Sancionan a una empresa por enviar publicidad a exempleados de sus clientes
Una reciente resolución de la Agencia Española de Protección de Datos desarrolla el criterio de esta Agencia en relación con el envío de comunicaciones comerciales electrónicas a clientes y a los empleados de clientes.
la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (conocida como LSSI) prohíbe las comunicaciones comerciales no solicitadas o expresamente autorizadas, partiendo de un concepto de comunicación comercial que se califica como “toda forma de comunicación dirigida a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional.” Partiendo de esta premisa, queda prohibido el envío de publicidad salvo en dos excepciones tasadas en la misma ley: que el destinatario haya consentido recibir publicidad o que exista una relación contractual previa entre el remitente y el destinatario.
¿Puedo enviar publicidad a los empleados de mis clientes?
Como acabamos de señalar, el hecho de mantener una relación contractual previa legitima a los responsables a enviar publicidad referente a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación por el cliente. Lógicamente, cuando el cliente es una persona jurídica (empresa, asociación, entidad pública…) los correos comerciales serán recibidos por la persona de contacto que trabajan dentro de la organización.
Sin embargo, en el caso sancionado por la AEPD, la empresa sancionada envió publicidad a un antiguo empleado de un cliente, aprovechando su contacto publicado en la red social LinkedIn. Es decir, aunque el denunciante cambió de empresa, un comercial de la empresa sancionada buscó por internet su contacto profesional para enviarle publicidad, aunque ostentaba el cargo de responsable de informática en otra empresa.
En sus alegaciones, la empresa sancionada ha afirmado que en el pasado había mantenido una relación contractual con el denunciante, como responsable de informática y sistemas de una empresa cliente. Debido a esta relación contractual, el denunciante ha seguido manteniendo contacto con parte de su plantilla a través de diversas vías de comunicación, por ejemplo, LinkedIn.
Por su parte, la AEPD considera que la dirección de correo, aunque sea una cuenta de correo de empresa, se trata de un dato personal, en la medida en que pueda vincularse a una persona física. Además, el hecho de que hubiera podido existir una relación profesional en el pasado por el cargo que ostentaba el reclamante en su anterior puesto de trabajo no es una base legal suficiente que legitime el envío de comunicaciones comerciales.
Por todo lo anterior, la AEPD ha sancionado a la empresa con una multa de 2.000 euros, finalmente reducida a 1.600 euros por pago voluntario.
En definitiva, las comunicaciones comerciales deben ajustarse a los clientes de una empresa. Cuando el cliente sea una persona jurídica, será legítimo enviar estas comunicaciones a las personas físicas que desarrollen su trabajo en la organización del cliente, siempre que utilicemos los medios aportados para el contacto profesional y que se mantenga la relación laboral entre el cliente y su empleado.
Si necesitas ayuda para cumplir con estas normativas y garantizar la protección de datos en tu empresa, no dudes en ponerte en contacto con nosotros. En Microlab nos dedicamos a ayudar a las empresas a cumplir con la normativa de protección de datos, desarrollando el aviso legal, la política de privacidad, el uso de cookies, las comunicaciones, el alojamiento, etc.