El auge del comercio electrónico ha puesto en vigencia el denominado marketing de bancos de datos; es decir, las empresas crean un sistema por el cual se brinda información gratuita vía personal, por correo, telefónicamente o por Internet, a cambio de proporcionar datos personales que servirán para la publicidad de sus productos.
Con esta información se configuran bancos de datos que contienen las características de los usuarios y que además se comercializan. Estos usuarios comenzarán a recibir gran cantidad de mensajes no solicitados con el objeto de concretar ventas.
En la jerga informática se designa con el vocablo inglés “spam” al envío de mensajes no solicitados y “blast” al grupo de mensajes (spams) enviados.
El envío de e-mail no solicitados por el usuario constituye un medio de publicidad que disminuye sensiblemente los costos de transacción respecto del correo tradicional, ya que, una vez que se consigue un listado de usuarios, se pueden mandar cantidades enormes de usuarios con bajísimos costes. Los problemas los tiene el usuario, porque puede recibir virus o sufrir saturación de su correo, además ver invadida su privacidad.
La regla que rige hoy día en las legislaciones más actualizadas es la de la prohibición del envío de mensajes y productos no solicitados salvo consentimiento expreso del usuario, puesto que, muchas veces, el uso de esas bases de datos no solamente puede estar destinado al envío de mensajes con fines comerciales o para promover y ofertar bienes y servicios, sino que también son objeto de prácticas de desaprensivos que las utilizan con fines delictuales o para molestar a las personas.
El artículo 10 de la Norma Sobre Protección Derechos de los Consumidores y Usuarios en el Comercio Electrónico del Indotel, No. 142-06, establece que los consumidores “tienen derecho a que los Sujetos Regulados no les remitan, directa o indirectamente, publicidad cuya recepción no haya sido solicitada o consentida expresamente por el consumidor destinatario de la misma. Igualmente, esa norma prohíbe la publicidad engañosa”.
En el caso de la Ley General de Protección de los Derechos del Consumidor o Usuario (LGPDCU-núm. 358-05), en su artículo 58 se dispone que: “Queda prohibida la realización propuestas al TV consumidor, por cualquier medio, sobre un producto o servicio que no haya sido requerido previamente y que genere un cargo automático en cualquier sistema de débito, o interpretando el silencio del consumidor como aceptación de dicho cargo”.
Como vemos, al enunciar la expresión “por cualquier medio” la norma incluye, sin ninguna duda a Internet. Sin embargo, hay que aclarar que en el caso de la LGPDCU ésta no prohíbe el envío de los mensajes no solicitados o “span”, lo que si hace es no permitir éstos cuando generan cargos al consumidor o usuario.
Una regulación más específica sobre los bancos de datos personales la prevé la Ley 172-13, de Protección de Datos Personales (LPDP), que establece el principio de que el tratamiento y la cesión de datos personales es ilícito cuando el titular de los datos no hubiere prestado su consentimiento libre, expreso y consciente, que deberá contar por escrito o por otro medio que permita que se le equipare de acuerdo a las circunstancias (art. 5).
La misma ley prescribe que cuando el consentimiento se recaba mediante otros medios hay que notificarle al requerido la finalidad para la que están destinados sus datos y quienes pueden ser sus destinatarios, la existencia de los bancos de datos y el domicilio de los responsables y la posibilidad del interesado de ejercer el derecho de acceso, rectificación y supresión de datos (art. 4 Ley LPDP, 172-13).
En conclusión, aunque la práctica de envío de “spams” es una realidad de nuestro medio tecnológico, lo cierto es que el legislador ha procurado un control mínimo del titular de los datos personales para su disposición en bases informáticas destinadas al comercio electrónico.