correo copia oculta clickdatos.es

Piénsalo bien antes de enviar ese correo: ¿has usado copia oculta con todos los destinatarios

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Seguro que te ha pasado más de una vez, alguien te envía un correo electrónico dejando a la vista las direcciones de todos los demás destinatarios de ese correo. Se trata de una indiscreción que le puede pasar a cualquiera: incluso a una empresa proveedora de Red.es, la entidad pública empresarial cuyo objetivo es “colocar a España a la cabeza de la sociedad de la información”.

Un gesto aparentemente intrascendente puede ser sancionado con multas que pueden llegar a los 40.000 euros, si la AEPD considera que se trata de una infracción leve a la normativa de protección de datos, y hasta 300.000 euros si estima que la falta ha sido grave.

¿Ha pasado alguna vez en tu empresa? Si es así, pon todos los esfuerzos en corregir esta práctica lo antes posible y sigue leyendo estas líneas para conocer la resolución final de la Agencia.

Enviar correos electrónicos dejando a la vista todos los destinatarios es una infracción sancionable.

Las denuncias que investiga la AEPD pueden afectar a cualquiera, incluso a los proveedores de la entidad pública responsable de impulsar la sociedad en red en España. La empresa encargada de instalar el equipamiento informático en los stands de Red.es para la realización de una campaña informativa envió un e-mail a los correos personales de 127 trabajadores de una segunda empresa, que eran los responsables de la difusión de los contenidos informativos en dicho stand. En el mensaje les solicitaba las características de los equipos que usarían en el stand, a fin de realizar correctamente la instalación.

Por error, en lugar de escribir las direcciones de e-mail en el apartado “con copia oculta” (CCO), las dejó a la vista de todos los destinatarios, que pudieron ver los nombres de las cuentas de correo de los demás. Y uno de ellos decidió denunciar el hecho ante la AEPD.

Pero ¿es la dirección de correo electrónico un dato personal? En su resolución, la Agencia aclara que se trata de un dato personal cuando la dirección de correo electrónico incorpora datos relacionados con la persona titular de la cuenta o cuando, aunque no los incorpore, otros datos (como el dominio o el domicilio) permitan identificarle sin un esfuerzo desproporcionado. En ese caso, se puede considerar un dato personal sujeto a la protección de la LOPD.

La Agencia aclara que, al enviar el mensaje con las cuentas de correo visibles para todos los destinatarios, la empresa vulneró el deber de secreto (art. 10 de la LOPD), que obliga a evitar filtraciones no consentidas.

Se puede decir que la AEPD fue “benevolente”, al imponer a la empresa denunciada la sanción mínima de 600 euros. Pero si, por las características de los datos revelados, se hubieran dado a conocer aspectos como la solvencia patrimonial de los destinatarios, posibles infracciones administrativas en las que hubieran incurrido, información sobre los servicios financieros que han contratado o datos sobre la evaluación de su personalidad, entonces la Agencia podría haber considerado que era una infracción grave, con multas de hasta 300.000 euros.

Si tienes dudas acerca de la correcta implantación o gestión de la protección de datos de carácter personal en tu empresa, puedes contar con nosotros en www.ClickDatos.es

Ricardo Pérez – Consultor LOPD

Artículos relacionados

¿Cómo han de cumplir la LOPD y LSSI-CE los comercios minoristas? La LOPD y LSSI-CE son las las dos normas que regulan en nuestro país la protección de los datos personales. La segunda de ellas, por su parte, tiene la particularidad de que afecta a los que se intercambian cuando se produce la prestación de determin...
El encargado del tratamiento en el Reglamento General de Protección de Datos (R... ¿Puede el responsable del tratamiento elegir cualquier encargado del tratamientoPersona física o jurídica, pública o privada, u órgano a... More? El nuevo Reglamento General de Protección de Datos Personales Fue aprobado el 25 de mayo de 2016 a nivel europeo (Reglamento UE 016/679), con importantes cambios par...
Requisitos para adaptar un despacho de abogados a la LOPD  Un despacho de abogados, al igual que cualquier otro tipo de actividad profesional, debe ser capaz de adaptarse a la Ley Orgánica de Protección de Datos (LOPD). Cumplir con algunas exigencias será sencillo, mientras que, para otras, seguram...
Los cambios de la LSSI y el email marketing Si existe un sector donde cumplir la ley de protección de datos es vital es en el de email marketing. En esta estrategia, basada en que el usuario cede sus datos personales a una empresa privada, hay que tener siempre un especial manejo y cuidado con...