El objetivo principal del último Capítulo de esta obra, es completar las dos Unidades Didácticas precedentes, a efectos de conocer qué recursos administrativos y judiciales esán a disposición de los obligados a cumplir con la normativa de protección de datos y comunicaciones comerciales, en caso de una resolución desfavorable de la AEPD. En este sentido se abordarán esencialmente, por un lado, los dos recursos susceptibles de ser interpuestos ante la AEPD (recurso de reposición ante el Director de la AEPD y el recurso extraordinario de revisión) y por otro la posibilidad de reclamación en vía judicial a través del recurso contencioso-administrativo ante la Audiencia Nacional.
Adicionalmente, se estudiará de forma breve, la principal doctrina de ambos organismos en relación a asuntos que hayan conocido en función de recursos interpuestos en materia de comunicaciones comerciales electrónicas.
1. Nulidad o anulabilidad de las resoluciones de la AEPD.
En primer lugar y antes de entrar en las consecuencias procedimentales de las resoluciones de la AEPD, es necesario exponen de forma breve las importantes normas de nulidad y anulabilidad de actos administrativos, establecidas por la ya señalada en este Obra, Ley 30/1992, de 26 de noviembre de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Estas normas afectan a las resoluciones dictadas por la AEPD en el marco de un procedimiento sancionador, en tanto a que dichas resoluciones tienen todas las características de los actos administrativos.
Existen notables diferencias, con consecuencias jurídicamente importantes entre los actos nulos de pleno de derecho y los anulables; así los primeros, serán aquellos actos que se caracterizan por un vicio manifiesto del mismo, de manera que la anulación formal del acto en cuestión, no se produce desde el momento en que se declara la nulidad, sino que debe entenderse producida desde el instante en que dicho acto se dictó. Por el contrario, los actos anulables, responden a defectos no manifiestos, existiendo la posibilidad que en caso de enmienda por parte de la Administración del defecto que produjo la anulabilidad, el acto en cuestión pueda recuperar su validez.
Así serán nulos de pleno derecho, los actos administrativos (art. 62 Ley 30/1992):
Que lesionen los derechos y libertades susceptibles de amparo constitucional.
Dictados por un órgano manifiestamente incompetente por razón de la materia o del territorio.
Que tengan un contenido imposible.
Que sean constitutivos de infracción penal o se dicten como consecuencia de ésta.
Dictados prescindiendo total y absolutamente del procedimiento legalmente establecido o de las normas que contienen las reglas esenciales para la formación de la voluntad de los órganos colegiados.
Los actos expresos o presuntos contrarios al ordenamiento jurídico por los que se adquieren facultades o derechos cuando se carezca de los requisitos esenciales para su adquisición.
Cualquier otro que se establezca expresamente en una disposición de rango legal.
Los que vulneren la Constitución.
Un ejemplo de un acto anulable de la AEPD en el ámbito de un procedimiento sancionador, sería el dictado de una resolución en la fase de actuaciones previas, sin abrir el procedimiento sancionador.
Por su parte serán anulables (artículo 63 Ley 30/1992):
Los actos dictados sin la debida observancia de los requisitos formales indispensables para alcanzar su fin.
Los actos dictados fuera de los plazos legalmente establecidos para ello.
Cualquier actuación de la AEPD fuera de los plazos establecidos en las normas administrativas aplicables, constituiría un acto anulable.
Resulta por tanto importante, conocer las reglas tanto de nulidad como de anulabilidad de los actos administrativos que afectan a las resoluciones de la AEPD. Un conocimiento adecuado de estas normas y del procedimiento a seguir por parte de la AEPD, es esencial al momento de articular la defensa ante los procedimientos sancionadores incoados por la autoridad de control española.
2. Consecuencias de las resoluciones de la AEPD
Según lo establecido en el artículo 48.2 de la LOPD: "Las resoluciones de la Agencia Española de Protección de Datos (...) agotan la vía administrativa".
Ante una resolución de la AEPD, cuyo procedimiento estudiamos en el Capítulo 7, las partes tendrán a su disposición los distintos medios de recurso disponibles en la legislación vigente:
En el plazo de un mes a contar desde la notificación de la resolución, las partes podrán interponer recurso de reposición ante el Director de la AEPD, que deberá resolverlo en el plazo de otro mes (arts. 116 y 117 Ley 30/1992).
También recurriendo ante el mismo órgano que dictó la resolución (la AEPD), las partes podrán interponer, en casos excepcionales que a continuación trataremos, un recurso extraordinario de revisión (art. 118 Ley 30/1992).
Por último, tanto inmediatamente después de la resolución de la AEPD, como recurriendo la resolución del recurso de reposición interpuesto ante el Director de la AEPD, las partes podrán acudir a la vía judicial interponiendo recurso contencioso-administrativo ante la Audiencia Nacional (Apartado 5º de la Disposición Adicional 4ª de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-Administrativa).
3. Recursos en vía administrativa
3.1. Recurso de reposición ante el Director de la AEPD.
Según el artículo 116 de la Ley 30/1992, los actos administrativos que ponen fin a la vía administrativa (como las resoluciones de la AEPD), podrán ser recurridos, a elección del recurrente, mediante recurso de reposición ante el mismo órgano que lo dictó o, directamente ante el orden jurisdiccional contencioso-administrativo (ante la Audiencia Nacional). El plazo para interponer el recurso de reposición será de un mes a contar desde el día siguiente a la fecha en que se produjo la notificación de la resolución de la AEPD (art. 117 Ley 30/1992). Por tanto recibida la notificación de la resolución, el plazo de un mes empezará a contar el día siguiente a esa fecha hasta el día correlativo al de la notificación del mes que corresponda. En palabras de la AEPD (Recurso de Reposición RR/00157/2007): "En este sentido la Sentencia de la Audiencia Nacional de 22/05/2005, recuerda la doctrina de la Sala Tercera del Tribunal Supremo (Sentencias de 4/04/1998, 13/02/1999 y 3/06/1999, 4/07/2001 y 9/10/2001, y 27/03/2003) en virtud de la cual, cuando se trata de un plazo de meses, el cómputo ha de hacerse según el artículo 5 del Código Civil al que se remite el artículo 185.1 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, es decir, de fecha a fecha, para lo cual, si bien se inicia al día siguiente, concluye el día correlativo al de la notificación del mes que corresponda."
En el caso que en el mes de vencimiento, no hubiera un día equivalente a aquél en que empezó a computarse el plazo, este se entenderá vencido el último día del mes. Así mismo si el plazo finaliza en un día inhábil, el mismo se entenderá vencido el siguiente día hábil (art. 48 Ley 30/1992):
También es importante indicar que el plazo máximo entre el dictado de la resolución y su notificación, deberá ser, como mucho, de 10 días hábiles. En cualquier caso la notificación al interesado, deberá realizarse por cualquier medio válido en derecho (habitualmente carta certificada) al domicilio del interesado (responsable) y en caso de no ser posible dicha notificación, esta se intentará de nuevo en los mismos términos, dentro de los tres días hábiles siguientes; en el caso de producirse de nuevo la imposibilidad de notificación, esta se llevará a cabo por medio de anuncios en el tablón de edictos del Ayuntamiento en su último domicilio y en el Boletín Oficial del Estado. En cualquier caso la debida acreditación de que se ha intentado la notificación, interrumpirá el plazo máximo de seis meses que puede transcurrir entre el acuerdo de inicio del procedimiento sancionador y el dictado de la resolución.
En la resolución del recurso el Director de la AEPD, deberá estimarlo, de forma completa o parcial, o declarar su inadmisión de forma expresa. En ningún caso la resolución del recurso podrá agravar la situación inicial del responsable de la infracción, así la sanción impuesta en la resolución del procedimiento "ordinario", no podrá ser incrementada en la resolución del recurso de reposición. Así mismo si en el recurso de reposición se alega algún defecto de forma que implica la anulabilidad de la resolución de la AEPD, el Director en la resolución del recurso, sin entrar en el fondo del asunto, deberá ordenar la retroacción del procedimiento en el momento que el vicio se produjo, siempre que no se trate de un acto nulo de pleno derecho, que como sabemos, resulta insubsanable por la administración que lo dictó.
Tratados los importantes asuntos procedimentales, (volvemos a repetir que un incumplimiento procedimental de la AEPD puede evitar la imposición de importantes sanciones económicas), abordamos en este punto los criterios que la AEPD ha seguido en materia de comunicaciones comerciales electrónicas, cuando su Director ha conocido de los mismos a través del recurso de reposición.
Para que la interposición de un recurso de reposición ante el Director de la AEPD, tenga ciertas garantías de éxito, resulta imprescindible que en el mismo se aporten nuevos hechos o argumentos jurídicos que permitan reconsiderar la resolución de la AEPD. Así sería necesario que tras la resolución de la AEPD y dentro del plazo de un mes a contar desde la notificación de la misma, se hayan producido hechos significativos a cerca del caso enjuiciado que permitan mutar el criterio de la AEPD; de la misma forma también sería suficiente para justificar la interposición del recurso, que se esté en posición de demostrar hechos que durante la fase del procedimiento sancionador no fue posible probar. Así mismo un cambio de los criterios de la AEPD también podría justificar la interposición del recurso, aunque si bien ello no debería eximir la responsabilidad del sancionado (ya que durante su infracción el criterio de la AEPD era otro), sí que podría influenciar en los criterios de graduación de la sanción o para aplicar el artículo 45.5 LOPD (disminución de la sanción).
Lo más habitual, sin embargo es que el recurso de reposición sea utilizado por las partes para alegar cualquier argumento que pueda suponer la nulidad o anulabilidad de la resolución de la AEPD.
En cualquier caso la reiteración de los argumentos y hechos ya aportados en el transObra del procedimiento sancionador, no resulta una razón suficiente para interponer el recurso; en este sentido, es necesario considerar que la calificación jurídica del hecho ya ha sido realizada por parte de la AEPD por medio de la resolución y que una nueva pronunciación del mismo órgano, a través de su Director, solo se justifica si la parte aporta algún elemento adicional (en forma de hecho o argumento jurídico) que no se ha tenido en cuenta en la primera resolución.
Lo cierto es que si revisamos los recursos de reposición interpuestos, entre los años 2005 y 2007 contra resoluciones de la AEPD que dictaban infracciones de la LSSICE, todos ellos fueron desestimados por parte del Director de la AEPD. Estos recursos pueden agruparse en cuatro tipos según su fundamento:
En algunos ellos la parte recurrente se limitaba a reiterar los argumentos dados durante el procedimiento sancionador. Como ha quedado dicho, la repetición de argumentos, sin aportar nuevos elementos ni de hecho ni jurídicos, desemboca en la desestimación del recurso.
También es una fórmula bastante común de la parte recurrente, esgrimir el hecho que la AEPD no tuvo en cuenta sus argumentos durante el procedimiento sancionador lo que provocó, según la parte recurrente, su indefensión. En estos casos el Director de la AEPD en la resolución del recurso suele revisar que se hayan respetado los trámites de audiencia garantizados para las partes y en caso de ser así, dicta la desestimación del recurso. En relación a la posible indefensión, el Director utiliza las palabras del Tribunal Constitucional, que en su sentencia de 29 de noviembre de 1999, estableció " la indefensión constitucionalmente relevante es la situación en que, en general, tras la infracción de una norma procesal, se impide a alguna de las partes el derecho a la defensa, eliminando o limitando su potestad, bien de alegar derechos e intereses para que le sean reconocidos, o bien de replicar dialécticamente las posiciones contrarias en el ejercicio del principio de contradicción y que esta indefensión ha de tener un carácter material y no meramente formal, lo que implica que no es suficiente con la existencia de un defecto o infracción procesal, sino que debe haberse producido un efectivo y real menoscabo del derecho de defensa ".
El argumento mayormente esgrimido por las partes como motivo para la interposición de los recursos de reposición, es que la AEPD no ha respetado alguno de los plazos establecidos por la normativa aplicable. En estos casos la resolución del recurso suele zanjarse con una referencia a las normas de cómputo de los plazos, que acostumbran a poner de relieve el error de la parte recurrente en la comprensión de dichas normas (por ejemplo, al no contabilizar los sábados como días hábiles).
Por último destacamos de forma individualizada el recurso de reposición a la resolución del PS/00215/2005, en la que se trata de un tema importante en el ámbito de las comunicaciones comerciales electrónicas. En este recurso la parte recurrente alega que lo que sancionó la AEPD durante el procedimiento sancionador, no era un correo comercial, sino un envío previo al mismo, en el que el infractor solicitaba la autorización al destinatario para el posterior envío del correo comercial. Según el recurrente dicho correo previo no tenía la característica de comunicación comercial, por lo que la LSSICE no resultaba aplicable y en consecuencia, tampoco lo serán, sus normas sancionadoras. El Director resuelve que "Esta alegación ya fue formulada durante la tramitación del procedimiento sancionador PS/00215/2005, por lo que en la Resolución se explicitaba que, conforme al concepto de comunicación comercial recogido en laLSSI, deben considerarse como tal las comunicaciones destinadas a promocionar directa o indirectamente bienes, servicios o la imagen de una empresa, organización o persona con una actividad comercial, industrial, artesanal o profesional. El correo enviado por el recurrente, "Nuestra empresa...desea enviarle una <Propuesta-Oferta Especial> de diseño web y posicionamiento en Internet para usted y su empresa.(...)No obstante, le informamos que una respuesta positiva a este correo podrá suponer un ahorro e impulso en la promoción de su empresa en Internet", tenía como finalidad promocionar indirectamente sus servicios, por lo que dicho envío tiene la naturaleza de una comunicación comercial, sin disponer de solicitud o autorización expresa y previa del destinatario y sin que conste la existencia de una relación contractual anterior que justifique el envío del mensaje. En consecuencia, se considera acreditado la infracción del artículo 21 de la LSSI".
3.2. Recurso extraordinario de revisión.
El artículo 118 de la Ley 30/1992, establece los criterios para interponer un recurso extraordinario de revisión, ante el órgano administrativo que aprueba el acto, en nuestro caso la AEPD, a través de la resolución del procedimiento. Este recurso tendrá su razón de ser en alguna de las siguientes cuatro motivaciones:
Cuando al dictar la resolución de la AEPD se hubiera incurrido en error de hecho, que resulte de los propios documentos incorporados al expediente.
Que aparezcan documentos de valor esencial para la resolución del asunto que, aunque sean posteriores, evidencien el error de la resolución recurrida.
Que en la resolución hayan influido esencialmente documentos o testimonios declarados falsos por sentencia judicial firme, anterior o posterior a aquella resolución.
Que la resolución se hubiese dictado como consecuencia de prevaricación, cohecho, violencia, maquinación fraudulenta u otra conducta punible y se haya declarado así en virtud de sentencia judicial firme.
El plazo para interponer un recurso extraordinario de revisión basado en el primero de los motivos indicados, finalizará a los cuatro años a contar desde la fecha siguiente a la notificación de la resolución recurrida y, en los otros tres casos, a los tres meses a contar desde el conocimiento de los documentos o desde que la sentencia judicial quedó firme.
4. Recursos en vía contencioso-administrativa
Contra la resolución de la AEPD que pone fin al procedimiento sancionador, así como contra la resolución del Director de la AEPD al recurso de reposición, las partes podrán interponer en el plazo de 2 meses a contar desde la notificación del acto administrativo, recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa. Según lo dispuesto en la citada norma, la Audiencia Nacional entenderá de los recursos contencioso-administrativos planteados ante resoluciones de la AEPD, en única instancia, lo que significa que una vez dictada la Sentencia de la Audiencia nacional, no cabrán más recursos en la vía jurisdiccional ordinaria. Ante una eventual Sentencia desfavorable de la Audiencia Nacional, las partes solamente podrán:
Interponer recurso de casación ante la Sala de lo Contencioso-administrativo del Tribunal Supremo (art. 86 y ss Ley 29/1998), que deberá fundarse en uno de los siguientes motivos:
Abuso, exceso o defecto en el ejercicio de la jurisdicción.
Incompetencia o inadecuación del procedimiento.
Quebrantamiento de las formas esenciales del juicio por infracción de las normas reguladoras de la sentencia o de las que rigen los actos y garantías procesales, siempre que, en este último caso, se haya producido indefensión para la parte.
Infracción de las normas del ordenamiento jurídico o de la jurisprudencia que fueran aplicables para resolver las cuestiones objeto de debate.
El recurrente deberá informar a la Audiencia Nacional de su intención de interponer recurso de casación, en el plazo de 10 días a contar desde la sentencia. Una vez cumplido este trámite, se emplazará a las partes para su comparecencia e interposición del recurso dentro del plazo de treinta días ante la Sala de lo Contencioso-administrativo del Tribunal Supremo.
De la misma forma que las resoluciones de la AEPD pueden ser objeto de recurso de revisión extraordinario, las sentencias de la Audiencia Nacional podrán ser recurridas en revisión ante ese propio organismo, en los plazos indicados anteriormente para este tipo de recurso:
Si después de pronunciada se recobraren documentos decisivos, no aportados por causa de fuerza mayor o por obra de la parte en cuyo favor se hubiere dictado.
Si hubiere recaído en virtud de documentos que, al tiempo de dictarse aquélla, ignoraba una de las partes haber sido reconocidos y declarados falsos o cuya falsedad se reconociese o declarase después.
Si habiéndose dictado en virtud de prueba testifical, los testigos hubieren sido condenados por falso testimonio dado en las declaraciones que sirvieron de fundamento a la sentencia.
Si se hubiere dictado sentencia en virtud de cohecho, prevaricación, violencia u otra maquinación fraudulenta.
Recurso de amparo ante el Tribunal Constitucional, en el plazo de veinte días a contar desde la notificación de la sentencia siempre que en la misma se produzca una violación de los derechos y libertades públicas recogidos en los artículos 14 a 29 de la Constitución Española. Es necesario recordar en este punto, que en el artículo 18.4 del citado texto, se recoge el derecho de la autodeterminación informativa, fundamento constitucional de la LOPD y que por tanto en el caso que el titular de un derecho de protección de datos no viera atendida su petición por ninguna de las vías administrativas o judiciales expuestas hasta este punto, siempre dispondría del último recurso del amparo ante el Tribunal Constitucional.
Recurso ante el Tribunal Europeo de Derechos Humanos. En virtud del Convenio europeo de derechos humanos, que en su artículo 8 recoge el derecho al derecho a la vida privada y la intimidad, si un particular no ve atendida su petición de protección de un derecho de protección de datos ante sus tribunales nacionales, siempre podrá acudir a esta vía supranacional, en virtud del artículo 34 del Convenio "El Tribunal podrá conocer de una demanda presentada por cualquier persona física, organización no gubernamental o grupo de particulares que se considere víctima de una violación, por una de las Altas Partes Contratantes, de los derechos reconocidos en el Convenio o sus Protocolos. Las Altas Partes Contratantes se comprometen a no poner traba alguna al ejercicio eficaz de este derecho."
Revisadas pues las soluciones procesales que se encuentran a disposición de los afectados por una Sentencia de la Audiencia Nacional, procedemos a continuación, a resumir la principal doctrina de dicho órgano judicial en relación a las comunicaciones comerciales electrónicas, en función de los recursos contencioso-administrativos que el citado órgano judicial ha resuelto, en virtud de resoluciones de la AEPD. En general la Audiencia Nacional ha venido a ratificar las resoluciones de la AEPD en esta materia:
Casos de identidad de criterios con la AEPD:
En una materia de tanta importancia en el ámbito de las comunicaciones comerciales, como es la necesidad de que quien la envía esté en disposición de demostrar que ha obtenido el consentimiento del receptor, la Audiencia Nacional en la Sentencia que resolvió el recurso 619/2002, estableció que "no puede exigirse para la obtención del consentimiento de los afectados, a la hora de tratar o ceder sus datos personales, que tal consentimiento se otorgue ni en forma escrita ni mediante correo certificado, al no estipularlo así ningún precepto de la normativa de aplicación. Se ha entendido también que la persona física o jurídica que pretenda obtener tal consentimiento si deberá arbitrar los medios necesarios para que no quepa ninguna duda de que efectivamente tal consentimiento ha sido prestado, es decir, que la obtención de datos personales ha sido consentida de modo claro y terminante." Esta doctrina no hace más que corroborar la ya expuesta por la AEPD en el sentido que quien envía la comunicación comercial debe poder demostrar que cuenta con el consentimiento previo y expreso de quien la recibe, a efectos de poder justificar dicho envío en caso de apertura de un procedimiento sancionador.
En muchos casos la Audiencia Nacional ha tenido que decidir sobre resoluciones de la AEPD, en la que el infractor alegó la falta de indefensión en el procedimiento sancionador. En estos casos la Audiencia Nacional ha seguido el mismo criterio de la AEPD, antes apuntado, en el sentido que, en palabras del propio órgano (SAN 09-01-09): "Para que la indefensión tenga eficacia invalidante es preciso que no se trate de meras irregularidades procedimentales, sino de defectos que causen una situación de indefensión de carácter material, no meramente formal, esto es, que la misma haya originado al recurrente un menoscabo real de su derecho de defensa causándole un perjuicio real y efectivo".
En la misma sentencia señalada en el anterior supuesto, la Audiencia Nacional ratifica el criterio de la AEPD, en el sentido que el hecho que los datos (el correo electrónico) se encuentre en fuentes accesibles al público, lo que de acuerdo a la LOPD permite su tratamiento sin el consentimiento del titular, no evita que en el caso de quererse utilizar estos datos para el envío de comunicaciones comerciales, sí que será necesario el consentimiento expreso (requisito establecido por la LSSICE). Así la Audiencia Nacional confirma que la especialidad de la LSSICE esá por encima del criterio general de la LOPD: "Es decir, no habrá que acudir en primer lugar a la LOPD que traspone la Directiva 95/46 /CE, sino a la normativa específica sobre la materia, en este caso el artículo 21 de la LSSI, que viene a ser trasposición del artículo 13 de la Directiva 2002/58 /CE, precepto que ha resultado infringido por la actora al no contar para la remisión de los citados correos electrónicos con el consentimiento de sus destinatarios y no constar la existencia de una relación contractual anterior, con los requisitos establecidos en el artículo 21.2 LSSI que justifique el envío del mensaje, único supuesto que exime de la obtención del consentimiento en estos supuestos.".
La doctrina de la Audiencia Nacional en materia del uso de direcciones de correos electrónicos obtenidos en fuentes accesibles al público (como listados profesionales) para el envío de comunicaciones comerciales, no es pacífica. Así, a pesar de lo señalado en el anterior párrafo, en sentencias anteriores a la citada, por ejemplo de 03-10-07, la Audiencia Nacional, estimó recursos contra las resoluciones de la AEPD por entender que para el envío de comunicaciones comerciales a los correos electrónicos disponibles en fuentes accesibles al público, no era necesario el consentimiento, en virtud de lo establecido en el artículo 6.2 de la LOPD "De manera que la parte recurrente ha acreditado (...) que el envío se realizó a la dirección que figuraba en una fuente accesible al público, porque se trataba de un listado de profesionales de la Abogacía (..). De manera que consta que los datos han sido recogidos de una fuente accesible al público, de que constituye una dispensa a la exigencia del consentimiento al que alude el tipo sancionador aplicado, "ex" artículo 21 y 38.4.d) de la Ley 43/2002."
Este segundo criterio ha quedado alterado, como ya se ha visto, tanto en resoluciones de la AEPD, como en la posterior jurisprudencia de la Audiencia Nacional en esta materia.
En la Sentencia de la Audiencia Nacional dictada el 17-09-07 confirma que tanto los correos electrónicos accesibles en Internet, como los correspondientes a personas jurídicas, esán protegidos contra el envío de correos comerciales electrónicos amparados por tanto, en las normas establecidas en la LSSICE: "Resulta por ello secundario que la dirección del destinatario procediese de una base de datos publicada en Internet, pues lo relevante a los efectos aquí analizados, es que el denunciante no otorgó su consentimiento, por lo que carece de cobertura para dicha remisión. Y es igualmente indiferente, y por los mismos motivos, el hecho de que el destinatario de dicho envío pudiera ser (al menos figuraba así publicado en la indicada pagina web adjuntada como documental por la actora), una persona jurídica y no una persona física.". En esta misma línea, en la Sentencia de la Audiencia Nacional 03-10-07, anteriormente citada, se establece que las direcciones de correo electrónico de profesionales individuales, también esán sujetas a la prohibición de comunicaciones comerciales electrónicas, salvo que se cumplan los requisitos ya estudiados: "De manera que la Ley no distingue cuando la comunicación electrónica se recibe en el correo profesional de quien ejerce, como en el caso examinado la abogacía, o en una dirección de correo personal."
Casos de disparidad de criterios con la AEPD:
La Audiencia Nacional ha venido a modular, el concepto de envío masivo de mensajes electrónicos no solicitados. Así en dos ocasiones (SAN 09-01-09 y 10-10-07), este órgano judicial consideró que el envío de 45 correos electrónicos, en el primer caso, y entre 25 y 100 el segundo, en el plazo aproximado de un mes, no puede considerarse envío masivo, puesto que no se ha enviado el mismo mensaje tres o más veces al mismo destinatario. Así en ambas sentencias, la Audiencia Nacional ha suavizado la inicial resolución de la AEPD que calificó la infracción de la LSSICE como grave, considerando que se trataba de una infracción de tipo leve. En ambos casos la sanción impuesta se rebajó de 30.001 € a 1.000, una diferencia notable. En la más reciente de las sentencias citadas, la Audiencia Nacional razona que: "No consta acreditado, ni el envío masivo de comunicaciones ni el envío de tres o más comunicaciones a cada uno de los destinatarios de correo por lo que no es posible encuadrar la conducta en la infracción grave apreciada, sino en la infracción leve del artículo 38.4.d) de la LSSI "El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21 y no constituya infracción grave". En los dos supuestos es también interesante señalar que la Audiencia Nacional no tomó en consideración aquellos mensajes electrónicos sobre los que no existía una prueba suficiente para demostrar que se habían enviado por el responsable de la infracción.
La Sentencia de la Audiencia Nacional de 17-05-07 aborda un tema tan común en el ámbito mercantil como es la entrega de tarjetas de visitas en el marco de una relación comercial (el caso trata de un feria). La AEPD impuso una sanción de tipo grave por el envío de 13 correos electrónicos a una dirección que figuraba en una tarjeta profesional, entregada a remitente de los correos en el marco de una feria comercial. La Audiencia Nacional estima el recurso interpuesto contra la AEPD considerando que "En contra de lo argumentado por la resolución recurrida, la entrega de una tarjeta que contiene la dirección de e- mail, precisamente en una feria de ámbito comercial en que el demandado promociona su producto, evidencia que, además del teléfono y la dirección postal, quien la entrega consiente en que se dirijan comunicaciones comerciales a dicha dirección de e-mail en relación con el mencionado producto.".
Por último haremos referencia a la Sentencia de la Audiencia Nacional de fecha 17-11-08. En este caso la AEPD resolvió sobre la publicación en un programa de televisión de números de teléfonos móviles, sin que éstos se asociaran a nombre de persona física alguna. En este caso la Audiencia Nacional consideró que una información como el teléfono móvil, sin que esta se pueda asociar a una persona identificada, no debe ser considerado un dato personal: "Es claro que un número telefónico asociado a un nombre y apellidos es un dato de carácter personal pues nos proporciona información sobre una persona identificada. Es más, el propio número de teléfono, sin aparecer directamente asociado a una persona, puede tener la consideración de dato personal si a través de él se puede identificar a su titular. En el presente caso la Agencia Española de Protección de Datos no ha razonado, y menos ha acreditado, que a través del número de teléfono móvil se haya identificado al titular del mismo o que a partir del citado número fuese posible tal identificación, de forma que el citado número de teléfono ayuno de otras circunstancias que identifiquen o pudiesen permitir identificar al titular del mismo impide que pueda encajarse en la definición legal de dato de carácter personal". Este criterio que puede ser clave para decidir si la LOPD se aplica en estos casos concretos, no debe hacernos olvidar que en el caso de un uso comercial de dichos teléfonos móviles (por ejemplo para el envío de SMS), los requisitos establecidos en la LSSICE, siempre serían aplicables, ya que como hemos ido viendo a lo largo del Obra, dichos requisitos deben ser observados con independencia de si la información en cuestión, reúne o no las características para ser considerada dato personal.
Víctor Roselló Mallol.
Abogado. Especialista en Protección de Datos.