25 septiembre 2013

Impacto de la reforma de la Ley de Telecomunicaciones en la publicidad online, uso de cookies y spam

El pasado 13 de septiembre el Consejo de Ministros aprobó la remisión a las Cortes Generales del Proyecto de Ley General de Telecomunicaciones. Si la reforma de la Ley se aprueba en los términos propuestos modificará, a través de su Disposición Final Segunda, la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

El Proyecto de Ley General de Telecomunicaciones que ha sido remitido a ENATIC desde algunos grupos parlamentarios a fin de que hagamos alegaciones como asociación de expertos en la materia, altera la redacción de los artículos 18, 20, 21, 22, 37, 38 y la Disposición Adicional Sexta de la citada Ley, incluyendo un nuevo artículo 39.bis así como las Disposiciones Adicionales Octava y Novena.

En este artículo se procederá exclusivamente a comentar las principales modificaciones y el impacto de esta reforma en relación a las actividades de envío de comunicaciones de carácter comercial junto con la nueva interpretación que cabe presumir de la regulación de las “cookies”.

(a) Simplificación del régimen regulador en materia de envío de “comunicaciones comerciales”.

La reforma simplifica la actual obligación del artículo 20.1 en materia de comunicaciones comerciales realizadas a través de medios electrónicos, indicando que éstas podrán realizarse, sin que sea exigible para su identificación la utilización de términos como “publi” o “publicidad”. Mantiene sin embargo, la necesidad de que dichas comunicaciones sean claramente identificables, así como la obligatoriedad de la identificación de la persona física o jurídica que las lleve a cabo.

Igualmente la reforma ratifica las inserciones en los artículos 21.2 y 22.1 sobre los medios de revocación de consentimiento a la recepción de comunicaciones comerciales que introdujera el Real Decreto Ley 13/2012, de 30 de marzo, matizando que podrá utilizarse el correo electrónico como medio de revocación del consentimiento para la recepción de comunicaciones comerciales además de otra dirección electrónica equivalente, como figura en la redacción actual.

Los matices introducidos por el Proyecto de Ley en los artículos 20, 21 y 22 simplifican, por lo tanto, la interpretación y cumplimiento de la norma.

 (b) Modificación del régimen sancionador en materia de envío de “comunicaciones comerciales”.

La reforma modifica el régimen sancionador para el envío de comunicaciones comerciales no solicitadas, considerando infracción grave el envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente, pero eliminando el conocido supuesto de envío de más de tres comunicaciones en el plazo de un año a un mismo usuario que figura en el artículo 38.3 c).

La infracción grave recogida en el artículo 38.3. c) queda redactada de la siguiente manera en el Proyecto de Ley:

“El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente, o su envío insistente o sistemático a un mismo destinatario del servicio cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21”.

En la Memoria de Impacto Normativo sobre el Anteproyecto de Ley General de Telecomunicaciones que el Consejo de Ministros envió a las Cortes Generales se asimila la interpretación del concepto de “envío masivo” con el envío simultáneo de comunicaciones comerciales a múltiples destinatarios. Y procede por ello a añadir una infracción grave adicional consistente en el envío “insistente” o “sistemático” de comunicaciones comerciales al correo de un mismo destinatario, cubriendo así los supuestos de envío repetido a unos pocos destinatarios.

Manifiesta la Memoria que el régimen sancionador en esta materia se suaviza. Si bien se elimina la conocida cuestión del artículo 38.3.c) actual relativa al envío en el plazo de un año de más de tres comunicaciones comerciales a un mismo destinatario, se procede a la añadidura de una nueva tipificación. Los tipos de infracción grave serán, por un lado el envío “masivo”, y por el otro el envío “insistente” o “sistemático”, siendo por lo tanto dos las conductas tipificadas como infracción grave, que además quedarán, en principio, sujetas a la interpretación de quien deba aplicar o decidir su procedencia.

 (c) La modificación de la forma de facilitar el consentimiento a través de la configuración del navegador para la utilización de cookies.

La reforma elimina la condición para que el consentimiento expresado mediante la configuración de los navegadores o dispositivos equivalentes sea válido a los efectos del artículo 22.2, consistente en que el navegador o u otra aplicación pueda configurarse durante su instalación o actualización que requiera, para ello, una acción expresa por parte del usuario.

Esta modificación consiste en la eliminación, en el párrafo segundo del artículo 22.2 de la siguiente redacción actual: “(…) siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto”.

La Memoria de Impacto Normativo sobre el Anteproyecto de Ley General de Telecomunicaciones expresamente vincula esta eliminación a la inaplicabilidad de la vigente redacción en los “smartphones”, cuyo navegador está preinstalado y añade que la mención en la Ley podría condicionar el desarrollo tecnológico, cuestión que el legislador no desea.

Por lo tanto, la redacción queda de la siguiente manera:

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones”.

Esta redacción es de gran relevancia. Puesto que, al no requerir acción expresa del usuario para consentir en la utilización de cookies, podría entenderse que sea cual fuere la configuración del navegador, estaría configurado manifestando la voluntad del usuario de aceptar o no la instalación de las cookies, siendo como es esta configuración, en la mayoría de los navegadores comúnmente utilizados, “técnicamente posible y eficaz”.

 (d) La tipificación de conductas infractoras derivadas del artículo 22.2 en materia de cookies.

La Reforma modifica ambas infracciones actualmente existentes sobre el incumplimiento en materia de cookies.

Actualmente el artículo 38.3.i), al tipificar las infracciones graves, quedará sustituido por la redacción siguiente: “Ignorar deliberada y continuamente la voluntad manifestada por el destinatario para que no se instalen en su equipo terminal dispositivos de almacenamiento y recuperación de datos o seguir tratando los datos recabados después de que se haya revocado su consentimiento”.

Asimismo, la redacción actual del artículo 38.4.g) recoge la infracción leve, pasando a decir: “Utilizar dispositivos de almacenamiento y recuperación de datos cuando no se hubiera facilitado la información ni obtenido el consentimiento del destinatario del servicio en los términos exigidos por el artículo 22.2”.

En el primero de los casos, se vincula la infracción grave a la vulneración del consentimiento del usuario final, estableciendo el dolo como condición necesaria para considerar la conducta sancionable. Sin embargo, el precepto habla de la manifestación del usuario de su negativa a la “instalación” de cookies en su terminal. No habla de la “utilización”, que es en lo que debe consentir el usuario según la redacción del artículo 22.2. Es un matiz esencial que el debate parlamentario debería aclarar, si no modificar.

Por otro lado, se esperará el matiz sobre la interpretación de la infracción leve que recoge la tipificación de la conducta de no recabar el consentimiento del usuario además de no facilitar la información, que en la redacción actual no existe, puesto que la diferenciación de los conceptos de “instalación” y “utilización” de las cookies marcaría una gran diferencia en la consideración de un hecho tipificable.

(e) Creación de un régimen de responsabilidad agravada para redes publicitarias o agencias en el artículo 37.

El artículo 37 de la Reforma establece un régimen de responsabilidad agravado que dice: “Cuando las infracciones previstas en el artículo 38.3. i) y 38.4 g) se deban a la instalación de dispositivos de almacenamiento y recuperación de la información como consecuencia de la venta por parte del editor o prestador del servicio de la sociedad de la información de espacios propios para mostrar publicidad, será responsable de la infracción, además del editor o prestador del servicio de la sociedad de la información, la red publicitaria o agente que coloque anuncios en dichos espacios en caso de no haber adoptado medidas para exigir al editor o servicio de la sociedad de la información el cumplimiento de los deberes de información y la obtención del consentimiento del usuario”.

La Memoria Técnica hace una referencia a este precepto, haciendo hincapié en que “se plasman, así, en la ley las obligaciones que la instalación de “cookies de terceros” conlleva para las redes publicitarias que son quienes las colocan en los equipos de los usuarios”.

Este artículo deja fuera de su redacción a muchos actores que intervienen en la comercialización publicitaria, al limitar las responsabilidades a las redes publicitarias y agencias, como por ejemplo, las plataformas de compra programática que comercializan el espacio publicitario de los Editores o las Webs, y que instalan cookies a través de las mismas.

La obligación de “exigir” al editor o soporte el cumplimiento de los deberes de información y la obtención del consentimiento del usuario convierte a estos sujetos en garantes del cumplimiento normativo de terceros, debiendo además valorar si los parámetros decididos por el Editor para garantizar la información y consentimiento del usuario final son los adecuados y se ajustan al criterio del legislador.

(f) La inclusión del régimen del apercibimiento en el artículo 39.bis.

La reforma introduce la capacidad del órgano sancionador de establecer la cuantía de la sanción aplicando la escala relativa inmediatamente inferior a la clase de infracción que se trate, en el caso que concurran supuestos como (i) la disminución cualificada de la culpabilidad, (ii) la regularización diligente de la infracción, (iii) cuando la conducta del afectado haya podido inducir a la infracción, (iv) cuando exista reconocimiento espontáneo de culpabilidad o cuando (v) el hecho fuese anterior a procederse una fusión por absorción, siendo el hecho imputable a la absorbida.

Igualmente, el artículo 39.bis recoge la posibilidad para el órgano sancionador de que pueda apercibir al sujeto responsable sin acordar la apertura de un procedimiento sancionador.

Esta inclusión es desde luego positiva, con las reservas que el mismo tipo de regulación ya haya generado en un supuesto bien similar recogido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

La aprobación del texto definitivo de la Ley y el debate parlamentario que pueda surgir de esta modificación de la Ley 34/2002 debería aclarar los claroscuros aquí expuestos y tratar de proteger el sector digital y de Internet.

 Analore García Noblia, General Counsel Antevenio

Comparte: