correo copia oculta clickdatos.es

Piénsalo bien antes de enviar ese correo: ¿has usado copia oculta con todos los destinatarios

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Seguro que te ha pasado más de una vez, alguien te envía un correo electrónico dejando a la vista las direcciones de todos los demás destinatarios de ese correo. Se trata de una indiscreción que le puede pasar a cualquiera: incluso a una empresa proveedora de Red.es, la entidad pública empresarial cuyo objetivo es “colocar a España a la cabeza de la sociedad de la información”.

Un gesto aparentemente intrascendente puede ser sancionado con multas que pueden llegar a los 40.000 euros, si la AEPD considera que se trata de una infracción leve a la normativa de protección de datos, y hasta 300.000 euros si estima que la falta ha sido grave.

¿Ha pasado alguna vez en tu empresa? Si es así, pon todos los esfuerzos en corregir esta práctica lo antes posible y sigue leyendo estas líneas para conocer la resolución final de la Agencia.

Enviar correos electrónicos dejando a la vista todos los destinatarios es una infracción sancionable.

Las denuncias que investiga la AEPD pueden afectar a cualquiera, incluso a los proveedores de la entidad pública responsable de impulsar la sociedad en red en España. La empresa encargada de instalar el equipamiento informático en los stands de Red.es para la realización de una campaña informativa envió un e-mail a los correos personales de 127 trabajadores de una segunda empresa, que eran los responsables de la difusión de los contenidos informativos en dicho stand. En el mensaje les solicitaba las características de los equipos que usarían en el stand, a fin de realizar correctamente la instalación.

Por error, en lugar de escribir las direcciones de e-mail en el apartado “con copia oculta” (CCO), las dejó a la vista de todos los destinatarios, que pudieron ver los nombres de las cuentas de correo de los demás. Y uno de ellos decidió denunciar el hecho ante la AEPD.

Pero ¿es la dirección de correo electrónico un dato personal? En su resolución, la Agencia aclara que se trata de un dato personal cuando la dirección de correo electrónico incorpora datos relacionados con la persona titular de la cuenta o cuando, aunque no los incorpore, otros datos (como el dominio o el domicilio) permitan identificarle sin un esfuerzo desproporcionado. En ese caso, se puede considerar un dato personal sujeto a la protección de la LOPD.

La Agencia aclara que, al enviar el mensaje con las cuentas de correo visibles para todos los destinatarios, la empresa vulneró el deber de secreto (art. 10 de la LOPD), que obliga a evitar filtraciones no consentidas.

Se puede decir que la AEPD fue “benevolente”, al imponer a la empresa denunciada la sanción mínima de 600 euros. Pero si, por las características de los datos revelados, se hubieran dado a conocer aspectos como la solvencia patrimonial de los destinatarios, posibles infracciones administrativas en las que hubieran incurrido, información sobre los servicios financieros que han contratado o datos sobre la evaluación de su personalidad, entonces la Agencia podría haber considerado que era una infracción grave, con multas de hasta 300.000 euros.

Si tienes dudas acerca de la correcta implantación o gestión de la protección de datos de carácter personal en tu empresa, puedes contar con nosotros en www.ClickDatos.es

Ricardo Pérez – Consultor LOPD

Artículos relacionados

El tratamiento de los datos de los usuarios de los bancos La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, conocida de manera habitual como LOPD, ha sido creada para proteger y garantizar los Derechos Fundamentales de las personas físicas, así como su honor e intimid...
Delegado de protección de datos: por qué tener uno en tu empresa Contratar un delegado de protección de datos es una de las dudas que tienen muchas empresas. No obstante, contar con este profesional en tu organización puede ser un punto a favor para tu corporación. Como es posible que tengas dudas acerca de la fig...
Inspección del Minetad sobre el cumplimiento de la LSSI MINETAD inspecciona las páginas web para verificar el cumplimiento de la LSSILas empresas y los autónomos que disponen de una página web y/o una tienda online en Internet, tienen unas obligaciones legales que cumplir en relación a la Ley 34...
Casos en los que la LOPD no exige consentimiento para el tratamiento de datos pe... La Ley Orgánica de Protección de Datos o LOPD establece que, como norma general, incluir datos personales dentro de una base de datos para ser tratados requerirá del consentimiento de la personas afectada. Pero ¿qué es exactamente el tratamiento de ...