Noticias

Nuevas Reglas para las Llamadas Comerciales Telefónicas

07 julio 2023

La Agencia Española de Protección de Datos ha publicado una nueva decisión en relación con las prácticas de marketing telefónico, recientemente reguladas en nuestro país por la Ley General de Telecomunicaciones. Dicha decisión pasa de un enfoque opt-out a un enfoque soft opt-in en lo que se refiere al telemarketing. Asimismo, arroja luz sobre esta importante cuestión y aprovecha para establecer normas generales aplicables a las comunicaciones comerciales telefónicas siguiendo las normas previstas para el marketing electrónico.

El año pasado se publicó por fin la nueva Ley General de Telecomunicaciones española ("LGT"), que transpone el Código Europeo de Comunicaciones Electrónicas. La LGT regula, entre otras actividades, cómo llevar a cabo comunicaciones comerciales por vía telefónica. La Ley concede un año a las empresas para adaptarse a este régimen (plazo que ha finalizado hace apenas unos días - a finales de junio).

En este contexto, a escasos días de cumplirse el plazo, la Agencia Española de Protección de Datos (AEPD) emitió una resolución (Circular 1/2023, de 26 de junio, sobre la aplicación del artículo 66.1.b) de la Ley 11/2022, de 28 de junio, General de Telecomunicaciones) sobre cómo deben interpretarse las disposiciones pertinentes en materia de comunicaciones comerciales realizadas por teléfono (también publicó un informe y una breve explicación en relación con esta misma cuestión). En concreto, la AEPD establece los criterios que deben seguirse con respecto al derecho de las personas a no recibir llamadas no deseadas con fines de comunicación comercial.

Cabe destacar que esta decisión solo regula el marketing telefónico propiamente dicho y no las los tratamiento de datos previos, como pueden ser la obtención de datos de contacto, la elaboración de perfiles de personas, el enriquecimiento de bases de datos, etc. Estos tratamientos de datos estarán sujetos a las normas generales del RGPD.

A continuación, se resumen algunos de los elementos clave que deben tener en cuenta las empresas que realizan marketing por teléfono (o que pretendan hacerlo):

¿Cuándo NO es necesario el consentimiento previo?

La LGT establece el derecho de los usuarios finales a no recibir llamadas no solicitadas con fines de comunicación comercial, salvo consentimiento previo u otras bases legitimadoras válidas aplicables en virtud del GDPR.

La decisión de la AEPD aclara que la única alternativa al consentimiento (en términos de bases legitimadoras) es el interés legítimo. En consecuencia, y de forma similar al régimen jurídico de las comunicaciones comerciales por vía electrónica, la AEPD incluye una presunción iuris tantum para los casos en los que es posible invocar este interés legítimo para realizar llamadas comerciales (y, por tanto, evitar así la obtención del consentimiento).

Así, el consentimiento no será necesario (en principio) cuando concurran (cumulativamente) las siguientes condiciones (i) que exista una relación contractual previa, (ii) que los datos de contacto del destinatario hayan sido recabados lícitamente; (iii) que las comunicaciones comerciales se refieran a productos o servicios de la entidad que llama (es decir, excluyendo productos de otras empresas del grupo); y (iv) que dichos productos o servicios sean similares a los que se contrataron inicialmente con el cliente al que se llama.

La AEPD va un paso más allá de la normativa aplicable al e-marketing y aclara los requisitos que han de concurrir para poder estimar la concurrencia de la circunstancia (i). En concreto, establece que no se presumirá interés legítimo en el caso de antiguos clientes que no hayan realizado ninguna solicitud o interacción previa con la entidad convocante durante el último año, especialmente cuando dicho tratamiento suponga una pérdida de control del destinatario sobre sus datos.

Aunque pueda tratarse de un planteamiento arriesgado, teniendo en cuenta cómo la AEPD tiende a construir los derechos de las personas, es importante recordar que lo anterior son sólo presunciones de licitud (iuris tantum). Es decir, no se excluyen otros supuestos que podrían basarse en el interés legítimo siempre que las circunstancias particulares lo permitan y esté debidamente documentado en la correspondiente prueba de ponderación. Además, incluso en los casos en que se aplica la presunción de licitud, los responsables del tratamiento deben llevar a cabo una evaluación del interés legítimo.

¿Cuándo es necesario el consentimiento previo?

La AEPD aclara los casos en los que será necesario el consentimiento (excluyendo el interés legítimo):

  • Llamadas realizadas a números generados aleatoriamente - La AEPD considera que no sería posible analizar si prevalece el interés legítimo si no se conoce quién sería el interesado afectado.

Curiosamente, la AEPD también señala que llamar sólo para pedir el consentimiento también está prohibido.

  • Las llamadas a usuarios que figuran en las guías de abonados requieren que las personas hayan dado previamente su consentimiento para que sus datos sean utilizados con fines comerciales, consentimiento que debe constar expresamente en los correspondientes directorios.
  • Para compartir datos con terceros (incluidas entidades de un grupo empresarial) con fines de comunicación comercial.

Cabe destacar que la AEPD afirma en su informe que el Código de Conducta de Autocontrol -aprobado por ella- debería modificarse para borrar la referencia a la posibilidad de compartir datos personales entre empresas del mismo grupo con fines de marketing.  

Debe tenerse en cuenta que las llamadas automáticas o los mensajes de fax sin intervención humana (de máquina a persona) siguen requiriendo el consentimiento (es decir, esto no ha cambiado).

Observaciones adicionales

  • Cuando no se haya obtenido un consentimiento expreso, deben comprobarse las listas generales de exclusión publicitaria (por ejemplo, la Lista Robison).
  • Cuando se requiera el consentimiento, se deben cumplir todos los requisitos del RGPD (es decir, este consentimiento debe ser informado, inequívoco, libre, específico y expreso). Cuando no se requiera el consentimiento, las empresas habrán de ampararse en un interés legítimo (o el de un tercero) como base jurídica para tratar los datos personales (cumpliendo los requisitos del RGPD, incluida la ponderación del interés legítimo).
  • En todos los casos, se aplicarán las obligaciones generales de información y transparencia y los derechos de protección de datos previstos en el RGPD.
  • El tratamiento de datos personales relativos a (i) empleados de empresas, cuando el destinatario de la llamada sea la empresa y no el propio empleado, (ii) profesiones liberales (por ejemplo, médicos, abogados); y (iii) empresarios, pueden basarse en el interés legítimo de la empresa en contactar con fines comerciales.
  • Al inicio de la llamada debe facilitarse información que incluya (i) la identidad de la persona que llama (o de la persona en nombre de la cual se realiza la llamada); (ii) la finalidad comercial de la misma; y (iii) la posibilidad de retirar el consentimiento o ejercer el derecho de oposición para no recibir más llamadas comerciales.
  • Cualquier indicación del destinatario de la llamada en contra de la recepción de la misma debe interpretarse como una retirada del consentimiento o el ejercicio del derecho de oposición.
  • La decisión también prevé la grabación de las llamadas para poder demostrar el adecuado cumplimiento de las obligaciones anteriores (así como de la normativa aplicable en materia de protección de datos).

 

Autores: Santiago de Ampuero, Juan Ramón Robles y Clara Lázaro.

Temas relacionados

Países relacionados

related_tags_load_more

Palabras claves relacionadas

related_tags_load_more

Similares

image_1
Reflexiones y análisis

Implicaciones prácticas de la Directiva Whistleblowing: compliance, protección de datos y laboral

05 abril 2021
left_arrow
right_arrow

Búsqueda

arrow
arrow

Regístrese para recibir contenido personalizado ¡y más!

Regístrese
close
Regístrese