Pese a los esfuerzos por erradicarlo, el spam telefónico sigue muy presente en nuestro día a día. La nueva Lista Stop Publicidad cuenta con el aval de la Agencia Española de Protección de Datos y promete acabar con él. Redes&Telecom ha entrevistado a Patricia Mendoza Balladares, profesora del Máster en Derecho Digital de la Universidad Internacional de La Rioja (UNIR), para conocer qué es exactamente esta lista de exclusión publicitaria, cómo funciona y que la diferencia de la famosa Lista Robinson.
¿Qué es la Lista Stop Publicidad? ¿Desde cuándo está operativa y cómo funciona?
Viene a ser un nuevo sistema de exclusión publicitaria basado en el art. 23 de la LOPDGDD y creado por la Asociación Española para la Privacidad Digital. Está operativo a partir del día 31 de enero de 2025, mismo día en el que la AEPD publicó oficialmente dicha “Lista STOP Publicidad” en su sede electrónica. Ahora su nombre aparece junto a la Lista Robinson que, recordemos, fue creada en 1993.
Esta nueva plataforma permite inscribirse a todas las personas mayores de 14 años y las menores a través de sus padres o tutores, de forma fácil y gratuita. Se puede dar de alta eligiendo el canal de comunicación a través del cual no se desea recibir publicidad: vía postal, correo electrónico, llamadas, SMS/MMS, mensajería instantánea WhatsApp… y añade, además, un apartado para redes sociales, donde podemos ver X, Facebook, Instagram, TikTok, Snapchat, LinkedIn, o incluir otras. Además, como otros servicios, nos indica la página misma que podemos revocar el consentimiento prestado a empresas, oponernos al tratamiento, así como obtener un historial de nuestros datos, el cual permitirá que acreditemos la inscripción en la lista.
Darnos de alta en estas listas es una opción viable para evitar las llamadas telefónicas dirigidas a promocionar productos o servicios de empresas a las que no se ha otorgado consentimiento para la mercadotecnia directa
Por ejemplo, darnos de alta en estas listas es una opción viable para evitar las llamadas telefónicas dirigidas a promocionar productos o servicios de empresas a las que no se ha otorgado consentimiento para la mercadotecnia directa.
¿En qué se diferencia de la Lista Robinson?
La novedad de esta lista está en que incluye nuevos canales de comunicación, la opción de marcar WhatsApp y todas las RRSS mencionadas antes para evitar así el spam.
Otra diferencia es que, la Lista Stop Publicidad, ha sido creada por la Asociación Española para la Privacidad Digital (AsociaciónEPD), mientras que la Lista Robinson hoy está gestionada por la Asociación Española de Economía Digital (Adigital).
Adicionalmente, mientras que esta nueva lista nos dice que en un periodo de un mes empezaremos a notar cambios, en la lista Robinson nos dan un margen de 3 meses una vez nos hemos inscrito.
Esta nueva lista ha pasado además por una valoración amplia desde la AEPD, pues se había solicitado en 3 ocasiones anteriormente. Por lo que, y en muchos medios digitales he visto que erróneamente se hace alusión como novedad y diferencial a la inscripción de personas fallecidas. Si bien esta fue una intención de esta nueva lista, pero también una de las causas de denegación por parte de la AEPD que hoy justamente se encuentra suprimida del Reglamento de AsociaciónEPD para que pudiera seguir adelante y ser publicada.
¿Esta nueva lista conseguirá acabar con el spam telefónico?
Me gustaría ser optimista. Estas iniciativas nacen para evitar el spam a través de todos los canales y para así de esta forma poder tener más el control de nuestros datos y evitar que se vulnere nuestro derecho fundamental a la protección de datos.
Dicho esto, esperemos que sea una alternativa no sólo que mejore, sino que refuerce la Lista Robinson, pues al coexistir dos listas de exclusión las empresas deberán de contrastar ambas.
¿Qué otras medidas se pueden llevar a cabo para poner fin a estas llamadas?
Una de las acciones que me parecen muy adecuadas es solicitar la revocación del consentimiento con la entidad que nos llama constantemente y/o ejercitar nuestros derechos como el derecho de supresión, oposición, esto se puede hacer a través de las dos listas de exclusión. El problema que se presenta es que ante una llamada o nos cuelgan o bien no nos informan completamente sobre cómo revocar ese consentimiento, con lo que el trámite se extiende a intentar descubrir quién es la entidad responsable del tratamiento detrás de esa llamada. Los consumidores o personas físicas interesadas generalmente no llegan a realizar esa búsqueda por desconocimiento o por la dificultad a la hora de ejercer los derechos.
Otra medida más rápida es bloquear las llamadas y descargarse aplicaciones móviles que nos ayuden a identificar llamadas spam.
Una medida es controlar más nuestros datos y no ir regalándolos, porque luego pasa que no sabemos a quién otorgamos el consentimiento
Finalmente, una última medida es controlar más nuestros datos y no ir regalándolos, porque luego pasa que como dimos en varias ocasiones el consentimiento ya no sabemos a quién lo otorgamos y tendemos a considerar que aquellas empresas que nos llaman lo hacen con una base legal válida, cuando en muchos casos no es así.
¿Ha mejorado la situación la Ley de Servicios de Atención al Cliente?
Se ha notado muy poco una mejora de la situación. No obstante, quizás debido a que ahora las ciberestafas están a la orden del día, ya no sabemos si nos llaman las mismas empresas de siempre o son llamadas para realizar ciberestafas, ya que en muchas ocasiones recibimos llamadas de bots, llamadas en las que nadie contesta, llamadas del supuesto banco, de recursos humanos para una entrevista cuando no hemos solicitado nada, de entidades públicas y privadas de las que sabemos que han sufrido brechas de seguridad, por lo que ahora contestar el teléfono se ha convertido en todo un temor que aqueja además a colectivos más vulnerables como son las personas mayores de edad.
Sin embargo, aunque las llamadas comerciales no deseadas están prohibidas desde junio de 2023, siguen siendo una molestia frecuente para muchos usuarios. ¿Están las empresas consiguiendo saltarse la ley?
Sí, algunas lo estarían haciendo. La normativa que prohíbe las llamadas comerciales no deseadas desde junio de 2023, La Ley 11/2022 General de Telecomunicaciones es clara, pero siempre hay quien busca grietas. ¿Cómo lo hacen? juegan con el consentimiento difuso que diste sin darte cuenta en alguna casilla y que resulta que ya no recuerdas, continúan basándose en el interés legítimo como base de legitimación o cambian de número constantemente para que no puedas bloquearlos. Incluso te llaman disfrazando la intención: “sólo es una encuesta”, dicen, pero al final quieren venderte algo.
Afortunadamente el ministro para la Transformación Digital y de la Función Pública, Óscar López en octubre del año pasado nos comunicaba que estaban muy pendientes de nuevas medidas para evitar el spam telefónico y ciber fraude, como evitar que las llamadas comerciales sean realizadas desde número móviles o bloqueo por parte de los operadores de llamadas y SMS de numeración nacional, pero con origen internacional, entre otras. Medidas que, aunque destinadas a evitar fraudes, vendrán muy bien para que las empresas también se identifiquen correctamente y podamos ejercer nuestros derechos personalísimos de acceso, supresión, oposición, añadiendo el de revocación que comentábamos antes.
¿Cómo se puede revertir esta situación?
Siempre apelo a la educación digital, la mayoría de los ciudadanos no conoce que puede y debe ejercer sus derechos para proteger su derecho fundamental a la protección de datos. Opino que las listas de exclusión pueden ayudarnos a agilizar la revocación del consentimiento o la oposición, pues a través de sus plataformas parece más sencillo. Pero podríamos hacerlo por nuestra cuenta también, una vez hemos ubicado a la entidad a la que supuestamente dimos nuestros datos, podríamos también comunicarnos con el delegado de protección de datos de la entidad para solicitar mediante el derecho de acceso, que nos acredite el consentimiento que hemos brindado, los datos de los que dispone esa empresa de nosotros y a continuación podemos solicitar la supresión de los datos, revocar el consentimiento. Así estaríamos controlando nosotros nuestros datos personales cada vez más. Las empresas están obligadas a respondernos en unos plazos, por lo que si no lo hacen podemos proponer una reclamación formal ante la AEPD.
Primordialmente debemos de pensar en el papel y la responsabilidad que cada uno tenemos sobre nuestros datos personales. En una sociedad más concienciada sobre privacidad, cambiarían más las cosas
Digo esto porque lo primero en lo que tendemos a pensar es en que el gobierno o terceros sean lo que nos ayuden a detener esto con nuevas medidas y creo que primordialmente debemos de pensar en el papel y la responsabilidad que cada uno tenemos sobre nuestros datos personales. En una sociedad más concienciada sobre privacidad, yo creo que cambiarían más las cosas.
¿Se puede conseguir un equilibrio entre privacidad y cesión de datos para usos no comerciales?
La respuesta cambia si es para usos comerciales y no comerciales, respondo a ambas, aunque la respuesta corta en ambos casos sería sí con más transparencia.
En el caso de los usos comerciales, sí se puede conseguir, justamente por eso tenemos diversa normativa, para que los usuarios conozcan sus derechos y las empresas sus obligaciones.
Una de las cuestiones que debería cambiarse es exigir más la transparencia, o que las empresas nos informen ampliamente sin ambigüedades
Una de las cuestiones que debería cambiarse es exigir más la transparencia, o que las empresas nos informen ampliamente sin ambigüedades ¿Quién usa los datos? ¿se obtuvieron los datos de los mismos interesados o mediante cesión y se informó? ¿Para qué? ¿Durante cuánto tiempo? Si las empresas fueran más abiertas con esto, la confianza aumentaría. Lo mismo ocurre con las bases de legitimación para tratar los datos de los interesados, tendemos a dar un consentimiento genérico muchas veces, cuando las empresas deberían ser más específicas en cada caso concreto y finalidades.
Adicionalmente, las empresas también deberían de formar a las personas que están detrás del teléfono en materia de protección de datos, porque en muchos casos no se les forma en brindar la información transparente, entiendo que su labor de hacer muchas llamadas diarias no es nada fácil, pero si las entidades responsables les formarán, deberían darnos información sobre quién trata mis datos y al menos dirigirnos a un correo electrónico para ejercer nuestros derechos. La realidad actual es que esto no pasa y quienes terminan pasando el mal trago son estas personas que sólo hacen su trabajo.
¿Se puede conseguir un equilibrio entre privacidad y cesión de datos para usos no comerciales?
Se puede, pero como lo comento arriba hay que cambiar el enfoque. La clave está en el control de nuestros datos, que el interesado decida de forma clara para qué se usan sus datos.
Sin transparencia, sin opciones claras y sin la posibilidad de revocar el consentimiento fácilmente, no hay equilibrio real, sólo una cesión disfrazada
En este otro contexto, ¿quieres que tu información sirva para una investigación científica? por ejemplo. Perfecto, puedes brindar un consentimiento para otros usos no comerciales como este. Siempre y cuando se te informe completamente sobre las finalidades, tiempo de conservación de esos datos. Si los datos pueden ser anonimizados o pseudonimizados. Pero, como usuario debes de saber que también puedes revocar ese consentimiento brindado inicialmente, por lo que vemos ahora mismo, cuán importante es la transparencia en todo el proceso. La clave es que el usuario no sólo tenga el poder de decidir, sino también de cambiar de opinión en cualquier momento. Sin transparencia, sin opciones claras y sin la posibilidad de revocar el consentimiento fácilmente, no hay equilibrio real, sólo una cesión disfrazada.
