El Supremo confirma una multa de 40.000 euros a una empresa por enviar publicidad a un cliente inscrito en la lista Robinson
La lista Robinson es un servicio de exclusión publicitaria para consumidores. Foto: Confilegal.

El Supremo confirma una multa de 40.000 euros a una empresa por enviar publicidad a un cliente inscrito en la lista Robinson

Fija como criterio que externalizar la publicidad no exime a las empresas de su obligación de excluir a los clientes que no quieren recibirla
|
20/6/2020 06:35
|
Actualizado: 24/6/2020 14:40
|

El Tribunal Supremo ha confirmado una multa de 40.001 euros impuesta por la Agencia Española de Protección de Datos (AEPD) a Mutua Madrileña Automovilista por la publicidad que recibió un cliente inscrito en la lista Robinson, un servicio de exclusión publicitaria para consumidores.

La Sala de lo Contencioso-Administrativo, en la sentencia número 772/220, 15 de junio, concluye que el hecho de tener el servicio de publicidad externalizado no exime a las empresas de su obligación de excluir a los clientes que no quieren recibir comunicaciones publicitarias.

El tribunal, formado por Eduardo Espín Templado -presidente-, José Manuel Bandrés Sánchez-Cruzat, Eduardo Calvo Rojas, María Isabel Perelló Doménech, José María del Riego Valledor -ponente-, Diego Córdoba Castroverde y Ángel Ramón Arozamena Laso, fija criterios interpretativos con este asunto.

El cliente, que tenía tres pólizas de seguro en la Mutua, contaba con dos cuentas de correo electrónico inscritas en la Lista Robinson desde enero de 2012.

SIGUIÓ RECIBIENDO PUBLICIDAD PESE A EJERCER SU DERECHO DE OPOSICIÓN 

Además, en diciembre de 2011 ejerció su derecho de oposición al tratamiento de sus datos personales ante Mutua Madrileña, en una comunicación en la que solo autorizaba a la compañía a que utilizase sus datos personales en lo que resultase imprescindible para el desarrollo de la relación contractual, excluyendo “tratamientos con fines publicitarios o de prospección comercial, “la realización de segmentaciones”, “estudios de marketing” o “campañas publicitarias”.

Posteriormente, el 23 de octubre de 2012, remitió un correo a un empleado de Mutua Madrileña con el siguiente mensaje: «Estoy recibiendo correos con campañas de Mutua Madrileña a pesar de estar dado de alta en la Lista Robinson desde hace 9 meses. Le ruego que indique a cualquier compañía con la que contraten sus campañas publicitarias que comprueben la Lista Robinson y que-independiente o además de la lista- no manden ningún correo publicitario a las direcciones xxx.es y zzz.com pues están vulnerando mis derechos».

A pesar de ello, en diciembre de 2014, el denunciante recibió en una de sus direcciones de correo una comunicación comercial ofertando seguros de coche y moto comercializados por la aseguradora Mutua Madrileña, comunicación que ofrecía un enlace para darse de baja directamente.

Al pie del mensaje se informaba de que «Mutua Madrileña es totalmente ajena a este envío no asumiendo ninguna responsabilidad por el mismo”.

Esta campaña se realizó por Roiandco, a su vez contratada por Linkemann, que había suscrito con Dantono (la empresa contratada por Mutua), el contrato para la realización de dicha campaña. En fecha 11 de enero de 2015, Roiandco dio de baja del sistema la dirección de correo del denunciante.

MUTUA ENTENDÍA QUE COMUNICAR LA OPOSICIÓN ERA UNA CESIÓN DE DATOS NO CONSENTIDA 

En el recurso de casación contra la sentencia de la Sala de lo Contencioso-administrativo de la Audiencia Nacional que confirmó la sanción de la AEPD, Mutua Madrileña alegó que haber comunicado a la empresa que se encargó de realizar la campaña publicitaria la oposición del cliente a recibir publicidad hubiese supuesto una cesión no consentida de datos.

Añadía que en las cláusulas contractuales con esa empresa encargada de la publicidad se señalaba que la responsabilidad de la protección de datos de carácter personal era de dicha empresa.

Por ello, entendía que no estaba obligada a facilitar a la empresa contratista un fichero de exclusión con los clientes que no querían publicidad y que debía quedar exonerado de la infracción cometida porque en el contrato suscrito la contratista asumía como propio el cumplimiento de las obligaciones y exigencias de la normativa en materia de protección de datos.

El Supremo en esta sentencia de 15 junio rechaza los argumentos de la aseguradora y afirma que Mutua Madrileña «no adoptó ninguna clase de medida o de cautela para evitar el envío de publicidad a las direcciones de correo electrónico de su cliente por parte de aquellas empresas a las que encomendó la realización de las campañas publicitarias».

Además, subraya que la compañía estaba obligada “a procurar la efectividad de la oposición al tratamiento de datos manifestado por su cliente, aún en el supuesto de externalización de su actividad publicitaria”.

Tampoco acepta la Sala que en este caso haya prescrito la infracción, como pedía Mutua, por el hecho de haber transcurrido más de dos años desde la última vez que el denunciante ejerció el derecho de oposición, en octubre de 2012 y el inicio del expediente sancionador, en junio de 2015.

En la sentencia, el tribunal explica que el ilícito en este supuesto es una conducta omisiva por lo que se da lugar a una infracción permanente mientras se mantiene la inacción.

La fecha de comienzo del cómputo del plazo de prescripción, por tanto, fue la finalización de la conducta infractora y no la de su comienzo.

EL SUPREMO FIJA CRITERIO DE INTERPRETACIÓN

Así, la Sala Tercera del Supremo concluye, y fija como criterio de interpretación, que la entidad responsable del tratamiento de datos personales, ante la que se ejercite el derecho de oposición para actividades publicitarias, cuando contrate con otra la publicidad de sus productos y servicios, «está obligada a adoptar las cautelas y medidas razonables para garantizar la efectividad del derecho de oposición; y una de dichas medidas puede consistir en la comunicación de los datos excluidos de tratamiento publicitario a la empresa con la que contrate la prestación de servicios publicitarios».

La entidad, agrega la Sala, no puede quedar exonerada de su responsabilidad por la infracción tipificada en el artículo 44.3.e) de la LOPD, consistente en el impedimento o la obstaculización del ejercicio del derecho de oposición, en virtud de las cláusulas del contrato celebrado con otra entidad.

Noticias Relacionadas:
Lo último en Tribunales