Las exigencias establecidas en los anteriores post en referencia a las comunicaciones comerciales por vía electrónica (LSSICE) son de aplicación tanto cuando el destinatario de la comunicación es una persona física como cuando es una persona jurídica, a diferencia de lo que sucede con las garantías de la LOPD, que solo protegen a personas físicas. Es decir, la AEPD es competente para sancionar incumplimientos de la LSSICE referidos al envío de comunicaciones comerciales electrónicas cuyo destinatario sea una persona jurídica.
Según el artículo 38 de la LSSICE se consideran infracciones graves, cuya sanción prevista es de multa de 30.001€ hasta 150.000€, las siguientes conductas:
– El envío masivo de comunicaciones comerciales por correo electrónico (u otro medio de comunicación electrónica equivalente), o su envío insistente o sistemático a un mismo destinatario del servicio cuando no se cumplan los requisitos establecidos en el artículo 21 (‘requisitos comunicaciones comerciales’). La AEPD ha señalado en muchas ocasiones que se considera envío masivo la remisión de un mismo mensaje a más de tres destinatarios, así como la remisión a un mismo destinatario de tres mensajes en el plazo de un año.
– El incumplimiento significativo de la obligación del prestador de servicios, en relación con los procedimientos para revocar el consentimiento prestado por los destinatarios mediante la simple notificación de su voluntad al remitente. Igualmente, la no habilitación de procedimientos sencillos y gratuitos para dicha revocación.
– La reincidencia en la comisión de infracción leve cuando así se hubiera declarado por resolución firme dictada en los tres años inmediatamente anteriores a la apertura del procedimiento sancionador.
Este tipo de infracciones graves, pueden llevar aparejada la publicación, a costa del sancionado, de la resolución sancionadora en el BOE y en dos periódicos cuyo ámbito de difusión coincida con el de actuación del prestador.
Se consideraran infracciones leves, cuya sanción es de multa de hasta 30.000€, las siguientes conductas:
– El envío de comunicaciones comerciales por correo electrónico u otro medio equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21 y no constituya infracción grave.
– Utilizar dispositivos de almacenamiento y recuperación de datos cuando no se hubiera facilitado la información u obtenido el consentimiento del destinatario (cookies).
– El incumplimiento de la obligación del prestador en relación con los procedimientos para revocar el consentimiento prestado por los destinatarios cuando no constituya infracción grave.
En lo que respecta a conductas infractoras llevadas a cabo por entidades fuera de la UE, la AEPD puede ordenar a los prestadores de servicios de intermediación que tomen las medidas necesarias para impedir el acceso desde España a los servicios ofrecidos por aquellos por un periodo máximo de un año (infracciones graves) o de seis meses (infracciones leves).
El equipo de PymeLegal.