¿Crees que tu sistema de bajas de email funciona?

Ignorar baja LSSI es un fallo que la Agencia Española de Protección de Datos (AEPD) no pasa por alto, y una reciente resolución lo demuestra con una sanción de 1.000 euros. Os resumimos el caso de un Conservatorio Elemental de Música que fue multado no solo por enviar un email comercial sin permiso, sino por ignorar repetidamente las peticiones del usuario para que dejaran de hacerlo. Un error básico que salió caro.

Así se gestó la sanción paso a paso

La historia es sencilla y, por desgracia, demasiado común. Una empresa de agendas escolares envía una comunicación comercial a un conservatorio de música. El centro, que no había solicitado nada, utiliza el método indicado en el propio email para darse de baja: «Mándanos un correo».

Lo que debería haber sido el fin de la historia fue solo el principio:

  • 26 de abril: El conservatorio solicita la baja.
  • 23 de mayo: La empresa vuelve a enviar el mismo email.
  • 27 de mayo: El conservatorio, con paciencia, reitera su petición de baja.
  • 31 de mayo: La empresa envía, por tercera vez, la misma comunicación.

El resultado era previsible: una reclamación ante la AEPD que ha terminado en sanción. La empresa ni siquiera presentó alegaciones, lo que agravó su situación.

El matiz legal: persona jurídica VS dato personal

La clave técnica del caso. Aunque el destinatario final era una institución (persona jurídica), la comunicación se dirigió a una cuenta de correo corporativa que identificaba nominalmente a una trabajadora (por ejemplo nombre.apellido@conservatorio.es). Es decir, aunque las personas jurídicas están fuera del ámbito de protección del RGPD, el correo profesional de un empleado, en la medida en la que hace posible la identificación del empleado, sí se considera un dato de carácter personal. Al contener el nombre de una persona física, la empresa queda obligada a cumplir con la normativa de protección de datos y a respetar el derecho de oposición de ese titular.

La clave del problema: Ignorar baja LSSI

Aquí el meollo del asunto no es tanto el primer envío (que ya infringe el artículo 21.1 de la LSSI), sino la desatención total a las solicitudes del usuario. Si ofreces un mecanismo para que alguien ejerza su derecho a oponerse a recibir publicidad, tienes la obligación de que funcione. Y de hacerlo efectivo sin demoras.

Ignorar estas peticiones demuestra una falta de diligencia que la AEPD penaliza. La sanción de 1.000 euros se califica como leve, pero recuerda que estas multas pueden alcanzar hasta los 30.000 euros. Es un aviso claro para todos: los derechos de los usuarios no son opcionales. Puedes consultar los detalles de la normativa LSSI aquí.

No es el envío, es la omisión

El mensaje de la AEPD es contundente. Tu proceso de baja debe ser tan robusto como tu proceso de captación. Un enlace roto, un buzón de correo que nadie revisa o un proceso manual propenso a errores humanos son fallos que cuestan miles de euros.

Revisa tus procesos de baja ahora

Este caso es un recordatorio perfecto para que te tomes un momento y audites tus propios sistemas. ¿Cómo gestionas las bajas de tus comunicaciones comerciales? ¿Es un sistema automatizado y fiable? Si es manual, ¿quién es el responsable y cómo aseguras que se ejecuta sin falta?

No te compliques. Asegúrate de que tu sistema para gestionar las bajas es claro, sencillo y, sobre todo, funcional. Te ahorrará dinero y, más importante, la confianza de tus clientes. Recuerda que gestionar bien las particularidades de la LOPD y la LSSI es fundamental.

Si necesita asesoramiento especialista para su caso particular en esta materia, estaremos encantados de escuchar su necesidad para proponerle un opción de servicio ajustada a su caso. Si está interesado, por favor déjenos su consulta en la sección contactar y en breve le responderemos.