Pedir perdón salva a una empresa de una sanción de la AEPD

Si la actividad de tu empresa se apoya en las campañas online, debes poner la máxima diligencia en cumplir las expectativas de los usuarios en cuanto a darse de baja o de ejercer cualquier otro de sus derechos ARCO (acceso, rectificación, cancelación y oposición), lo que significa atender eficazmente las peticiones de ejercicio de estos derechos, cumplir los plazos, etc.

Muchas denuncias de las que llegan a la AEPD podían haberse evitado con una buena atención a los clientes. Hasta tal punto es así, que existen algunas empresas dedicadas al marketing online (y que, por tanto, crean ficheros con objetivos publicitarios y envían miles de e-mails al día) y a las que, sin embargo, no se les ha impuesto nunca una sanción por infringir la normativa de protección de datos; aseguran que la clave de todo es contar con un impecable proceso de atención de derechos ARCO y un Servicio de Atención al Cliente atento y eficaz, capaz de atender cualquier reclamación de los clientes de manera satisfactoria, de forma que nunca se termine convirtiendo en una denuncia ante la AEPD.

Veamos un caso real (2011): un particular denunció ante la AEPD a una agencia de viajes cansado de recibir sus ofertas en el buzón de correo electrónico. Aunque había sido cliente suyo en el pasado, esta persona había ejercido su derecho de oposición dándose de baja haciendo “clic” en el enlace que cada correo electrónico incluía. Sin embargo, recibía todas las semanas una nueva comunicación comercial de esta empresa.

La agencia de viajes llegó a responderle a una de sus solicitudes de baja, asegurando que sería borrado de su base de datos, pidiéndole además disculpas. Pero los correos siguieron llegando, lo que llevó a esta persona a presentar una denuncia ante la AEPD por una supuesta infracción de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE). Durante las actuaciones previas de investigación, la Agencia comprobó la existencia de los correos y también la del acuse de recibo de la solicitud de baja.

La empresa tenía todas las de perder. Había constancia del envío de comunicaciones comerciales posterior al ejercicio del derecho de oposición. Incluso, la agencia de viajes no había respondido a los requerimientos de información por parte de la AEPD. El régimen sancionador de la LSSICE en relación al spam es claro: hasta 30.000 euros por una infracción leve. Y si la Agencia considerara como masiva la cantidad de mensajes enviados, podría haber elevado el grado de la infracción a grave, con lo que la multa aún habría sido mayor.

Sin embargo, en el último instante, el particular retiró la denuncia. En su escrito de desistimiento, lo argumenta diciendo que ya había dejado de recibir los correos comerciales. Con la disculpa de la empresa y su decisión de cesar el envío de los correos, la agencia de viajes se libró de una sanción casi segura. La AEPD decidió entonces archivar las actuaciones.

 

Más de 12.000 reclamaciones durante 2014 en la AEPD

Los ciudadanos presentaron ante la Agencia Española de Protección de Datos más de 12.000 reclamaciones durante 2014

Cada vez tenemos más presente la importancia del ámbito de la Protección de Datos, tanto si somos empresa o autónomo y estar al día con nuestras obligaciones con la LOPD, como en el conocimiento de nuestros derechos como ciudadano de a pie.

El informe de la AGPD del 30 de Junio indica que en 2014 aumentó un 15% el número de reclamaciones y denuncias presentadas, alcanzando la cifra de 12.173. Así, en los últimos cuatro años se ha producido un crecimiento del 81,6% en el número de reclamaciones presentadas.

El sector en el que se ha declarado un mayor volumen de sanciones ha sido el de las telecomunicaciones, seguido de las entidades financieras y las empresas de suministro y comercialización de agua y energía.

La videovigilancia, la contratación fraudulenta, la inclusión en ficheros de morosidad, las cuestiones relativas al recobro de deudas y las comunicaciones comerciales centran la mayor parte de las denuncias que se plantearon ante la Agencia en 2014.

Cabe destacar que el sector de actividad en el que se ha declarado un mayor volumen de sanciones ha sido el de las telecomunicaciones, con un importe total de 10.750.502 euros, suponiendo más de un 63,23% del volumen total de las declaradas en 2014. El segundo lugar lo ocupan las entidades financieras (2.018.501 euros), seguidas de las empresas de suministro y comercialización de energía/agua (1.862.900 euros).

El sector de la publicidad y las comunicaciones electrónicas comerciales (spam) ocupan el cuarto y quinto puesto respectivamente (751.411 y 645.506 euros) en los sectores más sancionados.

Uno de los indicadores utilizados habitualmente para evaluar el nivel de conocimiento de la LOPD ha sido la inscripción de ficheros en el Registro General de Protección de Datos por parte de los sujetos obligados. El año 2014 finalizó con más de 3,7 millones de ficheros inscritos, cifra que supone un incremento de un 11% respecto al cierre del año anterior. De ellos, 3.594.106 ficheros son de titularidad privada (95,92% empresas, PYMES y autónomos) y 152.824 de titularidad pública (4,07% Organismos Oficiales).

Debemos tener muy presentes nuestros derechos, por supuesto; pero no debemos olvidarnos de nuestras obligaciones y de mantener una correcta política de empresa con respecto a la LOPD para evitar percances que nos pueden traer de cabeza.