El correo electrónico no solicitado es una actividad de alto riesgo

Estamos tan acostumbrados a recibir mensajes electrónicos que nos anuncian las propiedades milagrosas de aparatos de todo tipo, medicamentos de colores y relojes de oro a precio de risa que no reparamos en la gravedad que supone su envío.

La LSSI y la LOPD se encargan de regular con dureza la utilización inadecuada del correo para fines comerciales o su utilización inadecuada. Veremos los casos en que está sancionado la utilización de estos medios para anunciar productos o servicios y los efectos que puede tener la utilización de los correos cuando la ley los considera datos de carácter personal.

La Agencia Española de Protección de Datos es la encargada de aplicar la normativa en esta materia. Y hay numerosos informes y sanciones sobre el uso ilegal del correo electrónico. Veremos dos tipos de incumplimiento:
La actividad comercial vía electrónica popularmente como Spam, regulada por la LSSI.
El uso inadecuado del correo electrónico en su faceta de datos personal protegido por la LOPD.

El artículo 21.1 de la LSSI es muy claro:

Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

Esta actividad se considera "spam" y es sancionada con multas de hasta 30.000 euros la infracción leve a hasta 150.000 euros las consideradas infracción grave, que se produce por el envío masivo de comunicaciones comerciales por correo electrónico o el envío en el plazo de un año, de más de tres comunicaciones comerciales. Si, has leído bien, remitir más de tres e-mails no solicitados en menos de un año puede suponer una multa de más de 30.000 euros, nada más y nada menos.

No me cansaré de repetirlo, está prohibido remitir correos electrónicos de tipo comercial (en su más amplia acepción) entre particulares y entre empresas. La única excepción es entre agentes que han mantenido una relación contractual previa (con clientes o proveedores, por ejemplo) y, además, la publicidad debe ser sobre productos y servicios similares a los contratados con anterioridad. En cualquier otro caso, es necesario recabar el consentimiento expreso con anterioridad a la acción comercial.

De nada sirve remitir un e-mail con clausulitas del tipo "si no quiere recibir más mensajes dele al enlace" o cosas así. Repito, no se puede remitir comunicaciones comerciales sin consentimiento previo.

En cuanto a la naturaleza del correo electrónico como dato personal sujeto a la normativa en protección de datos, la AGPD mantiene la siguiente tesis:

En el supuesto de direcciones electrónicas la información está constituida por un conjunto de signos o letras que cuando permiten la vinculación directa o indirecta con una persona física la convierte, al hacerla identificable, en un dato de carácter personal.

Lo que nos quiere decir, en pocas palabras, es que si el correo es del tipo Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla , por ejemplo, se considera un datos de carácter personal; la razón es es identifica un apellido y una empresa donde trabaja. En cambio, Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla no lo sería.

Esta aparente inútil diferencia, implica muchas cosas. Una de ellas, que no se pueden mandar emails en cadena a los amigos permitiendo que los demás vean las direcciones de los demás, si se puede considerar de carácter personal. Se debería mandar con copia oculta CCO para evitar ser denunciado por cesión ilegal de datos.

Os aseguro que no estoy exagerando cuando os recomiendo las máximas cautelas a la hora de remitir correos electrónicos, ya que el incumplimiento de la legislación al respecto puede suponer sanciones de gran cuantía, independientemente de que no se cause daños patrimonial al receptor.