Hace un par de meses, comentábamos en este mismo foro que la Agencia Española de Protección de datos había sancionado con 2.000 euros a un partido político por enviar un email a 241 destinatarios sin utilizar la herramienta de la copia oculta (CCO), desvelando así la información y los datos de carácter personal de decenas de usuarios a terceros.
En la misma línea, a finales de 2020, un despacho de abogados de Girona cometía el mismo error y era sancionado con 10.000 euros por la máxima institución en el terreno de la protección de datos de nuestro país. Ahora, el mismo organismo público ha multado con 9.000 euros a una empresa por el mismo despiste, enviar un mensaje de correo electrónico a sus clientes sin auxiliarse de la opción de la copia oculta.
El caso
Según expone la parte reclamante en su reclamación dirigida ante la AEPD, la reclamada, una mercantil dedicada a la compraventa de bienes inmobiliarios por cuenta propia, remitió un email a una pluralidad de personas desvelando, sin su consentimiento, su dirección de correo electrónico a terceros.
Después de darle traslado de dicha reclamación a la empresa para que procediese a su análisis e informase a esta Agencia en el plazo de un mes de las acciones llevadas a cabo para adecuarse a los requisitos previstos en la normativa de protección de datos, la reclamada no efectuó ninguna contestación. Asimismo, tras admitirse a trámite la reclamación formulada, la mercantil tampoco formuló alegaciones.
9.000 euros de sanción
La AEPD considera que la entidad reclamada, al remitir un correo electrónico de manera plural sin auxiliarse de la modalidad de la copia oculta, “ha cedido sus datos a terceros sin causa que lo legitime” y, por consiguiente, “ha realizado un tratamiento de sus datos personales contrario a Derecho”.
Cuando enviamos un email a varios usuarios ajenos a nuestra organización debemos ser cautos y hacer uso de la copia oculta
La institución dirigida por Mar España Martí estima que la empresa ha infringido los arts. 5.1 f) y 32 del RGPD, al violar el principio de integridad y confidencialidad, así como no adoptar las medidas de seguridad necesarias para garantizar la protección de los datos de carácter personal de sus clientes, al no utilizar la modalidad de copia oculta en la remisión del correo electrónico.
Así pues, teniendo en cuenta el matiz de la especial vinculación del responsable con el tratamiento de datos personales, la AEPD decide sancionar con 9.000 euros a la mercantil reclamada. En particular, 6.000 euros se derivan de la infracción del art. 5.1 f) del RGPD, y los 3.000 euros restantes de la infracción del art. 32 del mismo texto legal.
Recent Comments