La Agencia Española de Protección de Datos (AEPD) ha sancionado con 10.000 euros -6.000 finalmente por acogerse al pago voluntario y por reconocer los hechos- a la tienda de ropa Grimey Wear por enviar publicidad a una consumidora que solicitó en varias ocasiones que borrasen sus datos.
Según se desprende en la reclamación, la consumidora solicitó tal borrado en enero de 2023 al no estar interesada en recibir ningún tipo de información de ellos. Pero no lo hicieron, de modo que cuatro meses después les volvió a recordó mediante otro email que todavía no habían atendido a su petición.
Y aunque le dijeron que ya le habían dado de baja, continuó recibiendo correos. La empresa textil le mandó la newsletter para informarle de las últimas novedades de los meses de junio y julio.
Junto a la reclamación, aportó diversos correos electrónicos donde se veía cómo había solicitado la supresión de sus datos. Correos en los que les recordó que el plazo legal para realizar este proceso que se encuentra reflejado en la ley de protección de datos era de un mes.
La tienda reconoció a Protección de Datos su fallo
Ante esta situación, la AEPD pidió explicaciones a Grimey, la cual manifestó que la empresa se encontraba en un periodo de transición de una plataforma web a otra y que, en ese proceso, se habían producido cruces de datos de clientes antiguos.
Hechos que calificaron de aislados y que, en ningún caso, reflejaban sus prácticas habituales de protección de datos, de modo que animaron a la AEPD a que comprobasen en su histórico que esto era correcto.
Aún así, aceptaron y reconocieron el error y decidieron pedir disculpas tanto a la clienta como a la AEPD, asegurando que ya se habían realizado las gestiones pertinentes y que el problema estaba resuelto. A ello añadieron que habían implementado medidas adicionales de seguridad y privacidad para proteger la información de los usuarios contratando a una agencia externa para que les guía y les asesore.
Para tomar una decisión, la Protección de Datos recordó que la Ley de Servicios de la Sociedad de la Información (LSSI) prohíbe las comunicaciones comerciales no solicitadas o expresamente autorizadas.
Y la citada infracción se encuentra tipificada como “leve” en el artículo 38.4.d) de dicha norma, que califica como tal “el envío de comunicaciones comerciales por correo electrónico”. De modo que consideraron que la sanción adecuada era la de 10.000 euros.
La multa no es firme porque todavía puede ser recurrida ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional.
