Les exigències establertes en els anteriors post en referència a les comunicacions comercials per via electrònica (LSSICE) són d’aplicació tant quan el destinatari de la comunicació és una persona física com quan és una persona jurídica, a diferència del que succeeix amb les garanties de la LOPD, que només protegeixen a persones físiques. És a dir, l’AEPD és competent per sancionar incompliments de la LSSICE referits a l’enviament de comunicacions comercials electròniques el destinatari de les quals sigui una persona jurídica.
Segons l’article 38 de la LSSICE es consideren infraccions greus, la sanció prevista de les quals és de multa de 30.001€ fins 150.000€, les següents conductes:
– L’enviament massiu de comunicacions comercials per correu electrònic (o un altre mitja de comunicació electrònic equivalent) o l’enviament insistent o sistemàtic a un mateix destinatari del servei quan no es compleixin els requisits establerts en l’article 21 (‘requisits comunicacions comercials’). L’AEPD ha assenyalat en moltes ocasions que es considera enviament massiu la remissió d’un missatge a més de tres destinataris, així com la remissió a un mateix destinatari de tres missatges en el període d’un any.
– L’incompliment significatiu de l’obligació del prestador de serveis, en relació amb els procediments per revocar el consentiment prestat pels destinataris mitjançant la simple notificació de la seva voluntat al remitent. Igualment, la no habilitació de procediments senzills i gratuïts per aquesta revocació.
– La reincidència en la comissió d’infracció lleu quan així s’hagués declarat per resolució ferma dictada en els tres anys immediatament anteriors a l’obertura del procediment sancionador.
Aquests tipus d’infraccions greus, poden implicar la publicació, a costa del sancionat, de la resolució sancionadora al BOE i a dos diaris on l’àmbit de difusió coincideixi amb el d’actuació del prestador.
Es consideren infraccions lleus, amb unes multes de fins a 30.000€, les següents conductes:
– L’enviament de comunicacions comercials per correu electrònic o altre mitja equivalent quan en aquests enviaments no es compleixin els requisits establerts en l’article 21 i no constitueixi infracció greu.
– Utilitzar dispositius d’emmagatzematge i recuperació de dades quan no s’hagi facilitat la informació o obtingut el consentiment del destinatari (cookies).
– L’incompliment de l’obligació del prestador en relació amb els procediments per revocar el consentiment prestat pels destinataris quan no constitueixi infracció greu.
Pel que fa a conductes infractores portades a terme per entitats fora de la UE, l’AEPD pot ordenar als prestadors de serveis d’intermediació que adoptin les mesures necessàries per impedir l’accés des d’Espanya als serveis oferts per aquells per un període màxim d’un any (infraccions greus) o de sis mesos (infraccions lleus).
L’equip de PymeLegal.