Esta mañana me he sorprendido al encontrar en mi buzón personal el siguiente e-mail (la ausencia de algunos acentos es del original):
De conformidad con lo dispuesto por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de caracter personal, le informamos que sus datos, obtenidos de fuentes accesibles al publico asi como de entidades dedicadas a la venta de base de datos, seran incorporadas a un fichero responsabilidad de [Nombre Apellidos], siendo tratados con el objeto exclusivo del envio de publicidad sobre nuestros productos y servicios.
En este sentido. le indicamos que dispone de treinta dias para manifestar, por escrito, su negativa al tratamiento de datos descrito. Si transcurrido dicho plazo no hubiese manifestado su disconformidad en el sentido indicado, se entendera que presta su consentimiento para el tratamiento de sus datos de caracter personal en los terminos anteriores indicados.
Por otra parte, le comunicamos que podra usted ejercitar los derechos de acceso, rectificación, cancelación y oposición dirigiendose a [Nombre Apellidos] en [Dirección postal]; o bien remitiendo un mensaje a la dirección de correo electronico [e-mail].
Les decía que me he sorprendido porque al contrario que el spam que suelo recibir, procedente de vayan ustedes a saber qué punto del globo, esta comunicación comercial procedía de una empresa con domicilio social en Madrid, y por tanto entidad sujeta a la LOPD. No hay mucho que decir al respecto; a pesar del aspecto formal de la comunicación, ésta parte de una base errónea, y es que Internet es una fuente de acceso público (he recibido dos correos, uno por cada cuenta de e-mail, cuyas direcciones están ambas incluidas en un blog personal, de lo que he deducido que éste era la “fuente de acceso público” utilizada). Como indicamos hace un tiempo, Internet no puede considerarse como una fuente de acceso público (aspecto que pueden encontrar en los artículos 5.j y 7 de la LOPD y el RDLOPD respectivamente); por simple sentido común, eso legitimaría el envío de gran parte del spam.
Por otra parte, la otra alternativa que se menciona por la que la organización puede haber obtenido mis direcciones de correo electrónico, es decir entidades dedicadas a la venta de base de datos, es aún peor, ya que aunque éstas estén compuestas únicamente por direcciones de correo electrónico eso no las hace menos sancionables.
De una forma u otra, en mi opinión este envío de publicidad es a todas luces ilegítimo. Sin entrar en más detalles, teniendo en cuenta el importe de las sanciones a las que se arriesga esta empresa con este tipo de comunicaciones comerciales, yo le recomendaría que llevase a cabo una simple valoración de potenciales beneficios y pérdidas, y verá que con mucho, las posibles pérdidas superan en mucho a los beneficios; a estas alturas de la película, hay riesgos que es mejor no correr.