Prou SPAM, però de veritat

Guia ràpida per posar una queixa o una denúncia

Publicat el 03/02/25

Acabo de rebre un nou correu no sol·licitat per animar-me a apuntar-me a uns cursos. Aquest correu vulnera de tantes maneres diferents la llei de protecció de dades que, sincerament, no sé ni per on començar. No és la primera vegada que veig un cas així, i no es tracta d’una associació o d’un grup de persones amb bona fe, sinó d’una empresa.

Els he enviat un correu explicant com haurien d’haver fet les coses correctament, però ni crec que em facin cas ni penso que hàgim de ser els usuaris qui hàgim d’assumir aquesta funció. Tampoc és la primera vegada que ho faig.

Com a professional del màrqueting i la comunicació, rebo assessorament expert i faig cursos per estar al dia i evitar vulnerar la normativa. Per això em sorprèn que encara hi hagi empreses que es llancin a fer aquestes pràctiques sense el mínim esforç per fer-ho bé.

Finalment, aprofitant la informació que ja he preparat, he decidit redactar un document amb cinc de les infraccions més habituals que m’he trobat i com, en cas que es tracti de “barruts premium”, podeu denunciar-les.

Vull deixar clar que mai denunciaria una empresa que, després d’una sol·licitud per no rebre més correus, deixa d’enviar-ne. Però m’he trobat amb empreses que tenen la desvergonyiment d’ignorar les peticions i continuar enviant comunicacions comercials no desitjades. Els errors intencionats i no més habituals són:

  1. Enviament de llistes de correus sense ocultar les adreces (vulneració de l’article 5.1.f del Reglament General de Protecció de Dades – RGPD i l’article 32 sobre seguretat del tractament).
  2. Enviament d’informació comercial sense oferir una opció clara per donar-se de baixa (incompliment de l’article 21 de la Llei de Serveis de la Societat de la Informació i Comerç Electrònic – LSSICE).
  3. Webs sense protecció de dades o amb polítiques poc clares (vulneració dels articles 12 a 14 del RGPD, que exigeixen transparència en el tractament de dades).
  4. Comunicacions que obliguen a rebre informació comercial per completar una acció, com una reserva (possible vulneració de l’article 7 del RGPD sobre consentiment).
  5. Estratègies de màrqueting enganyoses, com “he vist que X que fas no és correcte i vull oferir-te Y”. Tot i que en alguns casos poden aprofitar un buit legal (l’article 4*), aquesta pràctica s’està convertint en una excusa per saltar-se la llei antispam, fent comunicació comercial no consentida. Quan rebs desenes de correus així, acaba cansant.

Si detecteu aquestes pràctiques i voleu denunciar-les, podeu fer-ho davant de l’Agència Espanyola de Protecció de Dades (AEPD) o, en alguns casos, davant l’Agència Catalana de Protecció de Dades (APDCAT) si es tracta d’una entitat pública catalana. Ara us explico, pas a pas, com. Veureu que és molt fàcil i cosa de pocs minuts. Això ens hauria de fer reflexionar a tots. 

*L’article 4 de la Llei 34/2002 (Llei de Serveis de la Societat de la Informació i Comerç Electrònic, LSSICE) estableix el principi de lliure prestació de serveis dins la Unió Europea. No obstant això, contempla una excepció: Espanya pot restringir o impedir la prestació d’un servei de la societat de la informació per part d’un operador establert en un altre estat membre de la UE si es justifica per motius de seguretat pública, ordre públic, salut pública o protecció dels consumidors i usuarisAquesta restricció només es pot aplicar en casos concrets i degudament justificats, seguint els procediments establerts per la legislació comunitària.

Denunciar?

Si una empresa fa mailing de manera il·legal i vols posar una queixa o denúncia, els passos a seguir són els següents:

1. Recopilar proves

Conserva els correus electrònics rebuts, sobretot si no inclouen opció de baixa, utilitzen còpia visible en lloc de còpia oculta o contenen dades personals d’altres destinataris. Guarda les dates, el contingut dels missatges i qualsevol altra informació que demostri que s’estan vulnerant les lleis de protecció de dades i correu comercial no sol·licitat.

2. Comprovar la normativa aplicable

A Espanya, el Reglament General de Protecció de Dades (RGPD) i la Llei de Serveis de la Societat de la Informació i Comerç Electrònic (LSSI-CE) regulen les pràctiques de mailing comercial. Les empreses no poden enviar correus sense el consentiment previ dels destinataris.

3. Contactar amb l’empresa

Envia un correu a l’empresa demanant l’eliminació de les teves dades personals i sol·licitant que deixin d’enviar-te correus comercials. Pots advertir-los que el seu comportament no compleix la legislació vigent.

4. Presentar una reclamació davant l’AEPD

Si l’empresa no respon adequadament, pots presentar una reclamació a l’Agència Espanyola de Protecció de Dades (AEPD). 

  • Via oficial: www.aepd.es, ves al menú “Reclamacions” i segueix les instruccions per completar el formulari amb la informació de l’empresa i les proves recopilades. L’AEPD pot obrir una investigació i imposar sancions si detecta infraccions.
  • Via recomanada: Des de www.autocontrol.es és fàcil fer una denúncia. Recomanem que es faci servir aquesta via.

5. Denunciar davant altres organismes

Si es tracta d’una empresa internacional, pots presentar la denúncia davant l’Autoritat de Protecció de Dades del país corresponent. Si la denúncia inclou pràctiques de phishing o frau, també pots informar la Guàrdia Civil o la Policia Nacional. Un cop presentada, segueix l’evolució de la denúncia i respon a qualsevol comunicació de l’AEPD.

Meritxell Gil, Historiadora de l’art i especialista en història de l’art, amb un interès especial per la relació entre l’art i la cultura contemporània. Ha estat implicada en diversos projectes educatius i de divulgació artística, i actualment treballa en l’organització d’un projecte dedicat a la teoria i la pràctica de l’art.

wwww.merigil.com | hola@merigil.com