La Agencia Española de Protección de Datos ha sancionado con 30.001 euros a un hotel de Zamora por enviar reiteradamente información comercial a un cliente, pese a que éste había pedido expresamente que se eliminaran sus datos de los archivos del establecimiento, lo que constituye una sanción grave de las recogidas por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).
La resolución del director de la Agencia, contra la que el hotel puede presentar recurso, está fechada el pasado mes de junio, pero los hechos analizados se retrotraen a 2010. Fue en el mes de mayo de ese año cuando el cliente envía al hotel un correo electrónico en el que solicitaba ejercer el derecho de cancelación de sus datos personales ante la entidad, y específicamente, expresaba su deseo de dejar de recibir publicidad. En noviembre reitera la petición y recibe una comunicación del hotel asegurando que ha procedido a la cancelación de sus datos y que no recibirá más publicidad en el futuro. Sin embargo, siguió recibiendo una docena de correos comerciales a lo largo del año 2011.
El establecimiento alegó que había sido el cliente quien «solicitó verbalmente el envío de información en el contexto de una posible compra de nuestros servicios sobre eventos, facilitando para ello su dirección de correo electrónico en el mostrador de información de nuestro hotel, motivo por el cual se procedió a realizar el envío de la información de buena fe, sin recabar su consentimiento documental entendiendo que éste, con su petición ya había manifestado su deseo de recibir nuestras comunicaciones». Indica también que en ningún correo se ocultaba la identidad del establecimiento y que en noviembre de 2011 procedieron a eliminar de la base de datos el correo electrónico de esta persona, único dato del que disponían, ya que había sido él mismo el que lo había facilitado al hotel. Además de admitir un error inicial que luego subsanó, el hotel precisaba que muchas de las comunicaciones eran meramente informativas, y no podían considerarse en sentido estricto comerciales. Para la Agencia, sin embargo, simplemente informar de eventos que se suceden en la sede de la entidad denunciada, ofreciendo ésta productos y servicios es suficiente para la calificación de comunicación comercial, aunque no figure el precio.
La Agencia Española de Protección de datos estima que ha quedado acreditado que la entidad denunciada envió doce comunicaciones comerciales por medios electrónicos con posterioridad a la oposición expresa del destinatario.
Si el destinatario hubiera recibido menos de cuatro comunicaciones comerciales en el plazo de un año se hubiera tratado de una infracción leve; sin embargo, se enviaron muchas más, lo que hace que los hechos se consideren infracción grave con propuesta de una multa, en principio, de 38.000 euros, reducida después al tramo más bajo, de 30.001 euros. La cuantía máxima que se establece para este tipo de infracciones es de 150.000 euros, aunque para fijar si se aplica el tramo mayor o menor se tiene en cuenta la existencia de intencionalidad, el plazo de tiempo durante el que se haya venido cometiendo la infracción, su reincidencia, la naturaleza y cuantía de los perjuicios causados, los beneficios obtenidos por el infractor y el volumen de facturación afectado.