrito entre ROCK INTERNET, S.L.,. y B.B.B. S.L.
El contrato de fecha 01/01/2015 suscrito entre A.A.A. y D.D.D.. tiene por objeto el asesoramiento e instrumentalización de las campañas de publicidad del primero.
La TERCERA cláusula de contrato establece que "Con carácter previo de cualquier campaña publicitaria, el cliente ( A.A.A. SEGUROS) y MPG ( D.D.D..) se reunirán para revisar los objetivos y parámetros de dicha camapaña. Para acciones puntuales de marketing las partes decidirán de mutuo acuerdo la necesidad de mantener una reunión a estos efectos."
El contrato de fecha 15/09/2016 suscrito entre D.D.D.. y ROCK INTERNET, S.L., . tiene por objeto establecer los términos y condiciones generales quese aplicarán a la prestación de los servicios de marketing y publicidad para el cliente del primero (A.A.A.).
En dicho contrato entre ROCK INTERNET SL y MEDIAPLANING GROUP, aquel se compromete a conservar (...) junto con los datos personales de sus clientes de su elección la dirección IP utilizada para cada alta a los efectos de que, en su caso, la Agencia Española de Protección de Datos peuda realizar las comprobaciones pertinentes par verificar si dichos datos fueron han sido facilitadfos por los propios afectados y obtenidos con su consentimiento(...) asimismo consta que ROCK INTERNET actúa por cuenta de MEDIAPLANING GROUP y que lo hará según las instrucciones de ésta.
Finalmente, en el contrato de fecha 20/10/2016 entre ROCK INTERNET y LEAD CONVERSIÓN, SL aquel encarga a éste el envió de email y explotación de bases de datos por parte de LEAD.
LEAD garantiza la adecuación a la normativa de las bases de datos que utilice para el envió de los correos comerciales. En el citado contrato no se recogen las garantías que ROCK pone de manifiesto a MEDIA PLANING GROUP respecto del origen de los registros para hacer las campañas.
TERCERO: Con fecha 19 de mayo de 2017, la Directora de la Agencia Española de Protección de Datos, acordó iniciar procedimiento sancionador a ROCK INTERNET, S.L., ., con arreglo a lo dispuesto en el artículo 127 del reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre, por la presunta infracción del artículo 21 de la LSSI, tipificada como leve en el artículo 38.4 d) de la citada Ley.
CUARTO: Con fecha de 02/06/2017, ROCK INTERNET, S.L., ., presentó escrito de alegaciones en el que ponia de manifiesto lo siguiente:
La manifestación del denunciante de no haber otorgado su consentimiento para la recepción de comunicaciones comerciales no conduce por si sola a la constatación de una infracción...
Para continuar leyendo
Solicita tu prueba
-
Sistemas de exclusión publicitaria
...de estos deberes, véanse las Resoluciones de la Agencia de Protección de Datos 325/2016 de 14 de diciembre de 2016 [j 1], 223/2017 de 14 de septiembre de 2017 [j 2] y 215/2017 de 8 de noviembre de 2017 [j 3]. Ver también → ver: Fundamento de la protección de datos de carácter personal → v......