Un simple correo de spam puede desatar una tormenta de indemnizaciones millonarias tras el recurso de un abogado alemán

Lo habitual cuando recibes un correo no deseado en tu bandeja de entrada es eliminarlo.

Pero un abogado alemán no se conformó y llevó el caso a los tribunales. El letrado decidió denunciar a la compañía responsable del email en 2018, y un juzgado ordenó a la firma que dejase de remitirle información comercial sin autorización un año después. El abogado recurrió la sentencia exigiendo una indemnización.

Ahora, la Corte Federal Constitucional de Alemania —homóloga del Tribunal Constitucional español— se ha pronunciado y ha dictaminado que la indemnización no depende del denunciante: debe depender del Tribunal de Justicia de la Unión Europea. En otras palabras, la corte europea tendrá que pronunciarse próximamente si el spam va a tener que hacer frente a indemnizaciones en caso de que sus receptores se cansen y acaben judicializando el asunto.

El sector turístico se aferra a un pasaporte sanitario europeo, pero algunos expertos advierten que un sello en una cartulina puede ser igual de útil y menos problemático

En función del sentido en el que se pronuncie el TJUE, esto podría acabar provocando toda una tormenta de indemnizaciones millonarias. Al menos, así lo avanza Politicoque ha consultado a varios expertos en derecho alemán y europeo. "Es una cuestión relevante"; opina Tim Wybitul, que trabaja precisamente en un despacho defendiendo a compañías sobre las que se interponen denuncias y quejas por protección de datos.

Lo habitual, continúa el medio, es que los juzgados ignoren las peticiones de indemnizaciones porque los denunciantes tienen muy difícil demostrar que se han visto perjudicados por haber recibido un correo no deseado. Esto podría cambiar.

El punto de inflexión, por supuesto, se remonta a la entrada en vigor del Reglamento General de Protección de Datos. El RGPD se ha convertido en todo un estándar global que incluso países no europeos han transpuesto a su legislación, según recordaba la exministra española y eurodiputada Pilar del Castillo en una reciente entrevista con Business Insider España.

Aunque se trata de un reglamento que podría haberse quedado obsoleto tras la crisis del coronavirus, como considera uno de sus responsables en la Eurocámara, el RGPD cambió un importantísimo matiz: hasta su entrada en vigor, las legislaciones del bloque de los Veintisiete no permitían a los demandantes exigir indemnizaciones por vulneraciones de las normas de protección de datos al ser difícil demostrar que no se habían visto financieramente perjudicados.

Las tecnológicas están tomando medidas cada vez más controvertidas, y esta experta explica por qué: "La ética ya no es sostenible como discurso, hay que pasar a la acción"

Por supuesto, excepciones siempre han existido. Politico recuerda el caso de un juzgado alemán que exigió una indemnización de 5.000 euros a una compañía porque uno de sus antiguos trabajadores llegó tarde a atender una reclamación relacionada con el tratamiento de datos que se dispensaba desde la firma. En Austria, una empresa tuvo que pagar 500 euros por razones similares.

Pero el responsable de la organización encargada de velar por el tratamiento de datos en Países Bajos, Aleid Wolfsen, ha sido bastante claro: "Las indemnizaciones deberían ser la norma, no la excepción". "La buena noticia es que el RGPD confirma que las compañías responsables de vulneraciones deben compensar todo el daño material o inmaterial que provoquen. Hay poca discusión con respecto a lo que es el daño material: las pérdidas o la pérdida de beneficios son relativamente fáciles de calcular".

"En el caso del daño inmaterial, generalmente tienes que probar que hay una situación por la que tienes derecho a una indemnización", algo que es más difícil. Ahora habrá que esperar a leer qué dictamina el TJUE.