El fin del 'spam' telefónico: entra en vigor la ley que protege el derecho a no recibir llamadas comerciales indeseadas
- La Ley General de Telecomunicaciones afecta a las que se hagan de forma automática o por un agente y no haya consentimiento
- Los expertos señalan que antes se defendía el derecho a oponerse a ellas y ahora se fija "una prohibición expresa a realizarlas"
"Yo creo que llevo recibiendo llamadas spam desde siempre", cuenta Amanda, "y normalmente son empresas de telefonía para ofrecerme cambiar de contrato". Ocurre más por la tarde y dice que "son muy molestas" porque lo hacen a cualquier hora. "Me han llegado a llamar a las diez de la noche", se queja, y "a veces coges el teléfono y no te contestan al instante, sino que se quedan un rato callados, y no sabes si te están llamando para algo importante o no".
Lo mismo le ocurre a Silvia, que recibe dos o tres llamadas a diario y en muchas suena un pitido y no responde nadie. "Últimamente lo hacen más desde el extranjero y nunca las cojo", explica a RTVE.es. Como solución, ambas bloquean estos números, pero reconocen que no es definitivo porque siguen insistiendo con otros teléfonos.
Las llamadas comerciales no deseadas -también conocidas como spam o acoso telefónico- son un quebradero de cabeza para muchos consumidores. No obstante, escenas como las que viven Amanda y Silvia podrían dejar de producirse tan a menudo, ya que este jueves entra en vigor la nueva Ley General de Telecomunicaciones que se publicó hace un año y que protege explícitamente el derecho de los consumidores a no recibir llamadas o mensajes con fines comerciales sin haber prestado un consentimiento previo para ello. Así, las empresas que realicen este tipo de práctica podrán ser sancionadas.
¿Qué dice la nueva ley?
La norma, en el artículo 66, indica dos aspectos fundamentales. Primero, que los consumidores tienen derecho "a no recibir llamadas automáticas sin intervención humana o mensajes de fax, con fines de comunicación comercial, sin haber prestado su consentimiento previo para ello".
En segundo lugar, el derecho a "no recibir llamadas no deseadas con fines de comunicación comercial, salvo que exista consentimiento previo del propio usuario para recibir este tipo de comunicaciones comerciales, o salvo que la comunicación pueda ampararse en otra base de legitimación de las previstas en el artículo 6.1 del Reglamento (UE) 2016/679 de tratamiento de datos personales". Este último apartado alude a las excepciones que recoge el Reglamento General de Protección de Datos (RGPD) y en las que sí se podrán hacer estas comunicaciones.
Por tanto, las empresas únicamente podrán realizar llamadas comerciales automatizadas si hay un consentimiento previo. En el caso de comunicaciones en las que sí haya intervención humana, podrán hacerlo tanto con consentimiento previo como amparándose en las excepciones legales recogidas en el RGPD.
Por ejemplo, una compañía telefónica podrá hacer llamadas comerciales a sus clientes porque el artículo 6 del RGPD ampara el uso de datos personales, como el número de teléfono, cuando haya un interés legítimo justificable de la empresa. "Parece legítimo que la operadora pueda realizar nuevas ofertas a los clientes que ya tiene, siempre que el cliente no se oponga a ello", explica Carlos Ucelay, abogado especialista en protección de datos. Lo mismo ocurre con las llamadas de calidad del servicio, ya que pueden asociarse con la fidelización y el propio contrato sirve como justificación legal para hacerlo.
La Agencia Española de Protección de Datos (AEPD) ha publicado en el BOE este miércoles una circular en la que señala que la nueva normativa implica un "cambio sustancial" respecto a la anterior ley de 2014. Entre otras cosas, el organismo presumirá, salvo prueba de lo contrario, que el tratamiento será ilícito cuando se haya firmado un contrato, pero eso no ampara la comunicación de los datos personales a otras entidades del mismo grupo empresarial con fines de comunicación comercial sin consentimiento previo del cliente.
Tomando como referencia la nueva ley, Ucelay indica que en caso de incumplimiento las empresas podrían incurrir en una infracción leve o grave, con sanciones de 100.000 a dos millones de euros y otras complementarias "como la imposibilidad de uso de la numeración por un máximo de dos años y sanciones directas a los directivos que adoptaron dichas decisiones".
¿Qué cambios implica y por qué es importante?
En primer lugar, como base, es un avance porque recoge la definición del concepto de llamada spam que hasta ahora no incluía la legislación. "Es muy útil porque la define como una llamada no deseada con fines de comunicación comercial", explica a RTVE.es Alba Ledesma, abogada especializada en protección de datos. Señala que la principal diferencia está en que "antes se defendía el derecho a oponerse a estas llamadas, ya sea porque no se había pedido consentimiento o porque se había excedido la necesidad de relación contractual. Ahora se establece una prohibición expresa a realizarlas".
¿Y qué ocurría hasta ahora? La experta recuerda que en el RGPD "siempre ha estado prohibido el tratamiento de los datos sin consentimiento previo", pero había empresas que marcaban números aleatorios a través del Plan Nacional de Numeración: "Empezaban a marcar de forma automática y lo hacían sin una adscripción a tu nombre y tus apellidos, por lo que no había un tratamiento de datos personales".
Por tanto, la nueva ley "implica algo positivo", y es que partir de ahora las empresas deberán justificar este tipo de comunicaciones si quieren hacerlas y, para ello, deberán demostrarlo amparándose en algunas excepciones, como un interés legítimo, que haya consentimiento previo o que se ofrezcan servicios similares al propio cliente. "Tendrán que esforzarse más en esa justificación y yo creo que va a desanimar estos comportamientos", explica la abogada. No obstante, cree que podrían encontrar otras alternativas para seguir con esta práctica y pone el foco en las que lo hagan desde otras empresas en el extranjero con el fin de suplir la falta de llamadas nacionales.
¿A qué empresas va dirigida la nueva norma?
Afecta, sobre todo, a las operadoras de telefonía, aunque hace referencia de forma más abierta a prestadores de servicios de comunicaciones interpersonales disponibles al público basados en la numeración. De hecho, la AEPD indica que implica "a todos los responsables que realicen el tratamiento de llamadas comerciales, con independencia del sector al que pertenezcan". Por tanto, también podría incluir a grandes empresas energéticas que tienen externalizados sus procedimientos de comunicación comercial, como indica Ledesma.
El hecho de que la norma generalice el término probablemente sea "por si en el futuro surge algún tipo de empresa que no encaje en la categoría de operadora de telefonía, pero sí en la de dichas actividades", explica Ucelay.
Contrato y consentimiento: ¿cuáles son las excepciones?
Junto a la prohibición de realizar este tipo de llamadas, se siguen manteniendo excepciones con las que las empresas podrían justificar esta práctica.
Como indica Ledesma, hay tres razones principales: que haya un interés legítimo (siempre que no prevalezcan otros derechos fundamentales del usuario que requieran la protección de sus datos), que se haya firmado un contrato con la compañía o que, basándose en él, esta ofrezca servicios comerciales similares a los ya contratados por el cliente. Así lo recoge el artículo 6.1 del RGPD, que también indica que el tratamiento de datos solo será lícito si son necesarios para cumplir con alguna obligación legal o para "proteger intereses vitales del interesado o de otra persona física".
Pero, ¿qué es el consentimiento y por qué es tan importante?
El consentimiento es el acto con el que una persona manifiesta de forma libre, específica e informada que acepta que otro agente (por ejemplo, una empresa) trate sus datos personales para un fin concreto. Como señala Ledesma, este "siempre debe ser expreso y no puede estar condicionado", y puede otorgarse mediante diferentes vías, "como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal", como indica el RGPD.
Además, también se da de forma implícita cuando se firma un contrato: "Aunque no estés consintiendo que traten tus datos, para el propio contrato son necesarios y representa un interés legítimo del empresario para tenerlos", indica Ledesma. Al hilo de esto, la abogada recuerda que a priori está prohibido que las compañías vendan los datos de sus clientes a otras empresas: "Solemos dar estos datos para gestionar una relación comercial al firmar un contrato y no puede venderlos a una tercera entidad. Si quiere hacerlo, tendrá que pedirnos consentimiento expreso para ello".
Evitar los "cebos" para dar consentimiento sin darse cuenta
Por ello, es preciso evitar ciertos "cebos" de algunas empresas para que los usuarios cedan sus datos, como recibir una newsletter o una revista especializada. "Te dicen que si lo quieres tienes que firmar su cláusula de protección de datos y enviarles tu email, que es un dato personal y que suele incluir referencias al nombre y apellidos", explica, "de modo que das clic a todas las casillas sin leer nada y entonces ya habrías dado tu consentimiento". Con ello, la empresa tendría esa justificación para mandar más comunicaciones comerciales, aunque es posible denunciarlo a posteriori.
En este escenario, tal y como señalan ambos expertos, aunque exista esta nueva ley, el usuario debe tener una posición activa y responsable: leer la letra pequeña en internet, no rellenar formularios ni aceptar propuestas rápidamente, examinar a quién se da el consentimiento y para qué fines, y evitar otorgarlo para servicios innecesarios.
¿Qué puedo hacer si quiero dejar de recibir estas llamadas?
Los usuarios pueden inscribirse en la Lista Robinson para evitar recibir publicidad por teléfono, correo postal, email o SMS de empresas a las que no se haya dado consentimiento. Hacerlo no conlleva coste y el usuario puede salirse de la lista cuando quiera. Las empresas, si no quieren ser sancionadas, tienen la obligación de consultarla antes de hacer estas llamadas por si el cliente está en este registro y, por tanto, no las autoriza.
Si un usuario ya dio su consentimiento a una empresa y se arrepiente, puede contactar con ella para revocarlo y deberá guardar una prueba de haberlo solicitado, como una grabación de llamada o comunicación escrita. Como recuerda Ledesma, las compañías tienen un plazo máximo de un mes para dar respuesta afirmativa o negativa, aunque puede alargarse a dos en casos más especiales.
Si el problema persiste, se puede poner una reclamación a la Agencia Española de Protección de Datos y presentar las pruebas de dicha infracción. También se puede acudir al juzgado y poner una demanda por ingringir el derecho a la privacidad, una vía que Ledesma indica que es más rápida en estos casos porque "el derecho a la protección de datos es un derecho constitucional, fundamental, y puede ser sujeto de una demanda de derechos fundamentales con indemnizaciones y condenas civiles que pueden ser graves".