Nueva regulación de los emails comerciales y las cookies

El pasado viernes el Gobierno aprobó el Real Decreto-ley 13/2012, de 30 de marzo, por el que se realiza la transposición de varias a Directivas, entre otras, la  Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, (conocida como “Directiva de cookies“) y la Directiva 2009/140/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009 (Mejor Regulación en las comunicaciones electrónicas).

En materia de comunicaciones electrónicas, se realizan dos modificaciones en la LSSI, la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico:

  • Se prohíbe el envío de comunicaciones comerciales en las que se disimule o se oculte la identidad del remitente por cuenta de quien se efectúa la comunicación, así como aquéllas en las que se incite a los destinatarios a visitar páginas de Internet que contravengan lo dispuesto en el artículo 20 de la LSSI (nuevo apartado 4 del artículo 20). Esta prohibición no es muy relevante en la práctica, teniendo en cuenta que ya el apartado 1 de este artículo obliga a que se identifique claramente a la persona física o jurídica en nombre de la cual se realiza la comunicación comercial, es decir, si hay que identificarla “claramente”, evidentemente no es válido que se “disimule o se oculte la identidad del remitente”.
  • Las comunicaciones comerciales por correo electrónico deberán incluir necesariamente una dirección electrónica válida donde pueda ejercitarse el derecho a oponerse al tratamiento de sus datos con fines promocionales (nuevo párrafo en el apartado 2 del artículo 21). Sobre lo que supone esta nueva obligación, discrepo de lo que afirman los compañeros Campanillas y Prenafeta, que entienden que “no se podrán realizar campañas de email marketing desde cuentas de correo que no permitan la respuesta a los mismos, esto es, como aquellas que incluyen el mensaje “no-reply”». En mi opinión se podrán seguir enviando de esta forma comunicaciones comerciales, sólo que en todo caso debe indicarse una dirección de correo electrónico para oponerse, la cual no tiene por qué ser la misma desde la que se envía. Se trata de que no se limite la posibilidad de oposición, por ejemplo, a visitar una web determinada, incluso obligando al destinatario a acceder con su usuario y contraseña al apartado de registro de usuarios; en definitiva, que se más sencillo y rápido oponerse.

En cuanto al régimen de las “cookies“, el texto es el mismo que proyectó aprobar el anterior gobierno, con lo que lo que comentábamos en este mismo blog el año pasado sigue siendo plenamente válido. En resumen:

  • Sólo pueden usarse “cookies” si el afectado ha dado su consentimiento previo e informado (salvo que tengan por finalidad efectuar o facilitar técnicamente la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario).
  • Este consentimiento podrá entenderse otorgado mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones.
  • Habrá que ver si la Agencia Española de Protección de Datos sigue el criterio del Grupo de Trabajo del Artículo 29, en cuyo caso para que pueda ser válido el consentimiento, será necesario que  el navegador pida al usuario que entren en un asistente de privacidad la primera vez que instalen o actualicen, así como proporcionar un método fácil de ejercer su opción durante la utilización del producto. Sobre las opciones que dan actualmente los principales navegadores, pueden leer este interesante post de Santiago Bermell.

Para conocer el resto de novedades que trae esta norma, Gontzal Gallo nos las resume en su blog.

Comparte esta entrada: Twitter Facebook Google+ LinkedIn

No hay comentarios aún.

Deja un comentario