Consentimiento en el envío de información comercial

Se entiende por consentimiento, toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

Los tratamientos que se lleven a cabo mediante esta base legitimadora, tienen que cumplir con unos requisitos mínimos para que tengan validez. El consentimiento se tiene que gestionar conforme a lo establecido en el Considerando 32 y en el artículo 7 del RGPD:

1 | El consentimiento tiene que quedar diferenciado del resto de asuntos.

2 | Cuando el tratamiento tenga varios fines, debe darse el consentimiento para cada uno de ellos.

3 | Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.

4 | Tiene que ser una manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa (no se permiten casillas pre-marcadas, oraciones en negativo o la inactividad como consentimiento) el tratamiento de datos personales que le conciernen.

El incumplimiento respecto a la gestión del consentimiento implica una infracción considerada como muy grave, con las consecuencias económicas que acarrea.

Ahora bien, si nos centramos en el consentimiento que tiene como finalidad el envío de información comercial, cuando se tiene que solicitar el consentimiento y cuando no, tenemos que decir que, para cualquier tratamiento de datos de carácter personal necesitamos tener una base legitimadora que permita dicho tratamiento. De todas las que hay, solo podemos encontrar dos que se apliquen a este caso en concreto:

a) Consentimiento del interesado: cuando ninguna de las bases legitimadoras es de aplicación, el consentimiento actúa como único mecanismo para tratar los datos de carácter personal, sin el cual, no podremos llevar a cabo dicho tratamiento.

b) Interés legítimo: para utilizar el interés legítimo como base que legitima el tratamiento tenemos que hacer un juicio de ponderación entre el interés legítimo que tiene el responsable del tratamiento y, los derechos y libertades de los interesados.

Para el envío de publicidad no hay un juicio de ponderación que haga prevalecer los intereses del responsable del tratamiento frente a los derechos y libertades de los interesados. Debido a que el envío de información comercial de forma indiscriminada sin su consentimiento implica una intromisión en su libertad, intimidad, privacidad y protección de datos, que en ningún caso se puede ver justificado por el derecho constitucional de libre empresa que ostenta el responsable del tratamiento. Debido a pese todos los derechos son derechos establecidos en la Constitución, los derechos y libertades del interesado prevalecen al ser derechos fundamentales.

A su vez, el artículo 21.2 de la LSSICE, que establece que queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

El supuesto anterior solo se ve justificado en una única ocasión. El interés legítimo solo se puede utilizar en conjunción con el artículo 21.2 de la LSSICE, el cual habilita el tratamiento cuando exista una relación contractual entre las partes y, la información, verse sobre el producto o servicio de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación.

Por lo tanto, debemos de concluir que el consentimiento es siempre necesario, salvo, que previamente haya una relación contractual entre las partes y la información se transmita por un medio electrónico, sobre bienes y productos similares a los contratados, por parte de la misma empresa.

Julián García

Abogado de Astra Legal Consulting con quince años de experiencia en el sector jurídico. Especializado en protección de datos y compliance. Licenciado por la Universidad Autónoma de Madrid (UAM), y magister en protección de datos por la Universidad CEU San Pablo (CEU)

Más sobre el autor