El nuevo derecho a no recibir llamadas comerciales y su aplicación a la protección de datos
El pasado 29 de junio entró en vigor la modificación del artículo 66 de la Ley 11/2022 General de Telecomunicaciones, tras la cual se refuerza el derecho de los usuarios a no recibir llamadas comerciales no solicitadas. Así, la nueva redacción consagra el derecho de los usuarios a no recibir llamadas no deseadas con fines publicitarios, salvo que exista consentimiento previo del propio usuario para recibir este tipo de comunicaciones comerciales o salvo que la comunicación pueda ampararse en otra base de legitimación de las previstas en el Reglamento General de Protección de Datos. Esta obligación es aplicable de manera general a cualquier empresa o empresario que utilice estas prácticas y no solamente a las compañías de telecomunicaciones.
Hasta la entrada en vigor de la nueva redacción, las empresas podían realizar llamadas comerciales a todos los usuarios que no se hubiesen opuesto a ellas. Sin embargo, el cambio del paradigma normativo tiene como objetivo priorizar el derecho de los usuarios a no recibir llamadas publicitarias frente a los intereses comerciales de las empresas, aplicando así un criterio análogo al utilizado en la Ley 34/2002, de Servicios de la Sociedad de la Información en relación con los correos electrónicos publicitarios no solicitados (es decir, al denominado spam).
Debido a que el mencionado artículo 66 regula el derecho a la protección de datos personales en relación con las comunicaciones no solicitadas y con la finalidad de fijar su criterio, la Agencia Española de Protección de Datos ha publicado una circular que delimita su ámbito de aplicación. Las principales claves que otorga la Agencia en esta circular son las siguientes:
- El consentimiento como base legitimadora. El consentimiento ha de otorgarse de conformidad con las exigencias del RGPD, de manera voluntaria, libre e informada. Este consentimiento será igualmente exigible cuando los usuarios figuren en las guías de abonados.
- Llamadas a números aleatorios. Cuando las llamadas se realizan a través de la generación aleatoria de números de teléfono será igualmente exigible el consentimiento del usuario, por lo que se ponen límites a esta práctica habitual de las empresas de telemarketing.
- Interés legítimo del responsable. Cuando la base legal del tratamiento sea el interés legítimo del responsable (o de un tercero), este deberá realizar previamente una ponderación entre los intereses del responsable y los derechos de los interesados. Esta ponderación deberá estar a disposición de la Agencia Española de Protección de Datos y ante los organismos de supervisión.
- Relación contractual previa. Se presumirá lícito el tratamiento cuando el destinatario de las comunicaciones haya mantenido una relación contractual previa con el responsable durante el último año. Es decir, una empresa podrá realizar llamadas publicitarias a sus clientes, siempre que las comunicaciones se refieran a productos de su propia empresa similares a los que inicialmente contrató el usuario.
- Principio de transparencia. Al inicio de la llamada, la empresa deberá informar sobre su identidad, indicar la finalidad comercial de la llamada e informar sobre la posibilidad de revocar el consentimiento o ejercer el derecho de oposición a recibir llamadas comerciales no deseadas. Cualquier manifestación inequívoca del usuario contraria a la recepción de estas llamadas deberá entenderse como revocación del consentimiento.
- Grabación de la llamada. Para demostrar el cumplimiento de la normativa de protección de datos, la empresa deberá proceder a la grabación de las llamadas comerciales.
Desde Microlab trabajamos en la implantación de estrategias de protección de datos para empresas de todos los sectores, las cuales estarán adaptadas a sus necesidades y a su modelo de negocio. Para ello, realizamos completas auditorías de protección de datos aplicadas a servicios web, con el objetivo de analizar los factores de riesgo y determinar las estrategias a implantar para garantizar un tratamiento de datos personales dentro de la legalidad.