Logo
CA | ES
CA ES

Logo

Venta de Bases de datos

29 de Julio de 2015

La Agencia Española de Protección de Datos, actúa de oficio contra la venta de bases de datos.

 Venta de Bases de datos

Como consecuencia de las numerosas denuncias recibidas en los últimos años a la Agencia Española de Protección de Datos (AEPD), por el envío de comunicaciones comerciales no solicitadas en las cuales los remitentes habían utilizado bases de datos con direcciones de correo electrónico adquiridas a terceros, con fecha 27 de noviembre de 2012 el Director de la AEPD ordenó la apertura de actuaciones previas de investigación en relación con la venta de bases de datos que contenían, entre otros datos, direcciones de correo electrónico, con el fin de “determinar qué información facilitan a los compradores sobre la legalidad de las bases de datos, la solicitud de su utilización conforme a la LSSI y la LOPD y la posible vulneración por parte de estas empresas de las citadas normas”.

Como consecuencia de estas actuaciones se inició entre otras el Procedimiento Nº PS/00635/2014que acabó con una sanción de 10.000 euros para el propietario de un sitio web de venta de bases de datos.

En el sitio web investigado se ofrecían bases de datos de contactos de empresas (incluyente Razón Social, Dirección, Código Postal, Población, Provincia, Comunidad Autónoma, Teléfono, Fax, E-mail, Web, Actividad.), pudiendo segmentarse por sectores de actividad o por Comunidades Autónomas.

El aviso legal de la página  aseguraba que la compañía cumplía con la LOPD y que no se permitía un uso de la información contraria a la legislación, eximiéndose además de cualquier responsabilidad ante eventuales problemas de sus clientes. Incluso el propietario alegó al inicio del expediente que “…mis bases de datos no se comercializan con finalidad publicitaria sino estadística, informativa, etc.”

Sin embargo, al solicitar la AEPD el listado total (algo mes de un millón y medio de registros) y analizarlo junto con la web, llegaron a la conclusión que había al menos dos falsedades en las alegaciones:

• Al aplicar varios filtros en la base de datos encontraron numerosas direcciones de correo electrónico con el formado nombre-cognoms@empresa.com.

• El lugar comercializaba los datos con esta publicidad: “Aumenta tus VENTAS y contactos YA”, “Compra ya tu BASE DE DATOS envíos inmediatos”.

La AEPD expone que resulta pertinente analizar si las direcciones de correo electrónico citadas constituyen, o no, datos de carácter personal conforme a la LOPD y, también, si su recopilación y venta excede del tratamiento excluido del régimen de aplicación de la protección de datos de carácter personal.

Se infiere que la dirección de E-mail, estimando que contiene información de su titular, o bien mientras que deje proceder a la identificación del mismo sin efectuar sacrificios desmesurados para esto, tiene que ser considerada como dato de carácter personal, estando su tratamiento sometido a la citada Ley Orgánica, con el que, a todos los efectos, no va si puede ser su utilización o bien cesión si el interesado perjudicado no ha dado su consentimiento para lo cual.

La información conseguida mediante los diferentes accesos efectuados al convocado lugares por adelantado al cierre del mismo prueba que su responsable, en un caso así el encausado, promocionaba y comercializaba la información contenida en las diferentes bases de datos empresariales ofrecidas señalando que permitían “conocer a sus futuros clientes” y dejaban “gestionar exitosamente sus campañas de Marketing directo” entre los potenciales clientes del servicio constituidos por los titulares de los datos de contacto contenidos en exactamente las mismas.

Con el que resulta intrascendente a los efectos que nos ocupan que en la página de comienzo del reseñado lugar no se mencionara la realización de campañas de marketing directo, especialmente cuando aparecían expresiones que remitían de forma directa a las finalidades promocionales a las cuales se destinaba el archivo propiedad del encausado.

En atención a la finalidad principalmente promocional a la cual respondía la información incorporada y mantenida en el archivo comercializado con finalidades de marketing directo desde su web, hay que aclarar que cuando los correos electrónicos de contacto se referían a personas físicas identificadas o muy reconocibles, se estaba generando por la parte del encausado un tratamiento de esta información en su condición de usuarios individuales que estaba junto a su situación de sujetos de contacto empresarial con las personas jurídicas a las cuales pudieran prestar sus servicios.

En un caso así, de las actuaciones practicadas a lo largo de la instrucción del procedimiento y de la documentación que cuenta el mismo, se desprende que la información de contacto consta en la base de datos que se comercializa con finalidades de marketing directo.

Si además tenemos en cuenta que el responsable del lugar ha estado comercializando bases de datos empresariales desde 2012 hasta marzo de 2015, puede aseverarse que en virtud de esta actividad está acostumbrado al tratamiento de datos de contacto de carácter personal, y que, por lo tanto, no solamente tenía que ser conocedor de la normativa que resultaba de aplicación a esta clase de tratamientos, sino tenía que haber tenido implantados mecanismos y medidas de prevención y control para asegurarse del origen de la información personal tratada y de la legitimidad del tratamiento realizado.

Y por lo tanto el Director de la AEPD RESUELVE:

PRIMERO: IMPONER a Don A.A.A. , por una infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.b) de esta norma, una multa de 10.000 € (Diez mil euros) en conformidad con el establecido a los apartados 2, 4 y 5 del artículo 45 de la Ley Orgánica de Protección de Datos.

 

Joan M. Mallafrè Mestre

[Especialista universitari en Protecció de Dates i Privacitat
per la Universitat de Múrcia]
​[ACP-023  (APEP Certification on Privacy Legal Profile)]

CONTACTO

SUSCRIPCIÓN NEWSLETTER

RSS

© 2019 Mallafrè Consultors

Nuwa