La práctica de enviar el ticket de compra por correo electrónico se ha popularizado como una medida alineada con la sostenibilidad y la digitalización. Busca reducir el uso de papel y mejorar la experiencia del cliente.
Sin embargo, esta tendencia ha generado preocupaciones en torno a la privacidad de los datos personales. En algunos casos, los consumidores se ven obligados a proporcionar su dirección de correo electrónico o número de teléfono sin garantías claras de que esta información no se utilizará para fines publicitarios no consentidos.
Este modelo plantea un delicado equilibrio entre la modernización de procesos y el cumplimiento de normativas como el Reglamento General de Protección de Datos (RGPD) y la Ley de Servicios de la Sociedad de la Información (LSSI).
La Agencia Española de Protección de Datos (APED) ha sancionado con 20.000 euros a la empresa Nude Project por pedir el correo electrónico a un cliente para enviarle el ticket de la compra. Pero de paso, aprovecharon y le enviarle publicidad sin consentimiento.
La sanción impuesta se basa en la infracción del artículo 21 de la LSSI, tipificada como leve. Este artículo prohíbe expresamente el envío de comunicaciones comerciales sin el consentimiento previo del destinatario.
Según se explica en la resolución, el usuario acudió a la tienda para hacer unas compras. Comentó que, al solicitar el correspondiente ticket de compra, le dijeron que no se lo podían entregar en físico. Por lo que debía aportar su correo o su número de teléfono, algo a lo que se vio «obligado» para poder recibir el comprobante.
Por otro lado, manifestó que, al aportar dichos datos en una tablet, en ningún momento le apareció un mensaje o un formulario en el que pudiese oponerse a recibir publicidad. Junto a la reclamación aportó 3 correos recibidos en inglés a lo largo de tres días distintos.
La empresa negó los hechos
La AEPD trasladó la reclamación a Nude Project para que pudiese dar explicaciones de lo ocurrido. La empresa alegó que lo señalado por el cliente no reflejaba la realidad de lo sucedido ya que conocían la normativa y la necesidad de solicitar el consentimiento expreso para permitir el envío de comunicaciones.
También negaron que no se le diese la opción de entregarle el ticket en físico ni que no apareciese en la tablet el mensaje del consentimiento. Casilla que, como expresaron, se encuentra desmarcada por defecto. Por otro lado relataron que «el cliente era plenamente consciente de que podía eliminar la suscripción» tras recibir el correo porque así constaba en cada email.
Sin embargo, la AEPD señaló que el responsable del tratamiento de los datos debe ser capaz de demostrar que se ha dado ese consentimiento. Además, el RGPD establece que ese consentimiento debe ser «libre, específico, informado e inequívoco».
En el presente caso, la entidad reclamada «solamente presentó una captura de pantalla de la tablet donde mostraba que la casilla de «recibir publicidad» estaba desmarcada», explica la resolución.
Pero no aportó, por ejemplo, un historial del “log” que pudiese demostrar que el interesado prestó el consentimiento para recibir comunicaciones comerciales de manera válida. O una pantalla donde apareciese la firma del interesado junto con el número del DNI, cumpliendo con ello, lo establecido en la normativa vigente.
«No hay constancia que el interesado prestase un consentimiento válido para recibir comunicaciones comerciales», comentó la AEPD. Esta sanción no es firme puesto que se puede recurrir ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional.
En las compras online sí es más común
Según explica Eduard Blasi Casagran, abogado digital en TechAndLaw, que ha comentado el caso en LinkedIn, esta resolución le ha llamado la atención porque es una praxis que se lleva haciendo en las tiendas desde hace un tiempo. «Y la AEPD ha marcado unas líneas rojas que son interesantes».
Cuenta a Confilegal que, desde su punto de vista, hay aspectos clave de este caso que le han resultado destacables. Pues es una empresa conocida que en estos momentos «está de moda y que lo está haciendo muy bien en cuanto a los producto. Pero quizá no está prestando del todo la atención a lo que es el cumplimiento de las obligaciones», ha opinado.
Para el experto, hay algo que «tenemos que recordar, y es la expectativa que tienen los usuarios a la hora de comprar». Pues, cuando se trasladan a una tienda de forma física, lo que se espera es que todo sea offline. Es decir, se espera que el ticket sea de forma física. Y, si se compra online, se espera que sea en formato electrónico.
«Pero a veces, aunque se mande por email porque estamos en una era digital, se aprovechan de que el Pisuerga pasa por Valladolid y mandan publicidad». Y es algo que «excede completamente de la expectativa del usuario offline«.
En este caso, además, se plantea una cuestión interesante porque esta persona era cliente, comenta. «Por lo que podría entenderse, a priori, la aplicación del artículo 21.2 de la LSSI. El cual dice que, cuando existe una relación comercial, puede llegar a enviar información sobre productos y servicios. Ahora bien, se refiere a cuando la compra es online, por lo que no es lo mismo que en tienda física. De modo que no resulta de aplicación en este caso».
En este caso, la sanción es leve porque la AEPD ha valorado la magnitud del impacto y, en este caso, el cliente reclamó al tercer email. «La LSSI requiere muchos más correos electrónicos para tipificarlo como algo más grave porque ello quiere decir que la práctica es continuada con un alcance mucho mayor».
Por último, señala que, en muchas ocasiones, las tiendas de ropa te hacen firmar sin explicar lo que vas a firmar.
