La ICO ha multado a una empresa de Recursos Humanos tras enviar diversas comunicaciones no solicitadas a varios sujetos en un año.
La empresa británica de Recursos Humanos Join the Triboo Limited ha sido multada con más de 130.000€ por la ICO con motivo del envío de 107 millones de comunicaciones no solicitadas o spam entre octubre de 2019 y octubre de 2020 a sujetos que buscaban empleo. Según este informe de la ICO, los emails ofrecían garantías de devolución de dinero y les alentaba a registrarse para postularse en ofertas publicadas en su página web. Las comunicaciones no solicitadas se enviaban mediante numerosas direcciones de correo electrónico con la finalidad de que no fuesen detectadas. Estos hechos suponen una infracción de las normas de la Directiva ePrivacy y la ley que la traspone, y en consecuencia resultaron en una multa de la ICO.
La empresa no contaba con el consentimiento de los sujetos y tampoco ofrecía la opción de oponerse a la recepción de dichas comunicaciones.
Join the Triboo Limited habría cometido varias infracciones de la normativa que regula el envío de comunicaciones no solicitadas, incluida la ausencia de consentimiento de los destinatarios o la opción de que estos se opusiesen a la recepción de dichos emails. La empresa tampoco proporcionaba ninguna información sobre su identidad, lo cual es otro requisito para que las comunicaciones sean legítimas. Conforme a la ICO, se recibió un alto número de quejas como consecuencia de estos correos de spam. Así, las medidas tomadas por la ICO pretenden enviar un mensaje sólido a las organizaciones que lleven a cabo este tipo de prácticas y enfatizar la importancia de cumplir con la normativa y el riesgo de enfrentarse a altas multas en caso contrario.
El objetivo de la multa es disuadir a las empresas de llevar a cabo prácticas vinculadas con el envío de comunicaciones no solicitadas.
Este caso no es la primera vez que la ICO actúa con relación al envío de comunicaciones no solicitadas. En 2022, la ICO sancionó con más de 2 millones de euros a diversas empresas por llamadas, mensajes y correos electrónicos no solicitados. La ICO destaca su acción continua para controlar el cumplimiento con la normativa y enfatiza que cualquier empresa que no se ajuste a los requisitos podrá incurrir en sanciones y elevadas multas. La ICO persigue una función ejemplificadora y espera que las multas disuadan a otras empresas de enviar comunicaciones no solicitadas.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, Implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado De Protección de Datos. Infórmate aquí.
