Movilisto aprovecha la debilidad de la LSSI para el envío de spam

[Artículo extraído del Blog de Samuel Parra]: En alguna ocasión hemos hablado de cómo hacen las grandes empresas de servicios SMS Premium para eludir la legislación española que nos protege frente al spam: la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico.

Sin embargo, en otras ocasiones no es necesario eludir esta legislación, es más sencillo y seguro aprovechar su inocente redacción y hacer uso del propio texto legal para amparar sus dudosas actividades.

Para ilustrar estas palabras vamos a examinar a una Resolución de la Agencia Española de Protección de Datos en la que se archiva una denuncia por spam contra Movilisto; al final de la lectura de este artículo, cualquiera podrá colegir en lo fácil que es que estas empresas obtengan nuestro consentimiento legal para enviarnos spam aunque hayan pasado 5, 10, o 20 años desde que tuvimos alguna relación con ellas.

La Resolución que se va a examinar trae causa de una denuncia presentada por (…). Para empezar veamos que dice la LSSI respecto al envío de spam (comunicaciones comerciales no consentidas):

Artículo 21. Prohibición de comunicaciones comerciales realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.

1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita
los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

Vayamos ahora a la práctica real y diaria y veremos como entra en juego este artículo de la LSSI:

  • Estoy sentado en el sofá de mi casa, es víspera del día de Reyes y veo un anuncio en televisión en el que si envío un SMS puedo descargarme el villancico de moda de estas Navidades.
  • Envío el SMS (que al final resultaron ser 3), y ya tengo el villancico en mi teléfono móvil.
  • 2 años después (o «pon aquí el tiempo que quieras», 2 años, 5 años…) me llega un SMS a mi móvil, ofreciéndome descargarme noseque cosa por 0 euros, y que envíe la palabra ALTA PALABRA a un número corto. Como lo de «ALTA» no me convence demasiado, lo dejo pasar.
  • A los 4 días me llega otro mensajito, similar al anterior pero ahora para descargarme una canción; de nuevo me invitan a enviar ALTA a un número corto.
  • Alguien me comenta lo de las comunicaciones comerciales no consentidas, y que la Agencia Española de Protección de Datos puede intervenir si pongo en su conocimiento estos hechos, así que decido denunciar a la empresa que me está remitiendo esos mensajes al móvil.

Este breve relato son los Hechos de la Resolución E/01100/2007. ¿Cómo resolvió la AEPD?, veamoslo:

  • La Inspección de la AEPD visita las instalaciones de la empresa denunciada, que en este caso es Movilisto.
  • En Movilisto le cuentan a los inspectores que su actividad es, entre otra, «la provisión de servicios, ya sea por suscripción o por venta directa, de contenidos multimedia, como los tonos de aviso, logos, etc.». Dichos servicios son prestados por la entidad a través de unos 80 números cortos, entre los que se encuentran el 7733 y el 7777.
  • Para la captación de clientes se realizan campañas promociónales en prensa y televisión. A modo de ejemplo, los representantes de la entidad aportan un ejemplar del número 751 de la revista “Super POP”, que contiene promoción tanto de los servicios del 7733 como del 7777 en las páginas números 23 y 75 respectivamente.
  • Así mismo MOVILISTO informa que remite mensajes cortos SMS promocionales. El origen de los datos de los destinatarios de dichos mensajes se extrae de los ficheros de quienes han solicitado anteriormente servicios a la entidad.
  • Los Inspectores buscan entonces a ver si desde mi número de móvil he solicitado alguno de sus servicios, y encuentran, que en las navidades de hace 2 años solicité un villancico. En este punto, los Inspectores cierran sus maletines y se marchan de las instalaciones de Movilisto, con lo que han visto es suficiente.

Si recordamos la redacción del artículo 21 LSSI, nos decía que es necesario nuestro consentimiento para que podamos recibir comunicaciones comerciales, a no ser que exista una relación contractual previa, en tal caso no será necesario el consentimiento.
Pues bien, esa «relación contractual previa» es la solicitud del villancico en las Navidades de 2006.

En otras palabras, cuando enviamos un SMS para descarganos algunos de estos contenidos estamos habilitando legalmente a esa empresa, sin remedio, para que nos envíe la publicidad que estime oportuno (productos o servicios de su propia empresa que sean similares a los que inicialmente se solicitaron), aunque sea dentro de 2 años.

Sin embargo, la Resolución de la AEPD tiene un error que debería haber servido para sancionar a Movilisto, no por el envío de spam (ya ha quedado claro que la Ley le amparaba en ese caso) sino por infringir los requisitos formales que debe llevar cada comunicación, recordemos el último párrafo del artículo 21 LSSI:

En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

OJO. La Ley obliga a que, tanto en el momento de la recogida de los datos, como en cada una de las comunicaciones, se informe y ofrezca la posibilidad de oponerse al tratamiento de sus datos con los fines publicitarios mediante un procedimiento sencillo y gratuito.
¿Se cumplía este requisito en las comunicaciones de Movilisto? NO

La propia Resolución transcribe literalmente los mensajes comerciales recibidos en el teléfono móvil, y que son los siguientes:

«GRATIS! Cohoneee…El Cateto de Veranito canta tu nombre cuando te llaman. Solo hoy a 0 euros. Consíguelo! Suscríbete (0.3e) Envía ALTA PLAYITA y tu nombre al ####.»

y el segundo:

«GRATIS! La canción de TATA GOLOSA arrasa este Veranito! SOLO HOY te la regalamos con tu Nombre por 0 Euros! Suscríbete (0.3e) Envía ALTA TATA y tu nombre al ####.»

¿Dónde está la posibilidad de oponerme al tratamiento? NO ESTÁ (y además, no entraré en ello, pero los de Movilisto metieron la pata al poner el precio de la suscripción, porque pone «0,3e» que no es lo mismo que «0,30e».)

Aquí sí nos encontramos con una vulneración del artículo 21 LSSI, pero lo más alarmante es que la propia AEPD, en su Resolución, resuelve este problema NO sancionando a Movilisto en base a unas pruebas que nada tenían que ver con el caso denunciando, me explico:

  • Si recordamos, dijimos que cuando los Inspectores fueron a las instalaciones de Movilisto, allí se les facilitó, a modo de ejemplo, un ejemplar de la revista «Super POP»; y que en las páginas 23 y 75 se encontraban las promociones de los servicios de Movilisto.
  • Pues bien, la AEPD, para determinar si en mi caso fui informado de lo que la Ley exige (procedimiento gratuito para darme de baja en el momento de recoger mis datos y en cada comunicación), se basa en la información que aparece en ese ejemplar de la revista, NO en la campaña de publicidad por la que fui captado para descargar el villancico en su momento.
  • La AEPD reproduce la información legal que aparece en esas páginas 23 y 75 de la revista Super POP, y por supuesto, contiene todas las previsiones que legalmente le son exigidas. De esta forma, la AEPD termina en concluir que se le ha dado buen cumplimiento al artículo 21 LSSI, que se me informó y facilitó una forma para darme de baja porque en ese ejemplar de la revista aparece cómo hacerlo, y bueno, de que en cada comunicación comercial también deben informarme no dicen nada.

En conclusión, entre la mala legislación anti-spam imperante hoy en día y la relajación que en ocasiones encontramos en las Resoluciones de la AEPD, no me extraña que proliferen como setas las empresas dedicadas a esto del SMS Premium.

Para romper una lanza en favor de la AEPD, que casi siempre hace las cosas muy bien, y como prueba de que no todas estas actividades ilegales quedan impunes, en breve hablaremos de una Resolución de la AEPD en la que se sanciona con 60.000 euros a MYALERTCOM S.A. por dar de alta a un usuario que simplemente envió un SMS para descargarse una melodía y en ningún sitio se le informaba que se estaba dando de alta o suscribiendo a un servicio SMS Premium.

La Resolución examinada se puede descargar desde aquí.

Latest Comments
  1. wu ming 19 enero 2009
  2. FANI 27 enero 2009
  3. jaime 15 abril 2009
  4. María 5 noviembre 2011
  5. José 7 julio 2012
  6. Laura 1 enero 2017

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies de terceros para analizar el tráfico web que recibimos y conocer los servicios que más os interesan. Además utilizamos cookies para personalizar la publicidad. Puede cambiar las preferencias y obtener más información sobre las cookies que utilizamos en nuestra Política de cookies

Configuración de Cookies

En la parte inferior verá el tipo de cookies que utilizamos y podrá seleccionar cuales permite. Una vez seleccionadas pulse "Guardar configuración" para actualizar sus preferencias

FuncionalesNuestra web puede contener cookies funcionales que son necesarias para el correcto funcionamiento de la web.

AnalíticasUtilizamos cookies analíticas para ofrecer más contenido de su interés.

Redes SocialesPara integrar datos de nuestras redes sociales, estas redes pueden instalar cookies de terceros.

PublicitarioEsta web puede contener cookies de publicidad de terceros. Estas cookies pueden recopilar datos personales.

OtrasOtras cookies de webs de terceras empresas como Google Maps.