Se trata de la resolución de un procedimiento iniciado como consecuencia de una reclamación presentada por la Asociación de Consumidores FACUA, en la que denunciaba la promoción comercial de una conocida empresa de venta de entradas por Internet, en la que invitaba a participar en un concurso en el que el premio eran dos entradas para un concierto, y en el que se indicaba los ganadores serían los que enviaran el mayor número de direcciones de correo de sus contactos.
Para optar al premio, los usuarios tenían que introducir su dirección de correo electrónico y las de sus contactos en un formulario en el que se indicaba «Ganará la persona que más veces reenvíe esta información así que… ¡Avisa a cuantos más mejor». Posteriormente la entidad sancionada enviaba comunicaciones comerciales no solicitadas a las cuentas de correo electrónico recopiladas. El contacto recibía un mensaje con el nombre, apellidos y dirección de correo electrónico de la persona que había proporcionado todos los contactos, invitándole a unirse al concurso.
Durante las actuaciones realizadas en la fase de investigación e instrucción del procedimiento por parte de la Agencia, ha quedado acreditado que la entidad remitió, en el marco de una campaña promocional, comunicaciones comerciales a un total de 39.848 destinatarios. Los mensajes, fueron remitidos desde una dirección de correo electrónico de la empresa sancionada, a direcciones de correo que no fueron facilitadas por los usuarios de las mismas, sino que dicha empresa las obtuvo a través de terceras personas que las comunicaron en un formulario a los efectos de poder participar en el concurso.
La entidad imputada no ha acreditado en ningún momento que las citadas comunicaciones comerciales fueran remitidas contando con el consentimiento previo y expreso de los destinatarios tal y como exige la Ley. Además, según se ha constatado, no ofrecían a los destinatarios la posibilidad de oponerse a la utilización de sus datos con fines promocionales, como recoge la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI).
La Agencia Española de Protección de Datos, ya ha alertado y sancionado prácticas similares en las que principalmente se utiliza a particulares que, por ejemplo, facilitan direcciones de correo electrónico de sus familiares, conocidos o amigos para enviar comunicaciones comerciales de terceros. Para la AEPD estas prácticas son una modalidad de spam, a falta de consentimiento previo, expreso, e informado, y constituyen técnicas de captación de datos y de envío de publicidad fraudulentas, que se disfrazan utilizando a los propios consumidores.
Como refleja la Memoria de la Agencia Española de Protección de Datos correspondiente a 2008, el spam es el cuarto sector en importancia en cuanto al número de inspecciones iniciadas por parte de la Agencia, y el tercero en lo que respecta a procedimientos sancionadores resueltos.
Actualmente, se denomina spam a toda comunicación no solicitada, enviada por correo electrónico. Concuerda con esta descripción cualquier mensaje no solicitado que, normalmente, tiene como fin ofertar, comercializar o tratar de despertar el interés de un producto, servicio o empresa. La vía más utilizada es el correo electrónico.
Cuando, como en este caso, el envío de mensajes se efectúa de forma masiva, a una multitud de destinatarios y en un breve lapso de tiempo, esta conducta es considerada grave, ya que estas comunicaciones no fueron solicitadas previamente ni autorizadas por los destinatarios, no existía relación contractual previa entre el emisor y los receptores, ni se proporcionó un medio para oponerse a la utilización de sus datos con fines promocionales.
La resolución íntegra puede consultarse en la siguiente dirección:
