ESPACIO ASOCIADOS

Prohibición de llamadas no deseadas de carácter comercial

índice

La nueva Ley General de Telecomunicaciones 11/2022

La Ley 11/2022, General de Telecomunicaciones, se publicó en el BOE el 29 de junio de 2022, y dedica el apartado 1 del artículo 66 a regular el derecho de los usuarios finales a la protección de datos personales y la privacidad en relación con las comunicaciones no solicitadas, incluyendo en su letra b) el derecho a no recibir llamadas no deseadas.

En primer lugar procede definir que se entiende por Usuario final. Al respecto el Anexo II de la mencionada LGTel, define Usuario final como el usuario que no suministra redes públicas de comunicaciones electrónicas o servicios de comunicaciones electrónicas disponibles para el público, ni tampoco los comercializa.

Por otra parte dicha Ley define Usuario como una persona física o jurídica que utiliza o solicita un servicio de comunicaciones electrónicas disponible para el público.

Dicho esto, a continuación vamos a reproducir el contenido del mencionado artículo 66.1 de la nueva LGTel. Este precepto recoge lo siguiente:

  1. «Respecto a la protección de datos personales y la privacidad en relación con las comunicaciones no solicitadas los usuarios finales de los servicios de comunicaciones interpersonales disponibles al público basados en la numeración tendrán los siguientes derechos: b) a no recibir llamadas no deseadas con fines de comunicación comercial, salvo que exista consentimiento previo del propio usuario para recibir este tipo de comunicaciones comerciales o salvo que la comunicación pueda ampararse en otra base de legitimación de las previstas en el artículo 6.1 del RGPD UE de tratamiento de datos personales».

Es de importancia mencionar que la disposición final sexta de la nueva LGTel 11/2022, introdujo una Vacatio Legis de un año para la entrada en vigor del nuevo régimen jurídico que establece:

2. «El derecho de los usuarios finales a no recibir llamadas no deseadas con fines de comunicación comercial contemplado en el artículo 66.1.b) entrará en vigor en el plazo de un año a contar desde la publicación de la presente Ley en el BOE».

La Ley 11/2022, General de Telecomunicaciones ha procedido a la transposición al ordenamiento jurídico español de la Directiva UE 2018/1972 del Parlamento Europeo y del Consejo, por la que se establece el Código Europeo de las Comunicaciones Electrónicas, regulando el régimen general de telecomunicaciones.

Aun cuando el Considerando 15 de la Directiva UE 2018/1972 señala que «El tratamiento de datos personales mediante servicios de comunicaciones electrónicas, contra remuneración o de otro modo, debe ajustarse al RGPD UE», en la medida en que se mantiene en vigor la Directiva 2002/58/CE, deberán mantenerse las especificaciones que, como norma especial aplicable a las comunicaciones electrónicas, se contienen en la Directiva 2002/58/CE.

Por lo tanto, la Directiva 2002/58/CE mantiene, en relación con el RGPD UE, el carácter de norma especial que tenía con la Directiva 95/46/CE.

Por consiguiente, la normativa sobre protección de datos personales aplicable a las llamadas comerciales contenida en el artículo 66.1.b) de la LGTel deriva directiva 2002/58/CE, en particular de lo dispuesto en el apartado 3 de su artículo 13:

3. «Los Estados miembros tomarán las medidas adecuadas para garantizar que, sin cargo alguno, no se permitan las comunicaciones no solicitadas con fines de venta directa en casos que no sean los mencionados en los apartados 1 y 2, bien sin el consentimiento del abonado, bien respecto de los abonados que no deseen recibir dichas comunicaciones. La elección entre estas dos posibilidades será determinada por la legislación nacional».

En cuanto al concepto de comunicación comercial, este término viene recogido en el Anexo de definiciones de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico:

f) » Comunicación comercial»: toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional.

Respecto a los sistemas de exclusión publicitaria, la Circular 1/2023 de la AEPD, sobre la aplicación del artículo 66.1.b) de la Ley 11/2022 General de Telecomunicaciones, en su artículo 4 establece que deberá consultarse previamente los sistemas de exclusión publicitaria, de conformidad con lo previsto en el artículo 23 de la LOPDGDD 3/2018.

El mencionado artículo 23 LOPDGDD, estipula que «Será lícito el tratamiento de datos personales que tenga por objeto evitar el envío de comunicaciones comerciales a quienes hubiesen manifestado su negativa u oposición a recibirlas».

Estos sistemas también podrán incluir servicios de preferencia, mediante los cuales los afectados limiten la recepción de comunicaciones comerciales a las procedentes de determinadas empresas.

No será necesario realizar la consulta mencionada anteriormente cuando el afectado hubiera prestado, conforme a lo dispuesto en la LOPDGDD 3/2018, su consentimiento para recibir la comunicación a quien pretenda realizarla.

Es importante también destacar que la nueva LGTel, en relación a la licitud del tratamiento ha incluido la posibilidad de que la comunicación pueda ampararse en otra base de legitimación. Dentro de dichas bases de legitimación se incluye el interés legítimo contemplado en el artículo 6.1.f) del RGPD UE.

El artículo 3 de la Circular 1/2023 AEPD establece que en virtud de la remisión contenida en el artículo 66.1.b) de la nueva LGTel a las bases de legitimación del artículo 6.1. del RGPD UE, será lícito el tratamiento de los datos personales de los usuarios finales si es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado.

Determina también la AEPD que el responsable del tratamiento deberá realizar, con carácter previo al inicio del tratamiento y atendiendo a las distintas categorías de interesados, la correspondiente ponderación de los derechos e intereses en conflicto, documentarla y tenerla a disposición de la propia AEPD.

Argumenta asimismo la AEPD que se presumirá, salvo prueba en contrario, que el tratamiento es lícito cuando exista una relación contractual previa, siempre que el responsable hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara parar comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

En cualquier caso, deberá garantizarse el pleno cumplimiento del deber de transparencia, conforme a los artículos 13 y 14 del RGPD UE y el establecimiento de un procedimiento sencillo para el ejercicio del derecho de oposición.

En relación con lo comentado en el párrafo anterior, procede mencionar que el Considerando 70 del RGPD UE, reconoce un derecho de oposición absoluto cuando se trata de tratamientos con fines de mercadotecnia directa.

Continuando con el término jurídico del interés legítimo como base legitimadora, cabe decir que como señalaba el Tribunal de Justicia de la Unión Europea en su sentencia de 24 de noviembre de 2011, la aplicación de esta base legitimadora requiere de la concurrencia de dos requisitos acumulativos, por un lado, que el tratamiento de datos sea necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento, y, por otra parte, que no prevalezcan los derechos y libertades fundamentales del interesado, lo cual exige, una ponderación de los derechos e intereses en conflicto, que dependerá, en principio, de las circunstancias concretas del caso particular de que se trate.

Del Dictamen 06/2014 del Grupo de Trabajo del artículo 29, sobre el concepto de interés legítimo del responsable del tratamiento, interesa extractar de sus conclusiones lo siguiente:

a) En primer lugar, que el interés legítimo del responsable del tratamiento no deberá considerarse un fundamento jurídico que solo puede utilizarse con moderación para cubrir las lagunas en situaciones raras o imprevistas como un último recurso, o como una última posibilidad si no se pueden aplicar otros motivos de legitimación.

b) En segundo lugar, que el interés legítimo del responsable del tratamiento, entendido en el sentido más amplio posible, para que pueda considerarse legítimo deberá ser lícito, es decir, conforme a la legislación nacional y de la UE.

c) Y en tercer lugar, que el tratamiento debe ser también necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento.

Asimismo, hay que en cuenta la doctrina sentada por el Tribunal Supremo respecto de la obligación de informar al afectado de su derecho a oponerse expresamente, prevista en el artículo 21.4 RGPD, siempre que la base jurídica invocada sea el interés legítimo del artículo 6.1.f) del RGPD. De acuerdo con dicha doctrina, el TS requiere que, en caso de que el responsable utilice como base el «interés legítimo», el interesado tiene que haber tenido la posibilidad de «oponerse expresamente», tal como se recoge, entre otras en la Sentencia TS 1477/2020.

Por consiguiente, el interés legítimo puede ser una jurídica que legitime la realización de las llamadas con fines comerciales, debiéndose cumplir, en todo caso, con el deber de transparencia y facilitar el ejercicio del derecho de oposición.

A este respecto, los sistemas de exclusión publicitaria continúan siendo un método válido para ejercer el derecho de oposición. La nueva LGTel no ha procedido a derogar el artículo 23 de la LOPDGDD. Por lo que se mantiene vigente la obligación de consultar con estos sistemas, salvo que se cuente con el consentimiento del afectado.

En cualquier caso, las consideraciones realizadas en el informe jurídico 0040/2023 de la AEPD respecto de la aplicación de la base jurídica del interés legítimo se limitan, exclusivamente, al tratamiento de los datos personales necesarios para la realización de la llamada con fines de comunicación comercial.

Fuente: Informe Jurídico 0040/2023 AEPD

Otro artículo/entrada de interés: Sanción de la AEPD a Telefónica
Grabación de llamadas comerciales. ¿Obligación o derecho?

La grabación de llamadas comerciales, por tanto, no puede entenderse únicamente como una obligación impuesta a las empresas. También es un derecho que protege a los usuarios, garantizando que puedan acceder a la información que les concierne y que se ha tratado de manera transparente y conforme a la ley.

LEER MÁS »
Meta utilizará los datos de sus usuarios para entrenar su IA

Protección de Datos y Privacidad Meta, la empresa propietaria de Instagram, Facebook y WhatsApp, está actualizando las condiciones de privacidad de  sus usuarios de tal manera que autoricen el uso de sus datos (incluyendo fotos o publicaciones) para alimentar y entrenar su herramienta de Inteligencia Artificial (IA), salvo si se oponen a ello. Personalmente considero que el interesado o afectado (usuario) tendría que prestar su  consentimiento expreso, inequívoco e informado para poder proceder al tratamiento de sus datos personales por parte de Meta. Teniendo el derecho asimismo de retirarlo en cualquier momento (artículo 7.3 RGPD UE). No obstante, Meta reconoce el derecho de oposición del usuario al tratamiento de sus datos personales conforme a lo estipulado por el artículo 21.1 RGPD UE. Puesto que según la propia Meta, la base jurídica en la que se ampararán serán sus intereses legítimos de usar la información del usuario para desarrollar y mejorar la IA en Meta. El artículo 6.1. f) RGPD UE contempla como una base legitimadora para poder proceder al tratamiento de datos, la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado. Ahora bien, habría que comprobar si esos intereses legítimos alegados por el responsable del tratamiento (Meta) están justificados y son conformes a derecho. Sería interesante saber cuál sería la opinión de la autoridad de control nacional (AEPD), en un futuro pronunciamiento al respecto. Puesto que tales intereses legítimos no están nada claros.    Por otra parte hay que decir también que el ejercicio del derecho de oposición requiere de varios pasos que no son sencillos (requiere de siete acciones por parte del usuario), además la oposición nunca es completa, y no excluye a terceros, ni la cesión a terceras personas. Una prueba clara de que tal derecho no es completo, se encuentra en que la IA de Meta no distingue en las fotos entre los perfiles de usuarios que autorizaron el uso de sus datos personales del resto. De tal manera, que Meta no procede a informar sobre qué uso hace de los datos de terceros que no hayan dado su consentimiento previamente, entre los cuales podría haber datos de colectivos vulnerables como son los menores de edad. Según la propia Meta están trabajando en la nueva versión de la Política de Privacidad para que de esta manera refleje todos estos cambios. Esta nueva versión entrará en vigor el 26 de junio de 2024. En último lugar, procedemos a suministraros una URL con un vídeo donde podréis consultar los pasos a seguir para ejercitar el derecho de oposición al tratamiento de datos personales habilitado por Meta: derecho de oposición ante Meta

LEER MÁS »
Como crear contraseñas robustas en internet

Recomendaciones de interés para internautas Para poder preservar la privacidad en internet o en ámbitos digitales online es fundamental el uso de contraseñas fuertes o seguras. De esta manera podremos eludir accesos no autorizados por parte de terceros a nuestras cuentas. Por lo que procedemos a continuación a presentar una serie de consejos para de esta manera poder reforzar la seguridad y por lo tanto la privacidad de datos en entornos digitales. Es práctica común por parte de un sector de la ciudadanía el utilizar contraseñas poco robustas, con la amenaza o la inseguridad que esto implica. En muchas ocasiones, decidimos consumar la creación de una clave de acceso de manera rápida, sin tener en cuenta o sin  valorar las consecuencias que esto puede acarrear y el riesgo que puede entrañar. Por lo que el riesgo de que terceros no autorizados puedan tener acceso a nuestras cuentas puede ser múltiple o plural. A continuación vamos a proceder a proporcionar una serie de útiles consejos para reforzar nuestras contraseñas y así de esta manera que sean más seguras: Podemos seguir todos estos consejos descritos de manera asequible en una infografía alojada en la página web corporativa de INCIBE (Instituto Nacional de Ciberseguridad): https://www.incibe.es/ciudadania/formacion/infografias/crea-tu-contrasena-segura Dicha infografía ofrece una sistemática que se puede utilizar  cada  vez  que procedamos a registrarnos en un sitio web. A continuación reproducimos los pasos a seguir para poder crear una contraseña segura: Como medida de seguridad extra, INCIBE nos recomienda seguir también estos otros consejos para que los ciberdelincuentes no tengan nada que hacer: En último lugar, es muy importante tener en cuenta que cada usuario/persona  puede usar o emplear varias contraseñas diferentes con las implicaciones que esto entraña, siendo la más importante la dificultad para recordarlas todas ellas. La manera de evitar este notorio problema, es la utilización de un Gestor de Contraseñas con  una fiabilidad demostrada. Por lo que, utilizando este sistema, solamente sería necesario retener en la memoria la clave de acceso que hayamos seleccionado para entrar al Gestor de Contraseñas, la cual podemos denominarla contraseña madre, más conocida como clave maestra. Fuente: AEPD e INCIBE Otra entrada de interés: Controla tus datos personales en internet

LEER MÁS »

SUSCRÍBETE PARA ESTAR AL DÍA DE NUESTRAS NOVEDADES

En base al el Artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPD) y al artículo 13 del Reglamento General de Protección de Datos de la UE (RGPD)2016/679 del Parlamento Europeo y del Consejo de 27 de Abril de 2016, ASOCIACIÓN ESPAÑOLA PARA LA PRIVACIDAD DIGITAL (ASOCIACIONEPD) le informa de la existencia de un tratamiento de datos de carácter personal cuyo responsable es ASOCIACIÓN ESPAÑOLA PARA LA PRIVACIDAD DIGITAL (ASOCIACIONEPD) con CIF: G42631564 con dirección C/Médico Temístocles Almagro nº18 lc 2, 03300 Orihuela (Alicante), teléfono 965306309 email: dpo@asociacionepd.es
Objeto de tratamiento: datos de contacto… más info
Finalidades: La gestión y mantenimiento de los clientes y usuarios… más info
Conservación: durante el periodo de vigencia del consentimiento …más info
Legitimación: consentimiento de usuario de la web … más info
Destinatarios: Proveedores de Cookies … más info
Encargados de tratamiento: Proveedor de alojamiento web o hosting y hosting correo electrónico… más info
Transferencias internaciones. Proveedores de Cookies… más info
Ejercicio derechos: acceso, rectificación, supresión, oposición al tratamiento, limitación del tratamiento, portabilidad de sus datos, a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, a retirar el consentimiento en cualquier momento en la dirección Calle Médico Temístocles Almagro nº 18 lc 2, CP 03300, Orihuela (Alicante) o mediante vía electrónica, acreditando su personalidad, en la siguiente dirección de correo electrónico a dpo@asociacionepd.es … más info
Para más información usted puede consultar nuestra política de privacidad

POLÍTICA DE PRIVACIDAD

POLÍTICA DE COOKIES

ESTATUTOS

TÉRMINOS Y CONDICIONES

AVISO LEGAL RGPD – LSSICE