FINALIDAD PUBLICITARIA DE LAS CUENTAS DE CORREO ELECTRÓNICO. DERIVACIONES JURÍDICAS

ADVERTISING PURPOSES OF E-MAIL ACCOUNTS - LEGAL RAMIFICATIONS

Trinidad Vázquez Ruano*

SUMARIO: I. RELEVANCIA PRÁCTICA DEL CARÁCTER PUBLICITARIO DE LAS CUENTAS DE CORREO ELECTRÓNICO. — II. FORMALIDADES DE NECESARIO CUMPLIMIENTO Y RECOMENDACIONES. — 1. Imposiciones jurídicas para hacer uso de las cuentas de correo electrónico con fines comerciales. — 2. Directrices autonormativas en la materia analizada. — III. LA INSERCIÓN ALEATORIA DE MENSAJES PROMOCIONALES EN LAS CUENTAS DE CORREO ELECTRÓNICO. — 1. Ideas básicas sobre la denominada práctica del «inbox advertising». — 2. Enfoque del TJUE en el asunto. — 3. Reflejo de la argumentación del asunto en el ámbito judicial nacional. — IV CONCLUSIÓN. — V. BIBLIOGRAFÍA.

CONTENTS: I. PRACTICAL RELEVANCE OF THE ADVERTISING NATURE OF E-MAIL ACCOUNTS. — II. REQUIRED COMPLIANCE FORMALITIES AND RECOMMENDATIONS. — 1. Legal requirements for the use of e-mail accounts for commercial purposes. — 2. Self-regulatory guidelines in the analyzed matter. — III. THE RANDOM INSERTION OF PROMOTIONAL MESSAGES IN EMAIL ACCOUNTS. — 1. Basic ideas on the so-called “inbox advertising” practice. — 2. Approach of the CJEU to the case. — 3. Reflection of the argumentation of the case at the national judicial level. — IV. CONCLUSION. — V. BIBLIOGRAPHY.

I. RELEVANCIA PRÁCTICA DEL CARÁCTER PUBLICITARIO DE LAS CUENTAS DE CORREO ELECTRÓNICO

Las cuentas de correo electrónico (y medios equivalentes de mensajería instantánea o plataformas digitales) se han afianzado como una herramienta básica de comunicación comercial en el entorno digital. La remisión de comunicaciones electrónicas de naturaleza promocional se define como un servicio de la sociedad de la información 1. Es decir, un servicio que se lleva a cabo a distancia, por vía electrónica y a petición individual del destinatario 2; y que, a su vez, implica una contraprestación económica. No obstante, y como es sabido, puede tratarse de un servicio no remunerado en la medida en que suponga una actividad empresarial para el prestador que lo ofrece en el ámbito electrónico. Téngase en cuenta que, al objeto del presente estudio, nos interesa atender de manera particular a la difusión de comunicaciones que sean de carácter comercial a través de las cuentas de correo electrónico o medios que resulten equivalentes, lo que implica que la finalidad de la misma se refiera a la promoción, directa o indirecta, de la imagen o de los bienes o servicios de una entidad, organización o persona que se efectúe en el marco de una actividad comercial, industrial o profesional 3.

Aun cuando el uso del correo electrónico con fines publicitarios no es, en todo caso, una práctica ilícita, la utilización promocional de este canal en línea plantea desafíos normativos relacionados con la protección de los datos personales de los usuarios y con otros derechos y facultades reconocidos a los mismos. Pues, en ocasiones, los anunciantes no atienden a las exigencias previstas en la reglamentación aplicable, ni tampoco se tienen en cuenta los rigurosos principios que garantizan la información y los datos personales de los destinatarios de las comunicaciones y el régimen general de la publicidad comercial.

A nivel jurídico, genera diversas incertidumbres la práctica de remitir comunicaciones publicitarias no deseadas a través de las cuentas de correo electrónico (conocido como spam) o de medios que puedan resultar análogos 4, tales como: las técnicas de mensajería instantánea, las plataformas digitales de difusión, mensajes directos en perfiles de redes sociales o los tradicionales mensajes cortos de texto a los terminales telefónicos móviles, entre otros formatos. Sin embargo, la trascendencia que en la actualidad tiene el empleo de estos canales de comunicación en la publicidad en línea se hace más que notorio. Referencia de cuanto se ha indicado son los datos publicados en el último Estudio sobre el sector de la publicidad online en España de la CNMC 5. La premisa inicial de la que se parte es la significación de la publicidad en línea y el continuo incremento de su alcance 6, así como la influencia de las nuevas tecnologías en la manera de hacer promociones y en los cambios en las estrategias comerciales que ello ha traído consigo. De estos últimos, interesa especialmente destacar la importancia que se le ha otorgado al tratamiento de los datos e informaciones de los receptores de las comunicaciones promocionales con la pretensión de personalizar su contenido y que éstas les resulten más efectivas, frente a las posibles vulnerabilidades que afectan a la posición de los usuarios titulares de esa información. Junto a ello, se pone de manifiesto la falta de claridad sobre la emisión del contenido publicitario del anunciante y la repercusión que ello ocasiona para quienes lo reciben y en la afección de la competencia en el mercado de la publicidad telemática.

Asimismo, el Estudio identifica los distintos canales de los que los anunciantes se valen para hacer publicidad en línea, indicando que las cuentas de correo electrónico son uno de los medios más utilizados. Aunque, también, es más que evidente la trascendencia de las plataformas digitales de búsqueda y de las redes sociales como canales de obtención de beneficios económicos del mercado publicitario a nivel interno 7, en cuanto que permiten crear el propio formato promocional, al igual que la publicidad en display, emisión de videos, anuncios en forma de banners u otras alternativas publicitarias próximas. Por ello, la CNMC sugiere, entre otros aspectos, no dejar de atender la política de competencia para garantizar el mercado de la publicidad en línea, el respeto y la aplicación de los principios reglamentarios generales y del resto de previsiones sobre las plataformas electrónicas, y conseguir compensar la compleja vinculación existente entre la tutela de los intereses de los consumidores y su privacidad y el fomento de la competencia en los mercados digitales.

II. FORMALIDADES DE NECESARIO CUMPLIMIENTO Y RECOMENDACIONES

1. Imposiciones jurídicas para hacer uso de las cuentas de correo electrónico con fines comerciales

El anunciante que procure disponer de las cuentas de correo electrónico de los usuarios en línea o de canales que resulten similares en la medida en que permitan dirigir una comunicación electrónica a un concreto destinatario, debe advertir el cumplimiento de las exigencias reglamentarias vigentes. Prestando atención, en primer lugar, a las previsiones comunitarias, la Directiva sobre la privacidad y las comunicaciones electrónicas 8 ya puso de manifiesto que, únicamente, cabía utilizar el correo electrónico con fines de venta directa si, en su caso, la persona abonada hubiera dado su previo consentimiento para tal fin. Sin embargo, se exceptúa de esta exigencia el supuesto en el que el prestador hubiera obtenido de sus clientes, y de manera lícita, las direcciones de correo electrónico en el marco de la venta de un producto o servicio. En este planteamiento, estará facultado para emplearlas con un fin de venta directa de sus propios productos o servicios y que sean de características semejantes a las contratadas por el cliente. Pero se le exige, al mismo tiempo, que le ofrezca con claridad, de modo sencillo y sin cargo alguno, la posibilidad de oponerse a dicha utilidad. El reconocimiento del derecho de oposición al interesado se concederá tanto en el momento de la recopilación de la información personal que le concierne, como cada vez que se le envíe un mensaje promocional. En todo caso, queda prohibida la remisión de mensajes electrónicos con fines de venta directa en los que se disimule u oculte la identidad del remitente (anunciante), o que no incluyan una dirección válida a la que el destinatario pueda enviar una petición para oponerse a la recepción de tales comunicaciones. No obstante, debe tenerse en cuenta que estas prevenciones resultarían inconclusas si no se ponen en conexión con los fundamentos generales de la garantía de los datos e informaciones de carácter personal, esto es con el Reglamento (UE) 2016/679 sobre la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales (RGPD) 9. En especial, en lo que afecta a la obtención del consentimiento del interesado o la manifestación de su voluntad libre, específica, informada e inequívoca, bien mediante una declaración explícita por parte del interesado o con una clara acción afirmativa del mismo.

La norma comunitaria referida a la privacidad y las comunicaciones electrónicas resulta de aplicación hasta tanto no se apruebe la propuesta de Reglamento europeo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas (conocida como e-Privacy 10). Dicha propuesta se ocupa del régimen de las comunicaciones de mercadotecnia directa como formas de publicidad enviadas a usuarios finales de comunicaciones electrónicas, identificados o identificables, y entre las que se incluyen la utilización del correo electrónico, los mensajes cortos remitidos al terminal telefónico móvil y las aplicaciones de mensajería instantánea u otros instrumentos digitales equivalentes. En esta nueva reglamentación, el envío de comunicaciones comerciales a través de los mencionados canales precisa del consentimiento explícito previo del destinatario y, además, otorgado tras haber recibido la oportuna información completa 11. A menos que éste fuera cliente del anunciante y se usen los datos, lícitamente obtenidos, para ofertarle productos o servicios en el marco de su actividad comercial y que sean similares a los que hubiere contratado 12. En este sentido, el tratamiento de los datos personales de los usuarios con fines de mercadotecnia directa va a responder a un interés legítimo 13. Reconociéndole al interesado la facultad de oponerse a dicho tratamiento e, incluso, a la elaboración de perfiles en cuanto se vincule a la práctica de la mercadotecnia directa. En consecuencia, junto a la facilitación de la técnica para que el usuario pueda oponerse al tratamiento de sus datos personales con fines promocionales y la atención a los principios de protección de la información y datos de su titularidad, se obliga a los anunciantes a establecer un nuevo sistema para la captación de los consumidores potenciales a través de la pertinente suscripción 14. Asimismo, se impone a las personas que empleen servicios de mensajería electrónica para transmitir comunicaciones de mercadotecnia directa, el deber de informar a los usuarios del carácter comercial de la comunicación y de la identidad de la persona en nombre de la cual ésta se remite. Debiendo ofrecerse, también, la información necesaria para que los destinatarios puedan ejercer su derecho a retirar el consentimiento que hubieran facilitado de modo sencillo.

En atención a estas prevenciones, en nuestro ordenamiento, la difusión de comunicaciones comerciales por medios electrónicos debe adecuarse a las exigencias contenidas en la Ley de servicios de la Sociedad de la Información y de Comercio Electrónico (LSSIyCE) 15. Sin obviar la observancia supletoria del resto de disposiciones vigentes que disciplinan las prácticas y comportamientos publicitarios y comerciales 16. El principio general, en cuanto al recurso a las cuentas de correo electrónico con una finalidad publicitaria, es la necesaria y clara identificación del carácter comercial de las comunicaciones que se remiten y del sujeto en nombre del que se difunden 17. Pero, además, la naturaleza personal del canal de comunicación electrónica que nos ocupa, lleva aparejado el requerimiento de la previa obtención del consentimiento del destinatario o su expresa autorización y la atención al derecho de oposición a recibir mensajes comerciales en las cuentas de correo en línea 18. Mandato que, es evidente, comprende la observancia de los principios recogidos en el mencionado RGPD y en la Ley orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales 19, al objeto de informar al interesado de la utilización de sus datos personales para remitirle comunicaciones comerciales relacionadas con la entidad o con sus productos (o servicios) en el mercado y, de este modo, recabar la oportuna autorización expresa para ello. El titular de la cuenta de correo electrónico en la que se recibe la comunicación comercial, como ya se ha indicado, debe manifestar su conformidad de modo libre, informado, específico e inequívoco. Salvando la hipótesis en la que hubiera existido una relación comercial anterior entre el titular de la cuenta de correo y la entidad anunciante de la que se hubieran obtenido de forma lícita los datos personales de contacto, y el contenido de la comunicación promocional se refiera a productos o servicios de su empresa semejantes a los que inicialmente fueron objeto de contratación. En todo caso, el anunciante deberá ofrecer al interesado la posibilidad de oponerse al tratamiento de sus datos con fines publicitarios mediante un procedimiento simple y sin que le comporte coste alguno. De lo que se deduce, la obligación que se establece para los que pretendan realizar comunicaciones de mercadotecnia directa de consultar los sistemas de exclusión publicitaria 20.

Asimismo, en el tema que abordamos, conviene aludir —aunque sea de modo somero— a la Directiva sobre las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores 21. Norma que se aplica cuando una entidad lleva a cabo ciertas conductas empresariales (engañosas, agresivas o desleales) que afecten de forma negativa a los derechos e intereses de los consumidores en el mercado. Fundamentalmente, en la medida en que se ha calificado como un comportamiento desleal por engañoso, el efectuar proposiciones no solicitadas y persistentes por correo electrónico u otros medios de comunicación a distancia y que tratan de inducir al consumidor a realizar una compra o llevar a cabo una acción de forma involuntaria. Salvo, lógicamente, que ello esté justificado en una norma con base en el cumplimiento de una obligación contractual 22. Esta conducta tiene su reflejo en nuestra regulación en el conjunto de prácticas comerciales agresivas por acoso a los consumidores 23 que, en todo caso, van a ser desleales por cuanto implican en aquellos una presión indebida para que adopten unas decisiones comerciales sin libertad y al margen de una elección completa e informada. Al tiempo que suponen una afección de la leal competencia en el mercado.

2. Directrices autonormativas en la materia analizada

Las singularidades que distinguen el entorno digital y, en especial, sus continuos cambios basados en la propia evolución tecnológica, hacen que el sistema autonormativo sea una forma eficiente que permite a las entidades del sector adaptarse con facilidad a esos avances. Posibilitando a las empresas definir reglas y principios específicos que se ajusten a las características y necesidades de sus diversas áreas de actuación 24. Respecto de la temática que nos ocupa, cabe destacar de forma general, el Código ético de Comercio Electrónico y Publicidad Interactiva (Código de Confianza Online 25) que proporciona garantías superiores a las reconocidas por la reglamentación a la que complementa. En este sentido, a las exigencias sustantivas que hacen admisible la remisión de comunicaciones comerciales electrónicas, se añade también que éstas sean leales, honestas y veraces siguiendo los principios desarrollados por el Código de Práctica Publicitaria de la CCI 26 y que se respeten los presupuestos sobre el tratamiento de los datos personales y, en particular, en lo que afecta a la difusión publicitaria o de prospección comercial en línea. Esto es, se impone el deber previo de información al interesado, junto a la obtención de su consentimiento a efectos del tratamiento de la información que le pertenece y la limitación de la recopilación de información personal con fines promocionales en relación con ciertos canales de intercambio de comunicaciones electrónicas. De este modo, las entidades adheridas no podrán realizar tratamientos de datos e informaciones personales con fines publicitarios, basados en el interés legítimo, cuando la actividad promocional se realice por medios electrónicos de comunicación a distancia. A menos que, para ello, se hayan obtenido los datos personales de forma lícita y se usen al objeto de remitir al interesado publicidad de productos o servicios propios y que resulten similares a los contratados, pero asumiendo la obligación de ofrecerle el oportuno ejercicio del derecho de oposición que tiene reconocido 27.

Por su parte, resulta más concreto para nuestra argumentación, el Código de conducta sobre el tratamiento de datos en la actividad publicitaria 28, en el que se concretan las obligaciones y principios éticos que deben seguir las empresas que recaban datos personales de los destinatarios con una pretensión de enviarles mensajes promocionales en línea. El objetivo fundamental de este texto específico es garantizar que el tratamiento de los datos personales se realice no sólo en atención a las previsiones normativas de aplicación, sino también de manera transparente y respetuosa 29. Esto es, la precisa obtención del consentimiento explícito de los usuarios antes de recopilar sus datos para fines publicitarios, el cumplimiento del deber de información clara y completa, la garantía del ejercicio de los derechos de los afectados, o la seguridad en el tratamiento de los datos de su titularidad, entre otros. Por consiguiente, interesa destacar que las entidades que vayan a desarrollar una actividad promocional han de facilitar información clara, comprensible y accesible sobre el modo en el que se recogen, gestionan y utilizan los datos personales de los destinatarios, incluyendo lo concerniente a los fines publicitarios que justifican su recopilación y sólo pudiendo recabar los datos que sean estrictamente oportunos para dicha finalidad. Asimismo, en un momento previo al tratamiento de esos datos con fines de mercadotecnia directa, las entidades tienen que obtener el consentimiento explícito, el cual ha de referirse a una manifestación de la voluntad informada, libre, específica y clara, y se les debe informar sobre su derecho a oponerse al tratamiento de los datos de manera sencilla y sin que ello le suponga perjuicio económico alguno. Finalmente, el Código que nos ocupa integra las previsiones normativas sobre el sistema de exclusión publicitaria 30, al imponer a las entidades que vayan a realizar comunicaciones de mercadotecnia directa la previa consulta de estos sistemas, al objeto de eliminar del tratamiento a los interesados que hayan manifestado con anterioridad su negativa 31.

III. LA INSERCIÓN ALEATORIA DE MENSAJES PROMOCIONALES EN LAS CUENTAS DE CORREO ELECTRÓNICO

1. Ideas básicas sobre la denominada práctica del «inbox advertising»

El propósito del análisis que nos ocupa hace preciso discernir entre la práctica de enviar comunicaciones comerciales no solicitadas a las cuentas de correo electrónico de los destinatarios finales (spam) o medios equivalentes, de la inclusión de dichas comunicaciones directamente en la bandeja de entrada de los usuarios de las cuentas de correo electrónico (inbox advertising). En el primer caso, como norma general, se trata del envío masivo de mensajes que no se han solicitado a una lista de cuentas de correo en línea y cuya finalidad suele ser publicitaria (aunque es factible que su contenido sea fraudulento 32), por lo que es habitual que se reciban directamente en la carpeta del correo electrónico destinada a este tipo de mensajes. Por su parte, el inbox advertising o la inclusión espontánea de publicidad en el buzón del correo electrónico instaura una modalidad de publicidad display que consiste en intercalar de forma aleatoria mensajes directamente en la bandeja de entrada de los usuarios, visualizándose junto al resto de comunicaciones electrónicas recibidas. El l inbox advertising fue conocido de manera expresa con ocasión de la STJUE en el Asunto C-102/20 33. El caso se dilucida entre las entidades competidoras StWL v. eprimo, las cuales suministran electricidad a clientes finales. En concreto, la cuestión objeto de controversia surge porque esta última encarga a la agencia de publicidad Interactive Media CCSP introducir comunicaciones publicitarias de manera aleatoria en la bandeja de entrada de los usuarios de un servicio de mensajería electrónica gratuita 34 —que se financia mediante la publicidad difundida por los anunciantes—, pero sin que los destinatarios hubieran dado su consentimiento expreso y previo para recibir comunicaciones de esta naturaleza.

La práctica objetada conlleva que los mensajes promocionales aparezcan cuando los usuarios del servicio de mensajería acceden a sus correspondientes bandejas de entrada, tras su inclusión fortuita tanto respecto al destinatario de que se trate, como en cuanto al propio mensaje insertado. Por tanto, estas comunicaciones publicitarias en línea se intercalan en la bandeja de entrada del destinatario afectado con el resto de correos electrónicos que puede recibir, dando la apariencia de que conforman el conjunto de mensajes o correos que llegan a su cuenta de correo personal. Con estas premisas, nada obsta considerar que es una forma de difundir promociones comerciales en el ámbito electrónico que implica el empleo de un canal que pertenece a un determinado destinatario y que, en efecto, sea preciso el tratamiento previo de los datos personales del mismo (como lo es la cuenta de correo electrónico o medio similar).

No obstante, junto a los aspectos generales indicados, conviene hacer mención a ciertas notas distintivas de esta práctica publicitaria y que tienen una repercusión en el marco de la competencia en el mercado y, de modo particular, en la tutela de los intereses de los consumidores-destinatarios. Pues en estas comunicaciones electrónicas de contenido promocional, además, la fecha se releva por el término «Anuncio», el contenido se visualiza sobre un fondo gris, el campo «Objeto» de la bandeja de entrada del mensaje hace referencia a un texto indicativo de la publicidad de ofertas comerciales de los servicios de electricidad y gas, y no se incluye alusión alguna a quién es el sujeto remitente que se correspondería con el anunciante en cuestión. Estas singularidades traen como consecuencia que la entidad de la competencia, StWL, estime que es un modo de hacer publicidad en el ámbito electrónico susceptible de ser considerado una conducta contraria a la leal competencia en el mercado, por resultar engañosa y una «molestia inaceptable» para los sujetos que reciben las comunicaciones cuestionadas, siguiendo lo previsto en la normativa que resulta de aplicación 35. Razón por la que el Tribunal Supremo alemán (el Bundesgerichtshof) plantea la pertinente cuestión prejudicial al TJUE para valorar la licitud de la práctica promocional que nos ocupa y que, como ha quedado indicado, se fundamenta en la inserción de mensajes o comunicaciones publicitarias directamente en la bandeja de entrada de la cuenta de correo electrónico de los destinatarios, de forma equivalente a la recepción habitual de las comunicaciones que se remiten a estos usuarios finales, aun cuando aquélla se lleve a cabo de manera casual y no determinada.

2. Enfoque del TJUE en el asunto

La resolución del TJUE sobre la cuestión prejudicial planteada por el Alto Tribunal alemán en relación con el supuesto específico que concierne a la práctica de remitir comunicaciones comerciales aleatorias a la bandeja de entrada de las cuentas de correo electrónico de los destinatarios (Asunto C-102/20), se focalizó en dos textos normativos relacionados y a los que ya se ha hecho mención con anterioridad 36. De un lado, la referencia a las disposiciones de la Directiva 2002/58/CE, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas 37. De otro, la Directiva 2005/29/CE sobre las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior 38. En el primer planteamiento, se parte de la definición conceptual de lo que es un correo electrónico, entendido como: todo mensaje de texto, voz, sonido o imagen enviado a través de una red de comunicaciones pública que pueda almacenarse en la red o en el equipo terminal del receptor hasta que éste acceda al mismo 39. Tras esta concreción terminológica —que parece no albergar dudas interpretativas destacadas—, se analiza el régimen de la remisión de comunicaciones promocionales que no se han solicitado por parte del receptor. En cuyo caso, y exceptuando el supuesto en el que los destinatarios de las mismas ostenten la condición de clientes de la entidad emisora, únicamente es factible el empleo del correo electrónico con una finalidad de venta directa cuando los abonados hayan dado su consentimiento previo para ello 40. Así, se sistematiza la imposición del consentimiento del destinatario antes de enviar correos electrónicos con fines publicitarios, debiendo ser éste una declaración de voluntad informada, precisa y explícita (sistema opt-in). En un planteamiento distinto, no podrán emplearse dichos medios con ese mismo fin comercial. Esta limitación sustantiva hay que ponerla en consonancia con la específica pretensión del legislador y que no es otra que proporcionar garantías a los abonados contra posibles intromisiones en su intimidad, derivadas de la recepción de comunicaciones no solicitadas con fines de venta directa, con independencia de la tecnología utilizada. En la medida en que con ello se le ocasione una molestia o, en su caso, haya de asumir un coste indebido 41; e, incluso, cuando su volumen pueda dar lugar a inconvenientes en las redes de comunicaciones electrónicas y en los equipos terminales que se utilicen. En segundo lugar, en lo que hace a la regulación de las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores, se pone de manifiesto la siguiente conducta en el mercado, a saber: efectuar proposiciones no solicitadas y persistentes por correo electrónico, salvo en las circunstancias y en cuanto que esté justificado con base en el cumplimiento de una obligación contractual, o debidamente motivado por una aplicación reglamentaria. Conducta que se califica de desleal, en cualquier circunstancia, por ser engañosa. Por consiguiente, la apreciación del carácter de estas comunicaciones publicitarias debe ser suficientemente frecuente y regular para poder considerarlas persistentes en los términos indicados y, a su vez, no solicitadas en cuanto que no se hubieran consentido o autorizado en un momento previo por parte del usuario que las recibe.

Atendiendo a estas disposiciones sistemáticas, conviene matizar algunos aspectos que conciernen a la práctica del inbox advertising. Recordamos que, a pesar de que el sistema de remisión de las comunicaciones electrónicas de naturaleza publicitaria es aleatorio (tanto respecto del contenido, como del destinatario), los receptores de las mismas no han dado su consentimiento previo y expreso para ello 42. Sino que, por el contrario, dichos mensajes se visualizan en la bandeja de entrada de sus cuentas de correo electrónico cuando éstos acceden a ellas. Asimismo, no cabe duda del carácter comercial de las comunicaciones electrónicas que se envían, las cuales se dirigen a la venta directa y, en consecuencia, con una indiscutible intencionalidad promocional por parte de su remitente. Sin embargo, estos mensajes se muestran junto al resto de comunicaciones electrónicas particulares que consiente el destinatario, percibiéndose de manera homóloga a los demás mensajes recibidos. A mayor abundamiento, en el caso concreto, se alteran los presupuestos formales de la comunicación electrónica, tanto en lo que hace a la indicación de la fecha de la misma, como en cuanto al objeto o asunto del mensaje, y obviándose la referencia al sujeto remitente (el anunciante). Lo expuesto, lleva al TJUE a concluir que la publicidad que se inserta en forma de comunicaciones electrónicas en la bandeja de entrada o buzón del correo del destinatario con las mencionadas particularidades y que no ha sido autorizada con anterioridad, supone una intromisión en su intimidad, al igual que cuando se remiten propuestas comerciales no deseadas por medio de las cuentas de correo electrónico (spam). Pues, aun cuando se demuestre que el envío de dichas comunicaciones se hace de manera fortuita o aleatoria, se trata de mensajes dirigidos a la venta directa que se envían de manera individual a concretas cuentas de correo de los destinatarios, sin que hayan sido consentidas o autorizadas en un momento previo y sorteando las exigencias requeridas sobre la obtención de la manifestación de la voluntad de los interesados 43. Si bien, abogaríamos por una conclusión distinta si se puede acreditar que el destinatario fue debidamente informado de los procedimientos precisos de difusión de esa publicidad y, efectivamente, consintió el recibir dichos mensajes promocionales, como forma de compensar el beneficio del que se aprovecha por la gratuidad del servicio de mensajería electrónica del que se sirve. Por su parte, la aparición de estas comunicaciones publicitarias en la bandeja de entrada personal del receptor en la que se gestionan los correos electrónicos privados no sólo puede llegar a suponer una limitación del acceso a estos mensajes 44, sino también un riesgo de confusión para el interesado. Ya que es factible que éste los abra y se dirija al espacio web del contenido publicitario 45, sin tener voluntad de tal hecho, lo cual va a significar una molestia o cabe que, incluso, le genere un coste de cuyo cargo no sea consciente. En relación con este planteamiento, nada impide sopesar que la ausencia de la previa autorización de los usuarios para que estos mensajes publicitarios se inserten de modo casual en la bandeja de entrada de sus cuentas de correo electrónico sea una forma de proposición comercial no consentida y que, a su vez, pueda apreciarse su condición de persistente, en cuanto que pueda resultar idónea para ser frecuente y regular, en los términos de las prácticas desleales.

3. Reflejo de la argumentación del asunto en el ámbito judicial nacional

La jurisprudencia nacional ha abordado en diversas ocasiones no tanto la práctica del inbox advertising de manera definida, cuanto el envío no consentido de comunicaciones comerciales electrónicas por medio de canales como las cuentas de correo o similares que tienen por destinatarios a sujetos concretos y sus efectos en materia de protección de datos personales. Cabe poner de manifiesto que las resoluciones judiciales traen causa en la impugnación que se hace a las decisiones adoptadas por la AEPD. En primer término, conviene referenciar la reciente STS 1792/2024, de 11 de noviembre 46, en la que el TS confirma las sanciones que la AEPD impuso a la entidad BBVA por infracciones en la correspondiente política de protección de datos personales 47. En cuanto que, en dicho documento, no aparece marcada ninguna de las posibles opciones que se ofrecen al interesado para consentir el tratamiento de sus datos con fines comerciales. Si bien es cierto que, en esta hipótesis, el reclamante manifestó su conformidad para recibir mensajes cortos a su terminal telefónico móvil de carácter promocional al suscribir el documento sobre la política de protección de datos de la entidad bancaria, no lo es menos que se obvió la comprobación de las listas de exclusión publicitaria establecidas para ejercer el derecho de oposición reconocido a los titulares de los datos 48.

Con una argumentación similar, la STS 188/2022, de 15 de febrero 49, en la que una entidad recurre en casación la resolución de la Audiencia Nacional por la que se desestima el recurso interpuesto contra la sanción de la AEPD porque en las solicitudes de financiación de productos de telefonía de distintos clientes aparecía una dirección de correo electrónico que no se correspondía con la de los clientes-solicitantes. Consecuencia de lo cual se permitió el acceso no autorizado por parte de terceros a ciertas solicitudes de financiación en las que figuraban datos personales de los clientes.

Desde una perspectiva más precisa en la materia que nos ocupa, reseñamos el Auto del TS de 7 de mayo de 2018 50. En concreto, se trata de más de ochocientas denuncias por parte de un denunciante que entendía vulnerado su derecho a no recibir comunicaciones comerciales por medios electrónicos. Sin embargo, en este caso, se acuerda el archivo de las reclamaciones por los siguientes razonamientos: el afectado no solicita la baja por los medios habilitados para ello 51, los correos publicitarios fueron rechazados por el sistema anti-spam instalado en el terminal del reclamante y, además, éste posee conocimientos técnicos y medios materiales para impedir que se produzcan estos hechos.

Siguiendo esta misma línea de análisis, es de interés referenciar algunos de los pronunciamientos más actuales de la AEPD. Así, traemos a colación la que se refiere al proceso en el que un reclamante se dirige contra la actuación de Vodafone España, S.A.U. 52, por cuanto recibe mensajes cortos publicitarios a través de su terminal telefónico móvil, a pesar de que le había remitido un correo electrónico a la entidad oponiéndose a recibir estas promociones 53. Comunicación que es contestada con otra en la que la compañía le solicita el nombre, domicilio, teléfono y la dirección de correo electrónico necesaria. La falta de evidencias de cuanto se reclama impide que se resuelva a favor del interesado. Sin embargo, distinta conclusión se alcanza tanto en una reclamación equivalente contra la mercantil, Monumental Forma Sport 54, por remitir una comunicación electrónica de carácter comercial no consentida a través de un mensaje corto a la línea de telefonía móvil del afectado, sin que constase el procedimiento para que pudiera oponerse, y aun cuando se solicitó la supresión de sus datos personales 55; como en el caso Gafas en Red de Ópticas 56. En este último, las comunicaciones comerciales se reciben en la dirección electrónica del usuario-cliente, pero tras la confirmación de la oposición a recibir comunicaciones comerciales. Finalmente, el caso contra Caixabank 57 centrado en la obtención del consentimiento del afectado y en el que se confirma la vulneración de los principios que avalan la garantía del titular de la información personal en un doble sentido: de un lado, porque se vincula la exención de ciertas comisiones bancarias a la prestación del consentimiento para el envío de comunicaciones comerciales y la cesión de datos personales; de otro, por cuanto se incluyen casillas premarcadas para otorgar el consentimiento, lo que impide afirmar en ambos planteamientos que la voluntad del cliente se ha obtenido atendiendo a los requerimientos reglamentarios.

Las resoluciones judiciales y la doctrina administrativa de la AEPD consolidan la necesidad de la manifestación de la voluntad libre, específica y expresa del afectado por el tratamiento de sus datos personales con fines comerciales, junto a los mecanismos de posible revocación del consentimiento otorgado y del ejercicio de su derecho oposición que ha de ser efectivo de forma inmediata. Y lo que es más relevante, el discernimiento entre el consentimiento facilitado en el marco de una relación contractual, del que debe ofrecerse para el empleo de sus datos con fines publicitarios. Respecto del inbox advertising, son coincidentes en el estricto cumplimiento de los principios de transparencia, consentimiento y examen por parte del usuario. Aunque, en todo caso, el envío de comunicaciones de contenido comercial a canales que pertenecen a determinados sujetos (como las cuentas de correo electrónico o los terminales telefónicos móviles), no es un tema concluso 58. Antes al contrario, se manifiesta la necesidad de medidas para solventar las cuestiones dubitativas sobre la seguridad electrónica y la tutela de la información y los datos personales de los destinatarios.

IV. CONCLUSIÓN

El necesario tratamiento de datos personales para poder remitir comunicaciones electrónicas a determinados destinatarios a través de medios de su titularidad, como lo son las cuentas de correo, precisa de la previa manifestación de la voluntad libre, específica y expresa del afectado. Quien, además, tiene reconocida la facultad de revocar el consentimiento prestado y de ejercer el derecho de oposición al tratamiento de la información que le pertenece. Salvo la excepción relativa a los mensajes promocionales que se envían a clientes del anunciante.

La práctica del inbox advertising por la que se insertan directamente comunicaciones de contenido comercial en la bandeja de entrada de las cuentas de correo electrónico de los usuarios sin que se hubieran solicitado, aun cuando sea una inclusión aleatoria, interpela el respeto de las mencionadas exigencias y del resto de principios de protección de datos de carácter personal. Así como, el cumplimiento de la identificación de la naturaleza promocional del mensaje remitido y del anunciante en nombre del que se difunde.

V. BIBLIOGRAFÍA

Álvarez Rubio, Julio (2010), «La autorregulación y sus ventajas como mecanismo alternativo de resolución de conflictos en el ámbito publicitario», en García Villaluenga, L.; Tomillo Urbina, J. L.; Vázquez de Castro, E., y Fernández Canales, C. (coords.), Mediación, arbitraje y resolución extrajudicial de conflictos en el siglo XXI, Madrid, Vol. 2, págs. 223-246.

Bercovitz Rodríguez-Cano, Alberto (2010), «Los códigos de conducta, la autorregulación y la nueva Ley de Competencia Desleal», en Gómez Segade, J.A.; García Vidal, A., y Olivencia Ruiz, M. (coords.), El derecho mercantil en el umbral del siglo XXI, Madrid, págs. 271-280.

Blanco Ruiz, Alejandra/ Iglesias Ruiz, Julia (2021), «El Marketing a través de las redes sociales», RA&DEM: Revista de Administración y Dirección de empresas, 5, págs. 315-331.

De Miguel Asensio, Pedro Alberto (2022), Derecho privado de Internet, 6ª edic., Civitas, Madrid.

Emparanza Sobejano, Alberto (2012-13), «Las propuestas telefónicas o por correo electrónico no deseadas: un supuesto de prácticas agresivas por acoso», Autocontrol, 180, págs. 12-15.

— (2010-11), «Las propuestas telefónicas o por correo electrónico no deseadas: un supuesto de prácticas agresivas por acoso», ADI, 31, págs. 153-178.

Fernández-Nóvoa Rodríguez, Carlos (2006), «La Directiva comunitaria sobre prácticas comerciales desleales», La Ley, 1, págs. 1335-1340.

Flaquer Riutort, Juan (2018), «Nuevas tendencias y propuestas en el tratamiento legal del uso de cookies: especial referencia a la propuesta de reglamento comunitario sobre la privacidad y las comunicaciones electrónicas (e-privacy)», Revista Aranzadi de derecho y nuevas tecnologías, 47.

Illescas Ortiz, Rafael (2009), Derecho de la contratación electrónica, Civitas, Pamplona.

López Barrero, Esther (2016), «La universalidad en el nuevo Reglamento General de Protección de Datos: el caso del derecho al olvido», Revista de privacidad y derecho digital, 4, págs. 27-86.

Martín Crespo, Álvaro (2021), «El “inbox advertising” a la luz del derecho de la Unión según la Sentencia dictada por el Tribunal de justicia de la Unión Europea (“TJUE”) en el asunto Stwl v. eprimo (c-102/20)», Noticia jurídica, págs. 1-3.

Moratilla Machuca, José Carlos (2019), «Sistemas de exclusión publicitaria», en Arenas Ramiro, M., y Ortega Giménez, A. (dirs.),
Protección de datos: Comentarios a la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (en relación con el RGPD), Sepin, Madrid, págs. 129-132.

Ortiz, Paula (2019), «Tratamiento sobre exclusión publicitaria», en Rallo Lombarte, A. (coord),
Tratado de protección de datos: actualizado con la Ley Orgánica 3/2018, de 5 de diciembre, Tirant Lo Blanch, Valencia, págs. 741-752.

Paniza Funalla, Antonia (2017). «Una nueva era en la privacidad y las comunicaciones electrónicas: la Propuesta de Reglamento sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas», Aranzadi civil-mercantil. Revista doctrinal, 7, págs. 105-122.

Rodríguez Duarte, Luis (2020), «Cookies: consentimiento, su revocación y Reglamento E-Privacy», Derecho Digital e Innovación, 6 (julio-septiembre).

Rubio Torrano, Enrique (2017), «Propuesta de reglamento del parlamento europeo y del consejo sobre la privacidad y las comunicaciones electrónicas», Aranzadi civil-mercantil. Revista doctrinal, 7, págs. 23-28.

Ruiz Espinosa, José (2023), «Prohibición de las prácticas agresivas por acoso realizadas a distancia con los consumidores», en González Castilla, F., y Nieto Carol, U. (dirs), Contratación Empresarial y Derecho Privado, Tirant Lo Blanch, Valencia, págs. 583-604.

Sánchez Gómez, Amelia (2009), «Artículo 94 y Artículo 97. Información precontractual», en Bercovitz Rodríguez-Cano (coord.), Comentario del Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias, Aranzadi- Thomson Reuters, Pamplona, págs. 1239-1284.

Serena Rossi, Lucía (2021), «Tratamiento de datos personales y protección de la intimidad en el sector de las comunicaciones electrónicas: mensajes publicitarios en una forma semejante a la de correos electrónicos», La Ley Unión Europea, 98.

Tobío Rivas, Ana Mª. (2000), «La actual regulación de la publicidad encubierta en España y la práctica publicitaria», RDM, 237, págs. 1155-1208.

Vázquez Ruano, Trinidad (2010), «El spam y la nueva regulación de la Ley de Competencia Desleal», RDM, 277, págs. 1083-1101.

Zubiri de Salinas, Mercedes (2011), «Artículo 29. Prácticas agresivas por acoso», en Bercovitz Rodríguez-Cano, A. (dir), Comentarios a la ley de competencia desleal, Aranzadi- Thomson Reuters, Pamplona, págs. 785-805.

---

1. * Catedrática de Derecho Mercantil de la Universidad de Jaén. Dirección de correo electrónico: tvazquez@ujaen.es.

   Fecha de recepción: 31 de marzo de 2025 // Fecha de recepción: 5 de mayo de 2025

2. 1 Véase la letra a) del Anexo de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (BOE núm. 166, de 12 de julio. LSSIyCE) y los Cdos. 17 y 18 de la Directiva 2000/31, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información (DOUE L 178, de 17 de julio 2000).

3. 2 La solitud individual del destinatario del servicio puede deducirse del recurso y utilización que éste hace de las nuevas tecnologías y, de forma concreta, de la precisa conexión a Internet y el acceso a los espacios establecidos en el entorno tecnológico.

4. 3 Art. 2 de la Directiva 2000/31/CE y letra f) del Anexo y arts. 19-20 de la LSSIyCE. Este tenor normativo resulta similar al contenido en el art. 2 de la Ley 34/1988, de 11 de noviembre, General de Publicidad (BOE núm. 274, de 15 de noviembre. LGP). Véanse de Miguel Asensio (2022), passim; Illescas Ortiz (2009).

5. 4 Emparanza Sobejano (2010-11), págs. 153-175; Vázquez Ruano (2010), págs. 1083-1101.

6. 5 Estudio sobre el sector de la publicidad online en España de la Comisión Nacional de los Mercados y la Competencia (CNMC), publicado en julio 2021 ((E/CNMC/002/19). Para su consulta: https://www.cnmc.es/sites/default/ files/3626347_16.pdf (acceso en marzo 2025).

7. 6 Cabe destacar que la actividad publicitaria en línea en España generó alrededor de 3.450 millones de euros, con tasas de crecimiento del 20 por 100 interanual, superando los ingresos publicitarios generados conjuntamente por los medios de comunicación convencionales.

8. 7 Siguiendo los datos del Estudio, Google aglutina más de un 50 por 100 de los ingresos en publicidad en línea totales, por su parte, Facebook supera el 20 por 100.

9. 8 Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (DOCE núm. 201, de 31 de julio). En concreto, el art. 13 de dicha norma.

10. 9 Art. 6 y el apartado 11 del art. 4 del Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (DOUE L 119, de 4 de mayo). Así como, las Directrices 5/2020 sobre el consentimiento en el sentido del Reglamento (adoptadas el día 4 de mayo de 2020, por el Comité Europeo de Protección de Datos). Para ampliar esta materia: AA.VV. (2021); López Barrero (2016), págs. 27-86; Serena Rossi (2021), passim.

11. 10 Propuesta de Reglamento del Parlamento europeo y del Consejo, sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas e-Privacy. COM/2017/010 final - 2017/03). Vid. Flaquer riutort (2018); Paniza Funalla (2017), págs. 105-122; Rubio Torrano (2017), págs. 23-28.

12. 11 Art. 16 de la Propuesta de Reglamento e-Privacy.

13. 12 Arts. 9 y 16 de la Propuesta de Reglamento e-Privacy, en remisión a los arts. 4 y 7 del RGPD.

14. 13 Cdos. 47 y 70 y art. 21 del RGPD.

15. 14 Puede consultarse la STS (Sala de lo Contencioso-Administrativo, Sección 3ª), núm. 1469/2020 de 10 noviembre -RJ 2020\3962-, la STS (Sala de lo Contencioso-Administrativo, Sección 3ª), núm. 1471/2020 de 10 noviembre -RJ 2020\3961- y la STS (Sala de lo Contencioso-Administrativo, Sección 3ª), núm. 1467/2020 de 5 noviembre -RJ 2020\3958-. El envío de comunicaciones de mercadotecnia directa a quienes hubiesen manifestado su negativa u oposición implica la obligación de consultar a priori los sistemas de exclusión publicitaria de los sujetos (art. 23 de la norma).

16. 15 Arts. 19 a 21 de dicho texto.

17. 16 Las previsiones de la LGP y las normas específicas que resulten de aplicación en relación con el contenido que se publicita (productos o servicios regulados) y los destinatarios del mismo (promociones dirigidas a colectivos vulnerables como los menores, la juventud y la mujer, entre otros). Así como, entre otras, la Ley 3/1991, de 10 de enero, de Competencia Desleal (BOE núm. 10, de 11 de enero 1991. LCD).

18. 17 Art. 20 de la LSSIyCE, si bien, esta exclusión reproduce el sentido negativo de la obligación básica de identificación de las comunicaciones comerciales (art. 9 de la LGP). La vulneración de dicha exigencia podría considerarse una práctica desleal por incumplimiento de la norma (art. 15 de la LCD). Vid. Blanco Ruiz/ Iglesias Ruiz (2021), págs. 315-331; Tobío Rivas (2000), págs. 1155-1210.

19. 18 Véase el art. 21 de la LSSIyCE. Resulta de interés, sobre ello, la consulta de la Resolución de la AEPD en el procedimiento sancionador PS-00167-2024, de 24 de junio 2024 (Expediente Nº: EXP202306302) contra la entidad Laboratorio Pedro Perales, S.L.P., titular de la página web, https://www.medicalfit.com (http://www.dentalesthetic.es/) por la ilícita información y gestión de cookies en su página, así como el PS/00300/2019 de la AEPD (Resolución R/00499/2019) contra Vueling Airlines S.L. (en aplicación del art. 22, en relación con el Cdo. 25 de la Directiva 2002/58/CE). En este sentido, Emparanza Sobejano (2010-11), págs. 153-175 y (2012-13), págs. 10-15; SÁNchez Gómez (2009), págs. 1239-1284; Serena Rossi (2021); Vázquez Ruano (2010), págs. 1090-1100.

20. 19 Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (BOE núm. 294, de 6 de diciembre. LOPDPDG). Título II relativo a los Principios (arts. 4 a 12) y Título III sobre los Derechos (arts. 13 a 19). También cabe destacar el papel mediador de la AEPD en el ámbito de la publicidad digital. Vid. AA.VV. (2021); Serena Rossi (2021).

21. 20 Art. 23 de la LOPDPDG. Sobre ello, Moratilla Machuca (2019), págs. 129-132; Ortiz (2019), págs. 741-752.

22. 21 Directiva 2005/29/CE, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, que modifica la Directiva 84/450/CEE, las Directivas 97/7/CE, 98/27/CE y 2002/65/CE del Parlamento Europeo y del Consejo y el Reglamento (CE) 2006/2004 del Parlamento Europeo y del Consejo (DOUE L 149, de 11 de julio).

23. 22 Anexo I, punto 26 de la Directiva 2005/29/CE. Vid. Fernández-Nóvoa Rodríguez (2006), págs. 1335-1340.

24. 23 Art. 29 de la LCD. Vid. Emparanza Sobejano (2010-11), págs. 153-175; Ruiz Espinosa (2023), págs. 583-604; Zubiri de Salinas (2011), págs. 785-805.

25. 24 La aprobación de códigos de conducta supone un modelo de autorregulación que, sin excesivas reglamentaciones y en atención al principio de legalidad, van a completar las previsiones jurídicas aplicables. Pueden consultarse el art. 16 y Cdos 4 y 32 de la Directiva 2000/31/CE y el art. 2 f) de la Directiva 2005/29/CE. Sobre el oportunismo del sistema autonormativo: Álvarez Rubio (2010), págs. 223-246; Bercovitz Rodríguez-Cano (2010), págs. 271-280.

26. 25 Código de Conducta de Confianza Online, presentado el 28 de noviembre de 2002 por la Asociación para la Autorregulación de la Comunicación Comercial y la Asociación Española de la Economía Digital que entró en vigor en 2003, última versión de febrero 2023 (para su consulta: https://www.confianzaonline.es/doc/codigo_etico_confianzaonline.pdf, acceso en marzo 2025).

27. 26 Art. 23 del Código.

28. 27 Art. 25.2.4. Apartado 3 del Código. Teniendo en cuenta el tipo de productos o servicios en el marco de la actividad de que se trate.

29. 28 El Código de conducta tratamiento de datos en la actividad publicitaria, 2023 (para su consulta: https:// www.aepd.es/documento/codigo-conducta-autocontrol.pdf, acceso en marzo 2025).

30. 29 Punto 7 de dicho texto (Principios 7.1 a 7.4).

31. 30 Art. 23.1 de la norma. Véase el Reglamento del Servicio de Lista Robinson, de 8 de abril de 2019 (disponible en el recurso electrónico: https://www.listarobinson.es/reglamento, acceso en marzo 2025) y el Código de Conducta del Servicio de Lista Robinson. Al igual que el sistema Lista Stop Publicidad de la AEPD (disponible en el recurso electrónico: https://listastoppublicidad.com/es/home, acceso en marzo 2025). Vid. Moratilla Machuca (2019), págs. 129-132; Ortiz (2019), págs. 741-752.

32. 31 Principio 7.5.

33. 32 Nos referimos a supuestos como el denominado phishing que es una práctica fraudulenta de engaño para captar información de los usuarios de carácter financiero o de otros datos sensibles. Véase de Miguel Asensio (2022).

34. 33 STJUE en el Asunto C-102/20 (StWL Städtische Werke Lauf a.d Pegnitz) de 25 de noviembre de 2021. Resolución nacional consecutiva a la sentencia prejudicial ECLI:DE:BGH:2022:130122UIZR25.19.0. De forma somera, la mercantil StWL ejercitó una acción de cesación contra Eprimo ante el Tribunal Regional de lo Civil y Penal de Núremberg-Fürth, el cual estimó la demanda y ordenó a Eprimo dejar de enviar a los consumidores finales publicidad, en la medida en que constituía una molestia inaceptable y una actividad engañosa. Eprimo presentó un recurso de apelación ante el Oberlandesgericht Nürnberg y éste estimó que la actividad publicitaria cuestionada no era una práctica comercial ilícita. Por su parte, StWL recurrió la resolución ante el Tribunal Supremo de lo Civil y Penal de Alemania que presentó las oportunas cuestiones prejudiciales al TJUE. Vid. Martín Crespo (2021), págs. 1-3.

35. 34 El servicio de mensajería electrónica gratuita es T-Online.

36. 35 En concreto, el §7 de la Ley contra la Competencia Desleal (Gesetz gegen den unlauteren Wettbewerb —UWG—) que prohíbe las prácticas de comunicación comercial que constituyan una «molestia inadmisible» (unzumutbare Belästigung) para el consumidor. Se contempla la excepción que permite el envío de correos sin consentimiento, si se cumplen simultáneamente cuatro condiciones (§7 Abs. 3 UWG): la obtención de la dirección electrónica en el marco de una relación comercial previa, la promoción exclusiva de productos o servicios similares a los adquiridos, la no oposición del destinatario, y el derecho de oposición informado y gratuito en cada mensaje.

37. 36 Supra 1. Imposiciones jurídicas para hacer uso de las cuentas de correo electrónico con fines comerciales

38. 37 Se alude a los arts. 2 y 13.1 de la Directiva 2002/58/CE.

39. 38 Directiva 2005/29/CE, Anexo I, punto 26.

40. 39 Véase la letra h) del apartado 2 del art. 2 de la citada norma.

41. 40 Al igual que respecto de sistemas de llamada automática sin intervención humana o el fax.

42. 41 Cdo. 40 de la Directiva.

43. 42 En un sentido similar, puede consultarse la STJUE en el asunto C-252/21 (Meta Platforms Ireland Ltd. y otros/ Bundeskartellamt) de 4 de julio de 2023 (ECLI:EU:C:2023:537). Referido al recurso planteado por la entidad Meta Platforms Ireland Ltd. contra la decisión adoptada por el órgano judicial (Bundeskartellamt) de prohibir a esas entidades el tratamiento de determinados datos personales de los usuarios previsto en el conjunto de condiciones generales del servicio de la red social Facebook —y cuya financiación es a través de la publicidad en línea—. A fin de enviarles publicidad sin su consentimiento explícito. Junto a la prevalencia de la protección de la competencia frente a los intereses empresariales de las plataformas digitales que ocupan una posición dominante en el mercado. Así como, la STJUE en el caso C673/17 – Planet49, de 1 de octubre de 2019 (ECLI:EU:C:2019:801), la cual tiene por objeto una petición de decisión prejudicial planteada por el Bundesgerichtshof (resolución de 5 de octubre de 2017), en el procedimiento entre Bundesverband der Verbraucherzentralen und Verbraucherverbände — Verbraucherzentrale Bundesverband eV y Planet49 GmbH. Se analiza el posible uso de técnicas como los archivos cookies para recabar información de los usuarios en línea. El TJUE dictaminó que el consentimiento no puede ser obtenido mediante casillas marcadas por defecto, sino que ha de ser una manifestación del interesado activa, libre e informada. Vid. Rodríguez Duarte (2020).

44. 43 Puede consultarse la STJUE en el asunto C61/19 – Orange România, de 11 de noviembre de 2020 (ECLI:EU:C:2020:901) que tiene por objeto una petición de decisión prejudicial planteada por el Tribunalul Bucureşti (Tribunal de Distrito de Bucarest), en el procedimiento entre Orange România SA y Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), sobre el consentimiento en el ámbito contractual y que refuerza los estándares del RGPD.

45. 44 Como ocurre con la práctica del spam.

46. 45 Que es lo que en marketing y técnicas comerciales se conoce como engagement.

47. 46 STS, Sala Tercera, de lo Contencioso-administrativo, Sección 3ª, Sentencia 1792/2024 de 11 de noviembre 2024, Rec. 2960/2023. JUR\2024\416989 (ECLI:ES:TS:2024:5358). Reclamación presentada el 27 de agosto de 2019 ante la AEPD contra BBVA por la realización de llamadas telefónicas y envíos de SMS publicitarios no solicitados. BBVA informó que el reclamante había firmado el documento «Declaración de Actividad Económica y Política de Protección de Datos», consintiendo el tratamiento de sus datos con fines comerciales. Sin embargo, no se había comprobado que el afectado estaba incluido en la Lista Robinson. Debe vincularse con la STS, Sala Tercera, de lo Contencioso-administrativo, Sección 1ª, Auto de 29 de junio 2023, Rec. 2960/2023. JUR\2023\274652 (ECLI:ES:TS: 2023:8748A).

48. 47 Confirmando el recurso de casación interpuesto por la AEPD contra la Sentencia de la Sección 1ª de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional de 23 de diciembre de 2022 (recurso contencioso-administrativo 104/2021), la cual queda casada y sin efecto.

49. 48 En relación con los arts. 57, 58, 77-79 y 83 del RGPD y los arts. 63-65 de la LOPDPDG.

50. 49 STS, Sala Tercera, de lo Contencioso-administrativo, Sección 3ª, Sentencia 188/2022 de 15 de febrero, Rec. 7359/2020. RJ\2022\1280 (ECLI:ES:TS:2022:543). La entidad Commcenter, S.A. interpone recurso de casación contra la Sentencia de la Sección Primera de la Audiencia Nacional de 22 de julio de 2020 (rec. 136/2019) por la que se desestimó el recurso contra la resolución de la AEPD de 27 de noviembre de 2018 y contra la resolución de 3 de octubre de 2018 que impuso a dicha entidad una sanción de 40.001 € por infracción del art. 9.1 de la LOPDPDG. Se trata de un supuesto de incumplimiento de las medidas de seguridad exigidas al responsable del tratamiento de datos en el envío de los contratos de financiación a un tercero ajeno a la relación contractual sin comprobar la veracidad de la dirección de correo facilitada. Resolución que debe considerarse junto a la STS, Sala Tercera, de lo Contencioso-administrativo, Sección 1ª, Auto de 8 de abril 2021, Rec. 7359/2020. JUR\2021\133872 (ECLI:ES:TS:2021:4672A).

51. 50 STS, Sala Tercera, de lo Contencioso-administrativo, Sección 1ª, Auto de 7 de mayo 2018, Rec. 893/2018. JUR\2018\130099 (ECLI:ES:TS:2018:4718A). Resolución en la que se recurre la Sentencia de la Audiencia Nacional, Sala de lo Contencioso-administrativo, Sección 1ª, Sentencia de 28 de noviembre de 2017, Rec. 1823/2015. JUR\2018\6482 (ECLI:ES:AN:2017:4693). El recurso se inadmite.

52. 51 En un sentido opuesto, la Resolución de la AEPD en el Procedimiento Nº: EXP202311794 (PS/00218/2024), de 23 de diciembre 2024, respecto del que la afectada demuestra su inclusión en las Listas Robinson (reiteración de llamadas comerciales al terminal telefónico).

53. 52 Resolución de la AEPD en el Procedimiento Nº: E/02809/2019, de 2 de abril 2019. La AEPD archiva las actuaciones por falta de pruebas que confirmen la reclamación planteada (Procedimiento Nº: E/02656/2019). Sin embargo, en el Procedimiento PS/00245/2020, de 5 de mayo 2021, la AEPD sancionó a Vodafone por el envío masivo de mensajes cortos publicitarios sin el consentimiento previo de los destinatarios, pues no se probó el consentimiento explícito de los destinatarios.

54. 53 Se trataría de una infracción del art. 21 de la LSSIyCE y el art. 6 del RGPD.

55. 54 Expediente de la AEPD N.º: EXP202405153 (PS-00325-2024), de 25 de octubre, en relación con el Expediente de la AEPD N.º: EXP202206015 (solicitud de contestación a la reclamación planteada a la entidad).

56. 55 En cuyo caso, se impone la sanción económica de 5.000 € por considerar que la conducta es una infracción del art. 21 de la LSSIyCE. Al igual que en el Expediente de la AEPD Nº: EXP202313835 (PS/00574/2023), de 17 de abril, contra la entidad All in Digital Marketing S.L.; el Procedimiento PS/00356/2018- Recurso de Reposición Nº RR/00294/2019 interpuesto por la entidad Xfera Móviles, S.A. (Másmóvil, Yoigo); o el Expediente Nº: E/02849/2019 de un particular contra entidad Gas Natural Servicios SDG, S.A., en la actualidad Naturgy Iberia, pues el cliente ha recibido comunicaciones comerciales por correo electrónico, a pesar de haber ejercido su derecho a revocar el consentimiento.

57. 56 Expediente de la AEPD EXP202401934 (PS-00195-2024), de 26 de septiembre. Aunque en este caso, la multa asciende a la cantidad de 20.000 €. De forma similar, el Expediente de la AEPD EXP202311381 (PS-00038-2024), de 13 de junio, contra Gestión de Patrimonios Anfipolis S.L., y en el que se le impone una multa de 2.000 €; el Expediente EXP202400240 (PS-00194-2024), de 24 de mayo, contra Headblue Marketing, S.L.; el Procedimiento PS/00169/2019, de 2 de julio, contra la Asesoría Cesáreo Fernández y Asociados, S.L.; o la Resolución (R/00011/2019) en el Procedimiento sancionador PS/00357/2018, de 18 de enero 2019, de la AEPD contra Zara Libro S.L.

58. 57 Expediente de la AEPD Nº: PS/00226/2020, de 4 de marzo.

59. 58 Véase la última Orden TDF/149/2025, de 12 de febrero, por la que se establecen medidas para combatir las estafas de suplantación de identidad a través de llamadas telefónicas y mensajes de texto fraudulentos y para garantizar la identificación de la numeración utilizada para la prestación de servicios de atención al cliente y realización de llamadas comerciales no solicitadas (BOE núm. 40, de 15 de febrero).