¿Puede una compañía de la UE enviar correos electrónicos comerciales o contactar con clientes en países de fuera de la UE?

Régimen jurídico de las comunicaciones comerciales electrónicas en la Unión Europea

La Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas prohíbe el envío de comunicaciones comerciales electrónicas sin consentimiento del destinatario. [1]

Excepción: venta directa por un proveedor de sus propios productos o servicios de características similares en el contexto de la venta de un producto o de un servicio anterior, al correo electrónico obtenido de sus clientes en la relación contractual previa.– Condición para que se cumpla la excepción: debe  ofrecerse con absoluta claridad a los clientes, sin cargo alguno y de manera sencilla, la posibilidad de oponerse a dicha utilización de los correos electrónicas en el momento en que se recojan y, en caso de que el cliente no haya rechazado inicialmente su utilización, cada vez que reciban un mensaje ulterior. [2]

Aplicación territorial de la Directiva 2002/58/CE

La Directiva se aplicaría a los proveedores de servicios establecidos en la UE y a los proveedores de servicios no establecidos en la UE pero que presten servicios en el territorio de la Unión. Por tanto, protege los usuarios finales, personas físicas o jurídicas, que se encuentren en la Unión Europea, independientemente de que la compañía se encuentre o no en la Unión.

Régimen jurídico de protección de datos de las personas interesadas residentes fuera de la UE

En cambio, des del punto de vista de protección de datos, el Comité Europeo de Protección de Datos en sus Directrices 3/2019 sobre la aplicación territorial del Reglamento General de Protección de Datos 2016/679/EU del Comité Europeo de Protección de Datos [3] interpreta que, aunque la recogida de datos personales se lleve a cabo en países no pertenecientes a la UE, de interesados que no están en la Unión, si el tratamiento posterior de datos personales se lleva a cabo en el contexto de las actividades de un establecimiento de un responsable en la Unión, las disposiciones del RGPD se aplicarán a estos tratamientos de datos personales realizados por estos responsables, según el artículo 3.1.del RGPD.[4]

Como adecuar el envío de comunicaciones comerciales por empresas europeas a otros países fuera de la UE, de acuerdo con los regímenes jurídicos del RGPD y de la Directiva 2002/58/CE

De acuerdo con los regímenes expuestos –teniendo presente que el RGPD es ley general y la Directiva 2002/58/CE se considera ley especial-:

• Los tratamientos de datos de ciudadanos de fuera de la UE por responsables que se encuentran en la UE están sometidos al RGPD
• El régimen jurídico de las comunicaciones comerciales electrónicas solo aplicaría a los ciudadanos que se encuentran en la UE.

Podemos, por tanto, deducir con carácter general que dando cumplimiento al RGPD -base legal para tratamientos comerciales, deber de información…-, teniendo en cuenta además que el RGPD no aplicaría a personas jurídicas, sería posible enviar comunicaciones comerciales a personas residentes fuera de la UE.

Para el envío de estas comunicaciones comerciales electrónicas podríamos optar por soluciones que no plantearían problemas legales:

• El envío de un mensaje a personas físicas y jurídicas promoviendo las visitas a nuestra página web
• El envío de un mensaje a personas físicas y jurídicas promoviendo las visitas a nuestra página web, pero informando en la cabecera o en el cuerpo del mensaje del objetivo publicitario
• El envío de un mensaje a personas físicas y jurídicas solicitando al destinatario que nos permita informarle de nuestro productos o servicios
• El envío de un mensaje directo a personas físicas con el objetivo publicitario expresado en el encabezamiento y en el cuerpo del mensaje, siempre que se haya cumplido con el RGPD.
• El envío de un mensaje directo a personas físicas con el objetivo publicitario expresado en el encabezamiento y en el cuerpo del mensaje, teniendo en cuenta que el RGPD no aplica.

Sobre el autor: Jordi Bacaria Martrus, Of Counsel – GLOBAL LEGAL DATA

[1] Directiva 2002/58/CE. Artículo 13. Comunicaciones no solicitadas

1. Sólo se podrá autorizar la utilización de sistemas de llamada automática sin intervención humana (aparatos de llamada automática), fax o correo electrónico con fines de venta directa respecto de aquellos abonados que hayan dado su consentimiento previo.
2. No obstante lo dispuesto en el apartado 1, cuando una persona física o jurídica obtenga de sus clientes la dirección de correo electrónico, en el contexto de la venta de un producto o de un servicio de conformidad con la Directiva 95/46/CE, esa misma persona física o jurídica podrá utilizar dichas señas electrónicas para la venta directa de sus propios productos o servicios de características similares, a condición de que se ofrezca con absoluta claridad a los clientes, sin cargo alguno y de manera sencilla, la posibilidad de oponerse a dicha utilización de las señas electrónicas en el momento en que se recojan las mismas y, en caso de que el cliente no haya rechazado inicialmente su utilización, cada vez que reciban un mensaje ulterior.

[2] ………..

[3] Ver este Dictamen en: https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_3_2018_territorial_scope_es.pdf

[4] RGPD. Artículo 3 Ámbito territorial 1. El presente Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.