La Agencia Española de Protección de Datos (AEPD) exigirá a las empresas que deseen ceder datos de sus clientes para enviarles publicidad de terceras partes que sean más explícitas en la descripción de los fines de estos datos y que la letra pequeña sea visible, entendible y fácilmente localizable para los usuarios, de manera que prevalezca el principio de información que marca la ley.

Al parecer, las nuevas medidas se encaminan a no otorgar validez al consentimiento de los clientes que se obtengan a través de cartas que contengan la frase "envío de publicidad propia o de terceros", sino que tendrán que aportar detalles más concretos.

Un ejemplo de solicitud de consentimiento inadecuada son las cartas enviadas por Auna a sus clientes, en las que se señalan que los datos se utilizarán, por ejemplo, "para el envío de publicidad personalizada o no, propia o de terceros". La empresa exige que la negación del consentimiento se realice por correo e incluyendo una fotocopia del DNI, lo cual no está recogido por ninguna ley.

La Agencia sólo ha realizado una valoración inicial de la carta, a la que debería seguir un examen exhaustivo si se procediera a denunciar el caso.