Hechos tan cotidianos como puede ser, por ejemplo, el envío de correos
electrónicos a diferentes destinatarios puede suponer un enorme dolor de cabeza
para nuestra empresa. ¿Quién no se ha equivocado de campo alguna vez y se le ha
escapado un envío masivo sin establecer a todos los destinatarios en el campo
de copia oculta (CCO)?
Pues bien, aunque los tiempos que corren no son muy halagüeños, esta
conducta está siendo sancionada por la Agencia Española
de Protección de Datos (AEPD) a día de hoy con la friolera cantidad de 2.000
euros.
En base al art. 10 de la Ley 15/1999 (LOPD) el cual dispone que
“El responsable del fichero y quienes intervengan
en cualquier fase del tratamiento de los datos de carácter personal están
obligados al secreto profesional respecto de los mismos y al deber de
guardarlos, obligaciones que subsistirán aun después de finalizar sus
relaciones con el titular del fichero o, en su caso, con el responsable del
mismo.”, y amparándose en sendas sentencias de la Audiencia Nacional
(STAS
de fechas 14
de septiembre de
2001 y 29 de
septiembre de 2004) y otra del Tribunal Superior de
Justicia de Madrid (STA de 19 de julio
de 2001), la AEPD está facultada para sancionar por el incumplimiento de
dicho deber con una cantidad, a nuestro entender más que desproporcionada, de entre
40.000 y 300.000 euros. Pues bien, tal conducta está considerada como una
infracción grave.
En el presente caso, ha quedado acreditado en el expediente que el
denunciante recibió un correo electrónico remitido por el denunciado, donde se
visualizaban datos personales de múltiples personas, (direcciones de correo
electrónico) (incluido el suyo propio) por lo que ha de entenderse vulnerado el
deber de secreto que impone el artículo
10 de la LOPD.
El último ejemplo lo encontramos en la sanción de 2.000 euros de multa (gracias a tratarse de un descuido y no ser la entidad reincidente)
impuesta a la ‘Fundación Santa
María La Real’, entidad cultural establecida en Palencia, por enviar un correo
electrónico a un millar de destinatarios sin generar una copia oculta de las
direcciones de e-mail. Dicho envío se llevó a cabo por parte de la entidad con
el inocente propósito de informar a sus clientes de que la
misma estaría presente en la Feria del Libro de Madrid.
Como se ha establecido, el correo se remitió sin ocultar las direcciones
de los destinatarios “por
un error involuntario” de la persona que realizó el envío a
través de la aplicación de Outlook de Microsoft, error que según la legislación
vigente en materia de protección de datos es extensible a la empresa.
Pese a la nimiedad de lo ocurrido, como a bien tenemos por aconsejar
siempre, sólo hace falta que se te cruce alguna persona que normalmente se
despierte con el pie izquierdo para que por un simple hecho como el que
tratamos, se nos interponga una denuncia.
En este sentido, es muy importante hilar muy fino con estos temas porque
aunque nuestra entidad establezca las medidas necesarias al respecto, un
descuido que vaya junto con la persona indicada, nos puede generar un
imprevisto económico sobre el que no teníamos pensado hacer fente.
Así que desde AT GROUP os emplazamos a tener mucho cuidado con los
envíos de correos electrónicos masivos que realizamos y SIEMPRE a darle un último
repaso a los campos, tanto de CC como de CCO, previamente al
envío final de la información contenida en el e-mail.
Lto. Ricard Millán Llamas
Legal Consultant
ATGroup
ATGroup
No hay comentarios:
Publicar un comentario