Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Procedimiento Nº PS/00183/2009
RESOLUCIÓN: R/01719/2009
ANTECEDENTES
- Que sólo constaba una campaña con el nombre de “(.........)”, la cual aparecía
identificada con el número 74.
QUINTO: Con fecha 13 de mayo de 2009 tiene entrada en esta Agencia escrito de
alegaciones al mencionado acuerdo de inicio, en el que la representación de TICK
TACK solicita el archivo del procedimiento, sin declaración de responsabilidad, por
entender que la imposición de una sanción vulneraría los principios de presunción de
Asimismo, también expone en relación con los hechos imputados que para la
obtención de las dos entradas gratuitas el optante debía completar un formulario
electrónico y aceptar previamente a su envío las condiciones de la promoción en las
que se informaba de las finalidades del tratamiento de la información, añadiendo, por
un lado, ”Que tanto en las bases de la promoción como en el texto previo explicativo
se expresaba que las opciones para obtener las dos entradas requería que el optante
registrado remitiese a una dirección de correo electrónico la invitación a la
promoción.”, y, por otro lado, T.T.T., tal y como se expresaba en el formulario
electrónico “única y exclusivamente realizó el tratamiento de estos correos
electrónicos para el proceso de envío del mensaje remitido por el Optante registrado
(en adelante remitente) a través de la plataforma tecnológica T.T.T., así como para el
cómputo del número de correos enviados por el remitente. En este sentido, en el
formulario electrónico decía expresamente “…Los emails de tus amigos no serán
utilizados por ticktackticet.com sin el previo consentimiento por su parte”, concluyendo
que “el destinatario tiene la opción de registrarse a la citada promoción en la forma
informada , debiendo completar necesariamente el proceso de registro …y
consecuentemente debiendo aceptar para su tratamiento las condiciones de la
promoción.”
Con fecha 3 de junio de 2009 tiene entrada en esta Agencia escrito en el que
T.T.T. adjunta copia el formulario electrónico al que se refería en su escrito de
alegaciones, manifestando que la campaña en la que se incluyó el concurso “(.........)”
se inició el 04/09/2008 y finalizó el 08/09/2008, publicándose la nota de prensa en la
que se comunicaba de forma oficial tal decisión el día 10/09/2008, conforme prueba la
copia adjuntada de la nota de prensa publicada en el sitio web de la entidad. En
relación con la solicitud de copia de la documentación en la que se indicaba a los
participantes en el concurso, según había alegado, que debían contar con el
consentimiento previo de las personas cuyas direcciones de correo electrónico
inscribían en el citado formulario T.T.T. se limita a indicar que la gestión de la
HECHOS PROBADOS
PRIMERO: TICK TACK TICKET, S.A. (en lo sucesivo T.T.T.) es una compañía de
servicios dedicada a la gestión, distribución y venta de entradas de eventos y
espectáculos a través de una red de puntos de distribución al porl menor y a través
del portal http://www....U....., antes “www...T....”. (Folios 14, 36, 81 y 82)
SEGUNDO: En la página web “http://www....D..... se ha verificado que la titularidad del
dominio <...T....> corresponde a T.T.T. (Folios 20 y 21)
TERCERO: T.T.T. desarrolló entre el 4 y el 8 de septiembre de 2008 la campaña de
promoción “(.........)” que incluía un concurso en el que el premio eran dos entradas
individuales para el concierto de (.........) a celebrar en (.........) el día 18/09/2008.
(Folios 38, 42, 43, 82 y 93)
CUARTO: Para participar en el mencionado concurso, cuya finalización estaba
prevista inicialmente para el día 15/09/2008, se debía de rellenar un formulario de
inscripción en el que se indicaba que para concursar “(..) sólo tienes que rellenar el
formulario con tu email y la dirección de correo electrónico de tantos contactos como
tengas. Ganará la persona que más veces reenvíe esta información así que…¡Avisa a
cuantos más mejor!”, procediendo después a pulsar el botón de “Enviar” que figuraba
junto al campo de las direcciones de correo electrónico de los contactos facilitados por
el suscriptor y en la parte inferior de la indicación “…¡Enviar este e-mail!...”. (Folios 38,
42 y 43)
QUINTO: El formulario utilizado para recoger los datos de los participantes del
concurso recogía los siguientes datos: nombre, apellidos, DNI y correo electrónico del
suscriptor del formulario y direcciones de correo electrónico de sus contactos. (Folios
38 y 43).
SEXTO: En las bases de la promoción, a las que se accedía mediante un enlace
incluido en el propio formulario, aparecía que la finalidad de la promoción era
“incentivar los productos y servicios prestados por ticktackticket”, conteniéndose en la
cláusula relativa a la mecánica de la promoción que los suscriptores “Podrán enviar
esta información a todos tos amigos que se desee, incluyendo en el espacio
correspondiente las direcciones de correo electrónico de todos ellos separadas entre
si por un punto y coma (xxxxxxxx@yyyy.com; vjvjwwww@mmm.com.). Cuántos más
envíos hagas, más posibilidades tendrás de ganar. Cada envío a una dirección de
correo electrónico válida, supondrá la acumulación de un punto. Los diez participantes
que más puntos hayan acumulado finalizado el periodo promocional, serán los
ganadores.”(Folios 44 al 47)
SÉPTIMO: Los representantes de T.T.T. manifestaron a los inspectores de la Agencia
Española de Protección de Datos (en adelante AEPD) durante la inspección practicada
en la sede de dicha entidad con fecha 09/02/2009 lo siguiente:
- Que en cuanto T.T.T tuvo conocimiento a través de las noticias aparecidas
en la prensa de las posibles irregularidades derivadas del método utilizado en la
promoción web para la recogida de datos se decidió poner fin a dicha promoción,
otorgándose el premio a la persona que en ese momento cumplía con las condiciones
establecidas para ganar el concurso. (Folio 38)
- En paralelo, se publicó con fecha 10/09/2008 una nota de prensa en la
página web de la entidad informando que T.T.T había acordado como medida cautelar
la finalización prematura de la promoción y que, hasta tener la seguridad de que tal
tipo de concursos y promociones cumplían la normativa vigente, no se volverían a
organizar. (Folios 39, 41, 94 y 97)
- Que las direcciones de correo electrónico recogidas mediante el formulario
que aparecía en la página web “www...T....” fueron utilizadas para remitir a los
titulares de las mismas un correo electrónico con la información del concurso. En dicho
correo se ofrecía al destinatario del mismo la posibilidad de participar en el
mencionado concurso mediante un enlace que dirigía al formulario de inscripción,
promocionándose así también la asistencia al concierto de (.........). (Folios 39 y 52)
OCTAVO: Los inspectores actuantes constataron que en la base de datos que
registraba la información relativa a la reseñada campaña obraba la siguiente
información:
- Que sólo constaba una campaña con el nombre de “(.........)”, la cual aparecía
identificada con el número 74. (Folio 39 y 48 )
- En la tabla “destinos”, que contenía las direcciones de correo electrónico de
los amigos proporcionadas por los 2.419 concursantes, se verificó que constaban
39.848 direcciones de correo electrónico diferentes, entre las que se localizaron
5.387 direcciones distintas que constaban como recibidas y leídas al estar asociadas
al valor “1” en el campo denominado “valid”. (Folios 39, 48 al 50)
concurso en ...T.... para conseguir una entrada VIP para asistir al concierto de (.........).
Si tú también quieres participar pulsa aquí. ¡Suerte!” (Folios 40 y 52)
NOVENO: Los mensajes remitidos desde la dirección de correo electrónico <...T@....>
con motivo de la campaña “(.........)” no ofrecían a los destinatarios de los mismos la
posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante
la indicación de un procedimiento sencillo y gratuito para ello. (Folio 52)
FUNDAMENTOS DE DERECHO
II
III
IV
VII
VIII
Por lo tanto, en línea con la jurisprudencia referida, hay que tener en cuenta que
en los anteriores Fundamentos de Derecho la AEPD ha argumentado y razonado
pormenorizadamente los motivos por los cuales considera que T.T.T. ha vulnerado lo
previsto en el artículo 21 de la LSSI. Así en el expediente existen numerosos
elementos fácticos que constituyen actividad probatoria suficiente (dirección de origen
del correo comercial enviado, contenido comercial del mensaje del correo sin ofrecer al
destinatario la posibilidad de oponerse al tratamiento de sus datos con fines
promocionales, uso por su parte de las direcciones de correo electrónico para el envío
del mensaje desde su propia plataforma, registro en sus bases de datos de las
direcciones de correo utilizadas y las que han sido recibidas y leídas, reconocimiento
de que no puede demostrar que el envío se realizó con el consentimiento de los
destinatarios, a) para considerar a dicha entidad como responsable del envío masivo
por correo electrónico del mensaje comercial objeto del procedimiento, el cual fue
enviado a una multitud de destinatarios en el período en que se desarrolló la campaña
promocional “(.........)”, lo que supone que dicha entidad es responsable de la
comisión de la infracción prevista en el artículo 38.3.c) de la LSSI
T.T.T. ha utilizado un sistema de envío de correos comerciales en el que se
omiten las exigencias recogidas en el artículo 21 de la LSSI, así, al obtener las
direcciones de correo electrónico de los destinatarios del mensaje a través de los
participantes al concurso, quienes deben cumplimentar un formulario en el que
anotan una o más cuentas de correo electrónico de amigos debiendo después pulsar
el botón de “enviar”, pretende exonerar su responsabilidad en la infracción imputada y
trasladar el cumplimiento de los referidos requisitos a dichos concursantes, cuando en
realidad las direcciones de correo electrónico que éstos facilitaron fueron utilizadas por
T.T.T. para remitir el mensaje comercial que publicitaba el concurso organizado por
la propia entidad y sus actividades de venta de entradas de eventos, proceso de envío
que se gestiona y realiza a través de la plataforma tecnológica de la entidad,
figurando incluso en los correos enviados que éstos se remitían desde una cuenta de
correo electrónico de la propia entidad.
dicho fin ni constatar, por otro lado, si tenían la condición de clientes de la entidad en
los términos recogidos en el artículo 21.2 de la LSSI, todo ello sin cumplir tampoco
con la obligación de ofrecer el mencionado procedimiento de oposición a la utilización
de los datos con fines promocionales.
Esa falta de diligencia configura el elemento culpabilístico de la infracción
administrativa y no precisa de la concurrencia de dolo, puesto que como señala la
Sentencia del Tribunal Constitucional de 18 de marzo de 2005, recurso 7707/2000, es
evidente, “que no podría estimarse cometida una infracción administrativa, si no
concurriera el elemento subjetivo de la culpabilidad o lo que es igual, si la conducta
típicamente constitutiva de infracción administrativa, no fuera imputable a dolo o a
culpa.” Por lo tanto, la conducta que configura el ilícito administrativo- artículo 38.3.c)
de la LSSI- requiere la existencia de culpa, que se concreta, en la falta de diligencia
observada por T.T.T. al remitir los reseñados correos electrónicos en la forma
descrita. En resumen, esa falta de diligencia configura el elemento culpabilístico de la
infracción administrativa y no precisa de la concurrencia de dolo.
Por otro lado, la aportación de una serie de impresiones de diferentes sitios
web en los que se utiliza la plataforma “Envío a un amigo” no desvirtúa la
determinación de los hechos objeto del presente procedimiento sancionador y la
responsabilidad de T.T.T. frente a los mismos, ya que se trata de hechos ajenos al
presente expediente y únicamente reflejan el formulario de registro de datos de las
entidades usuarias o titulares de los sitios web, pero no el texto de la comunicación
recibida por el destinatario, causa por la que no se puede determinar si se trataría de
un envío de naturaleza comercial, o no.
IX
El hecho de que esa entidad no haya recibido ninguna queja por el envío de
los mencionados mensajes, tanto durante como después de la campaña, ni que la
denuncia de FACUA no estuviera acompañada del soporte de alguna reclamación
concreta o la falta de interposición de denuncia ante la Agencia por parte de alguno
de los destinatarios de los correos comerciales analizados no anula la obligación de
dar cumplimiento al requisito previsto en el artículo 21 de la LSSI.
se verificó que las direcciones de correo facilitadas fueran válidas y que desconocen el
número de direcciones reales que pudiera haber entre las 39.848 direcciones de
correo que se citan en el punto 3.3.2.” (Folio 40)
Con motivo del acceso efectuado al sistema de información que contenía los
datos de la campaña “(.........)”, los inspectores de la AEPD verificaron, según figura
en el punto 3.3.2 de dicha Acta de Inspección, que “en la tabla “destinos” que contiene
las direcciones de correo de los amigos proporcionadas por los participantes, constan
39.848 direcciones de correo electrónico distintas…” (Folio 39 y 49), indicándose en el
punto 3.3.4 de la misma Acta de Inspección “que en la tabla de “destinos” figuran
5.837 direcciones de correo electrónico distintas “en los que el valor del campo “valid”
indica, según manifestaciones de los responsables de TICK, la recepción y lectura del
correo remitido.” (Folios 39 y 50)
Asimismo, en la nota de prensa aparecida en la página web de T.T.T. se
indicaba que “Aprovechamos para poner de manifiesto que en ningún momento se ha
hecho uso indebido de la información recopilada en las promociones realizadas hasta
la fecha, ni se han enviado comunicaciones a los correos electrónicos de nuestros
usuarios sin haber recibido antes el consentimiento expreso de su propietario.” (Folio
41)
Constatándose también en el hecho número 5 del escrito de alegaciones al
acuerdo de inicio el Director General de la Compañía decía: “Que tal y como se
expresaba en el formulario electrónico , T.T.T. única y exclusivamente realizó el
tratamiento de estos correos electrónicos para el proceso de envío del mensaje
remitido por el Optante registrado (en adelante remitente) a través de la plataforma
tecnológica T.T.T., así como para el cómputo del número de correos enviados por el
remitente. (…)” (Folio 82)
XI
PRIMERO: IMPONER a la entidad TICK TACK TICKET, S.A., por una infracción del
artículo 21, apartados 1 y segundo párrafo del apartado 2, de la LSSI, tipificada como
grave en el artículo 38.3.c) de dicha norma, una sanción de 30.001 € (Treinta mil un
euros) de conformidad con lo establecido en los artículos 39.1.b) y 40 de la citada Ley.
Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la
LOPD), y de conformidad con lo establecido en el artículo 116 de la Ley 30/1992, de
26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del
Procedimiento Administrativo Común, los interesados podrán interponer,
potestativamente, recurso de reposición ante el Director de la Agencia Española de
Protección de Datos en el plazo de un mes a contar desde el día siguiente a la
notificación de esta resolución, o, directamente recurso contencioso administrativo
ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a
lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la
Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa,
en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto,
según lo previsto en el artículo 46.1 del referido texto legal.