Competencias de la Agencia Española de Protección de Datos

LSSI y LGT en España.

La Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones (LGT), y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), modificada por la LGT y por la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, ampliaron las competencias de la Agencia Española de Protección de Datos.

La Ley General de Telecomunicaciones atribuye a la Agencia la tutela de los derechos y garantías de abonados (persona física o jurídica con contrato con el operador) y usuarios (quienes utilizan los servicios sin haberlos contratado) en el ámbito de las comunicaciones electrónicas, encomendándole la imposición de sanciones por vulneración en la prestación de los servicios de comunicaciones electrónicas de los siguientes derechos:

  • A que se hagan anónimos o se cancelen sus datos de tráfico cuando ya no sean necesarios a los efectos de la transmisión de una comunicación. Los datos de tráfico necesarios a efectos de la facturación de los abonados y los pagos de las interconexiones podrán ser tratados únicamente hasta que haya expirado el plazo para la impugnación de la factura del servicio o para que el operador pueda exigir su pago.
  • A que sus datos de tráfico sean utilizados con fines comerciales o para la prestación de servicios de valor añadido únicamente cuando hubieran prestado su consentimiento informado para ello.
  • A recibir facturas no desglosadas cuando así lo solicitasen (*).
  • A que sólo se proceda al tratamiento de sus datos de localización distintos a los datos de tráfico cuando se hayan hecho anónimos o previo su consentimiento informado y únicamente en la medida y por el tiempo necesarios para la prestación, en su caso, de servicios de valor añadido, con conocimiento inequívoco de los datos que vayan a ser sometidos a tratamiento, la finalidad y duración del mismo y el servicio de valor añadido que vaya a ser prestado.
  • A detener el desvío automático de llamadas efectuado a su terminal por parte de un tercero (*).
  • A impedir, mediante un procedimiento sencillo y gratuito, la presentación de la identificación de su línea en las llamadas que genere.
  • A impedir, mediante un procedimiento sencillo y gratuito, la presentación de la identificación de su línea al usuario que le realice una llamada (*).
  • A impedir, mediante un procedimiento sencillo y gratuito, la presentación de la identificación de la línea de origen en las llamadas entrantes y a rechazar las llamadas entrantes en que dicha línea no aparezca identificada (*).
  • A no recibir llamadas automáticas sin intervención humana o mensajes de fax, con fines de venta directa sin haber prestado su consentimiento previo e informado para ello.
  • Además se garantizará a los abonados el derecho a no figurar en las guías ni en los servicios que informan sobre ellos. De este modo, se requerirá el consentimiento expreso para la inclusión por primera vez de datos en las citadas guías, y el consentimiento tácito para las sucesivas publicaciones. No obstante, y en relación con datos incluidos en la guía ya existente a que se refiere el artículo 30 del RD 424/2005, bastará con que tras la recepción de la comunicación que recibirá solicitándole si quiere mantener sus datos en la guía, el abonado no se oponga expresamente a dicha inclusión en el plazo de un mes. Para la inclusión de más datos de los mencionados en el artículo 30* del RD 424/2005 se exigirá el consentimiento expreso, tanto para la primera vez como para las sucesivas.

* Debe figurar, al menos, la siguiente información: a) Nombre y apellidos, o razón social. b) Número o números de abonado. c) Dirección postal del domicilio, excepto piso, letra y escalera. d) Terminal específico que deseen declarar, en su caso. e) Nombre del operador que facilite el acceso a la red.

(*) Estos derechos sólo están reconocidos por la LGT para los abonados a servicios de comunicaciones electrónicas.

LSSI, LSSICE.

La Ley de Servicios de la Sociedad de la Información establece que corresponde a la Agencia, la imposición de sanciones en el caso de infracciones por el envío de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes, sin cumplir las siguientes previsiones:

  • Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas, salvo que exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

(*) En cualquier caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

  • El destinatario podrá revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente. A tal efecto, los prestadores de servicios deberán habilitar procedimientos sencillos y gratuitos para que los destinatarios de servicios puedan revocar el consentimiento que hubieran prestado, y deberán facilitar información accesible por medios electrónicos sobre dichos procedimientos.
  •  Cuando los prestadores de servicios empleen dispositivos de almacenamiento y recuperación de datos en equipos terminales (cookies), informarán a los destinatarios de manera clara y completa sobre su utilización y finalidad, ofreciéndoles la posibilidad de rechazar el tratamiento de los datos mediante un procedimiento sencillo y gratuito.

Lo anterior no impedirá el posible almacenamiento o acceso a datos con el fin de efectuar o facilitar técnicamente la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

(*) Esta previsión ha sido introducida por la LGT, encontrándose en vigor desde el día 5 de noviembre de 2003. Asimismo, esta ley ha endurecido el régimen de infracciones y sanciones previsto en la LSSI en aquellos casos en los que se produzcan envíos masivos de spam, o remisiones a un mismo destinatario, en el plazo de un año, de más de tres comunicaciones comerciales no deseadas por medios electrónicos.

LSSI e información con respecto al SPAM.

Las sanciones previstas en la Ley de Servicios de la Sociedad de la Información respecto del Spam son también aplicables cuando no se respeta el derecho de los abonados a no recibir llamadas automáticas sin intervención humana o mensajes de fax con fines de venta directa sin haber prestado su consentimiento previo e informado para ello.

Investigar los casos de Spam se está convirtiendo en una tarea cada vez más complicada, en tanto en cuanto los spammers contratan piratas informáticos para ocultar su verdadera identidad (spoofing). Los proveedores de servicios de Internet (ISP) suelen ser diligentes a la hora de cortar el servicio a los spammers cuando constatan que se generan correos basura desde sus redes.

Si tiene conocimiento del país a partir del cual se emite el Spam, puede indicarlo a las autoridades interesadas. Tratándose de Spam emitido en un Estado de la Unión Europea, los datos del conjunto de las autoridades europeas de protección de datos están disponibles en la página web de la AEPD. Si el envío de Spam se ha realizado desde los Estados Unidos de Norteamérica, pueden transferir los mensajes no solicitados al Departamento del Comercio Americano (Federal Trade Commission) que propone un procedimiento de alerta en su página web www.ftc.gov y con el que la Agencia Española de Protección de Datos ha suscrito un Acuerdo de Colaboración .

En la sección Denuncias y Reclamaciones de nuestra página web encontrará información acerca de cómo presentar una denuncia ante la Agencia. Antes de poner en conocimiento de la AEPD un caso de Spam, asegúrese de que no se trata de una comunicación comercial solicitada.

Otras entidades homólogos a la APD en España.

A continuación encontrará las direcciones web de los organismos homólogos de la Agencia Española de Protección de Datos, muchos de ellos con competencia en la lucha anti-spam.

  • Austria: Austrian Data Protection Authority
  • Bélgica: Privacy Protection Commission
  • Chipre: Office of the Commissioner for Personal Data Protection.
  • Dinamarca: Danish Consumer Ombudsman
  • Eslovaquia: Slovak Personal Data Protection
  • Estonia: Estonian Data Protection Inspectorate
  • Finlandia: Data Protection Ombudsman
  • Francia: Commission Nationale de l’informatique et des Libertés (CNIL)
  • Grecia: Hellenic Data Protection Authoritie
  • Hungría: Data Protection and Freedom of Information Commissioner of Hungary
  • Irlanda: Data Protection Commissioner
  • Italia: Garante per la protezione dei dati personali
  • Letonia: Datu valsts inspekcijas
  • Lituania: Valstybin? duomen? apsaugos inspekcija
  • Luxemburgo: Commission nationale pour la protection des données
  • Malta: Data Protection Commissioner
  • Paises Bajos: College bescherming persoonsgegevens
  • Polonia: Inspector General for the Protection of Personal Data
  • Portugal: Comissão Nacional de Protecção de Dados
  • República Checa: Office for Personal Data Protection
  • Suecia: Swedish Data Inspection Board