GDPR Resolution Fines Company 1,400 Euros for Unsolicited Email

1/6  Procedimiento Nº: EXP202515901 (PS/00641/2025) RESOLUCIÓN DEL PROCEDIMIENT O SANCIONADOR De las actuaciones practicadas por la Agencia Española de Protección de Datos (en lo sucesivo, AEPD) y en base a los siguientes: ANTECEDENTES PRIMERO: En fecha 14 de agosto de 2025 t iene entrada en la AEPD, una reclamación formulada por A.A.A. (en lo sucesivo, la parte reclamante). La reclamación se dirige contra la entidad JOMAFRAN 2013, S. L con NIF.: B1 191 1765 (en lo sucesivo, JOMAFRAN o la part e reclamada), por la presunta vulneración de la Ley 34/2002, de 1 1 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (en lo sucesivo, LSSI). La parte reclamante manifiesta en su escrito de r eclamación que es abogado en ejercicio y representante de doña B.B.B. en el procedimiento (…), seguido ante el Juzgado (…), y expone que el 14 de agosto de 2025 recibió en su dirección de correo electrónico profesional un mensaje remitido por T radicasa Inmobiliaria, enviado desde la cuenta **EMAIL.1. En dicho correo se hacía referencia expresa al procedimiento judicial indicado y a la parte ejecutada, ofreciéndose servicios de intermediación inmobiliaria para evitar la subasta pública del inmueble, facilitándose datos de contacto de la entidad remitente. El reclamante manifiesta que no ha mantenido relación ni contacto previo alguno con la citada inmobil iar ia, ni ha facilitado sus datos personales, señalando que el único posible conocimiento del pr ocedimiento por parte de la entidad podría derivar de publicaciones oficiales en las que no consta su dirección de correo electrónico. Junto al escrito de reclamación, se acompaña la siguiente documentación: - Fechado el 14/08/2025, correo electrónico remitido por Administración T radicasa *EMAIL.1 al destinatario *EMAIL.2, con el Asunto: “ **ASUNT O.1 ”, en el que la entidad T radicasa Inmobiliaria se dirige al reclamante en relación con la ejecución hipotecaria seguida contra B.B.B., ofreciendo una posible solución para evitar la subasta pública del inmueble y facilitando números de teléfono y datos de contacto de la inmobiliaria. SEGUNDO: Con fecha 1 de octubre de 2025, de conformidad con lo estipulado en el artículo 65.4 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, (en lo sucesivo, LOPDGDD), por parte de esta Agencia, se dio tr aslado de dicha reclamación a la parte reclamada para que procediese a su análisis e informase, en el plazo de un mes, sobre lo que se exponía en el escrito de reclamación. El traslado se practicó conforme a las normas establecidas en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (en C/ Jorge Juan, 6 www.aepd.es 28001 – Madrid sedeaepd.gob.es

2/6 lo sucesivo, LP ACAP), mediante notificación electrónica el 09/10/2025, según const a en el certificado existente en el expediente. No consta ningún tipo de respuesta del reclamado a dicho traslado. CUAR TO: Con f echa 14 de noviembre de 2025, de conformidad con el artículo 65 de la LOPDGDD, se admitió a trámite la reclamación presentada por la parte reclamante. QUINT O: Con fecha 20 de diciembre de 2025, la Presidencia de la Agencia Esp añola de Protección de Datos acordó iniciar procedimiento sancionador a la parte reclamada, por la presunta infracción del artículo 21.1 de la LSSI, t ipificada como leve en el art. 38.4.d) de la LSSI, con una sanción de 1.400 euros (mil cuatrocientos euros). La notificación del acuerdo de inicio de procedimiento sancionador se practicó conforme a las normas establecidas en la LP ACAP, mediante notificación electrónica el 22/12/2025, según consta en el certificado existente en el expediente. T ranscurrido el plazo otorgado para la formulación de alegaciones, se ha constatado que no se ha recibido alegación alguna por la parte reclamada. El artículo 64.2. f) de la LP ACAP -disposición de la que se informó a la parte reclamada en el acuerdo de apertura del procedimiento- establece que si no se efectúan alegaciones en el plazo previsto sobre el contenido del acuerdo de iniciación, cuando éste contenga un pronunciamiento preciso acerca de la responsabilidad imputada, podrá ser considerado propuesta de resolución. En el presente caso, el acuerdo de inicio del expediente sancionador determinaba los hechos en los que se concretaba la imputación, la infracción del RGPD atribuida a l a reclamada y la sanción que podrí a imponerse. Por e llo, tomando en consideración que la part e reclamada no ha formulado alegaciones al acuerdo de inicio del expediente y en atención a lo establecido en el artículo 64.2.f) de la LP ACAP, el citado acuerdo de inicio es considerado en el presente caso propuesta de resolución. A la vista de todo lo actuado, por parte de la Agencia Española de Protección de Datos en el presente procedimiento se consideran hechos probados los siguientes, HECHOS PROBADOS Primero.- La entidad JOMAFRAN 2013, S.L., con NIF B1 191 1765, figura identificada como entida d reclamada, ac tuando bajo la de nominación comerci al T r adicasa Inmobiliaria, y utilizando, entre otros medios de contacto, la dirección de correo electrónico **EMAIL.1, según consta en la documentación obrante en el expediente. Segundo.- Con fecha 14 de agosto de 2025, se envió un correo electrónico desde la cuenta *EMAIL.1, identificada como perteneciente a T radicasa Inmobiliaria, al destinatario *EMAIL.2, con el asunto “ **ASUNTO.1 ”. En el citado correo electrónico se hacía referencia expresa al procedimiento judicial (…), seguido ante el Juzgado de (…), así como a la persona ejecutada B.B.B.. Asimismo, en el mensaje se ofrecían servicios de intermediación inmobiliaria con el objetivo de evitar la subasta pública del inmueble, f acilitándose números de t eléfono y datos de contact o de la entidad remitente. C/ Jorge Juan, 6 www.aepd.es 28001 – Madrid sedeaepd.gob.es

3/6 El cont enido descrito consta íntegramente en el co rreo electrónico fechado el 14/08/2025 incorporado al expediente. FUNDAMENT OS DE DERECHO I Competencia De acuerdo con lo establecido en el artículo 43.1 de la LSSI y lo establecido en los artículos 47, 48.1, 64.2 y 68.1 de la LOPDGDD, es competente para resolver este procedimiento la Presidencia de la Agencia Española de Protección de Datos. Asimismo, el artículo 63.2 de la LOPDGDD det ermina que: "Los procedimientos tramitados por la Agencia Española de Protección de Datos se regirán por lo dispuesto en el Reglamento (UE) 2016/679, en la presente ley orgánica, por las disposiciones reglamentarias dictadas en su desarrollo y, en cuanto no las contradigan, con carácter subsidiario, por las normas generales sobre los procedimientos administrativos." La Disposición adicional cuarta "Procedimiento en relación con las competencias atribuidas a la Agencia Española de Protección de Datos por otras leyes " establece que: "Lo dispuesto en el Título VIII y en sus normas de desarrollo será de aplicación a los procedimientos que la Agencia Española de Protección de Datos hubiera de tramitar en ejercicio de las competencias que le fueran atribuidas por otras leyes." II Síntesis de los hechos acaecidos La reclamación se dirige contra la entidad JOMAFRAN 2013, S. L., por el envío de una comunicación electrónica el 14/08/2025 de carácter comercial desde la cuenta de correo ***EMAIL.1 en el que se hacía referencia expresa al procedimiento (…), seguido contra la representada del reclamante, ofreciéndose servicios de intermediación inmobiliaria con la finalidad de evitar la subasta pública del inmueble. El reclamante manifiesta no haber mantenido contacto previo ni relación contractual con la entidad rem itente, ni haber facilitado sus datos personales o dirección de correo electrónico, señalando que dicha dirección no figura en ninguna publicación oficial relacionada con el citado procedimiento judicial. Con fecha 1/10/2025, se dio traslado a la entidad JOMAFRAN 2013, S.L. de la reclamación mediante notificación electrónica practicada conforme a la LP ACAP, constando en el expediente certificado de acceso al contenido de la notificación el 9/10/2025, sin que conste respuesta alguna por parte de la entidad reclamada. Asimismo, con fecha 22 de diciembre de 2025, se notificó electrónicamente a dicha entidad el acuerdo de inici o del procedimiento sanci onador, constando en el expediente certificado de acceso al contenido de la notificación en esa misma fecha, sin que, transcurrido el plazo otorgado, se hayan presentado alegaciones por su parte. III C/ Jorge Juan, 6 www.aepd.es 28001 – Madrid sedeaepd.gob.es

4/6 Incumplimiento del artículo 21 de la LSSI El hecho de que se envíen comunicaciones comerciales sin que previamente se hubieran solicitados o expresamente autorizadas constituye una vulneración de lo establecido en el artículo 21 de la LSSI, pues establece que: “1. Queda prohibido el envío de com unicaciones publicitarias o promocionales por correo electrónico u otro medio de com unicación electrónica equivale nte que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de estas. 2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una relación contractual previa, siempre que el prest ador hubiera obtenido de forma lícita los datos de contact o del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean si milares a los qu e inicialmente fueron objeto de contratación con el cliente. En todo caso, el prestador deberá ofrecer al dest inatario la posibilidad de oponerse al tr atamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija. Cuando las comunicaciones hubieran sido remitidas por correo electrónico, dicho medio deberá consistir necesariamente en la inclusión de una dirección de correo electrónico u otra di rección electrónica válida donde pue da ejercitarse este derecho, quedando prohibido el envío de comunicaciones que no incluyan dicha dirección.” IV Sanción La citada infracción se encuentra tipificada como “leve” en el art. 38.4.d) de dicha norma, que califica como tal, “El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21 y no constituya infracción grave”. A tenor de lo est ablecido en el artículo 39.1.c) de la LSSI, las infracciones leves podrán sancionarse con multa de hasta 30.000 €. Por otra parte, el artículo 40 de la LSSI establece los criterios para la graduación de la cuantía de las sanciones: “ La cuantía de las multas que se impongan se graduará atendiendo a los siguientes criterios: a) La existencia de intencionalidad. b) Plazo de tiempo durante el que se haya venido cometiendo la infracción. c) La reincidencia por comisión de infracciones de la misma naturaleza, cuando así haya sido declarado por resolución firme. C/ Jorge Juan, 6 www.aepd.es 28001 – Madrid sedeaepd.gob.es

5/6 d) La naturaleza y cuantía de los perjuicios causados. e) Los beneficios obtenidos por la infracción. f) V olumen de facturación a que afecte la infracción cometida. g) La adhesión a un código de conducta o a un sistema de aut orregulación publicitaria aplicable respecto a la infracción cometida, que cumpla con lo dispuesto en el artículo 18 o en la disposición final octava y que haya sido informado favorablemente por el órgano u órganos competentes”. En aplicación de los criterios establecidos en el artículo 40 de la LSSI, y a la vista de las circunstancias concurrentes en el expediente, se estima adecuado imponer a la entidad reclamada una sanción de 1.400 euros (mil cuatrocientos euros), como responsable de una infracción del artículo 21.1 de la LSSI, tipificada como leve en el artículo 38.4.d) de la misma norma. Por lo tanto, de acuerdo con la legislación aplicable y valorados los criterios de graduación de las sanciones cuya existencia ha quedado acreditada, la Presidencia de la Agencia Española de Protección de Datos RESUEL VE: PRIMERO: IMPO NER a la entidad JOMAFRAN 2013, S. L con NIF.: B1 191 1765 una sanción de 1.400 euros (mil cuatroci entos euros) y por la infracción del artículo 21.1 de la LSSI, tipificada como leve en el artículo 38.4.d) de la misma norma. SEGUNDO: NOTIFICAR la presente resolución a JOMAFRAN 2013, S. L TERCERO: Esta resolución será ejecutiva una vez finalice el plazo para interponer el recurso potest ativo de reposición (un mes a contar desde el día siguiente a la notificación de esta resolución) sin que el interesado haya hecho uso de esta facultad. Se advierte al sancionado que deberá hacer efectiva la sanción impuesta una vez que la presente resolución sea ejecutiva, de conf ormidad con lo dispuesto en el art. 98.1.b) de la ley 39/ 2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (en adelante LP ACAP), en el plazo de pago voluntario establecido en el art. 68 del Reglamento General de Recaudación, aprobado por Real Decreto 939/2005, de 29 de julio, en relación con el art. 62 de la Ley 58/2003, de 17 de diciembre, mediante su ingreso, indicando el NIF del sancionado y el número de procedimiento que figura en el encabezamiento de est e documento, en la cuenta restringida nº IBAN: ES00-0000-0000-0000-0000-0000 (BIC/Códi go SWI FT: CAIXESBBXXX), abierta a nombre de la Agenci a Española de Protección de Datos en la entidad bancaria CAIXABANK, S.A.. En caso contrario, se procederá a su recaudación en período ejecutivo. Recibida la notificación y una vez ejecutiva, si la fecha de ejecutividad se encuentra entre los días 1 y 15 de cada mes, ambos inclusive, el plazo para efectuar el pago voluntario será hasta el d ía 20 del mes siguiente o inmediato hábil post erior, y si se encuentra entre los días 16 y último de cada mes, ambos inclusive, el plazo del pago será hasta el 5 del segundo mes siguiente o inmediato hábil posterior. De conformidad con lo establecido en el artículo 50 de la LOPDGDD, la presente Resolución se hará pública. La publicación se realizará una vez haya sido notificada a los interesados. C/ Jorge Juan, 6 www.aepd.es 28001 – Madrid sedeaepd.gob.es

6/6 Contra esta resolución, que pone fin a la vía administrativa conforme al art. 48. 6 de la LOPDGDD, y de acuerdo con lo establecido en el artículo 123 de la LP ACAP, los interesados podrán interponer, po testat ivamente, recurso de r eposición ante la Presidencia de la Agencia Española de Prot ección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta r esolución o directamente recurso contencioso administrativo ante la Sala de lo Contencioso- administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso- administrativa, en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 de la referida Ley. Finalmente, se señala que conforme a lo previsto en el art. 90.3 a) de la LP ACAP, se podrá suspender cautelarmente la resolución firme en vía administrativa si el interesado manifiesta su intención de interponer recurso contencioso-administrativo. De ser éste el caso, el interesado deberá comunicar f ormalmente este hecho mediante escrito dirigido a la Age ncia Española de Protección de Datos, presentándolo a través del Registro Electrónico de la Agencia [https://sedeagpd.gob.es/sede-electronicaweb/], o a través de alguno de los restantes registros previstos en el art. 16.4 de la citada Ley 39/2015, de 1 de octubre. T ambién deberá trasladar a la Agencia la documentación que acredite la interposición efectiva del recurso contencioso administrativo. Si la Agencia no tuviese conoci miento de la interposición del recurso contencioso- administrativo en el plazo de dos meses desde el día siguiente a la notificación de la presente resolución, daría por finalizada la suspensión cautelar. Lorenzo Cotino Hueso, Presidente de la Agencia Española de Protección de Datos C/ Jorge Juan, 6 www.aepd.es 28001 – Madrid sedeaepd.gob.es