Hace un par de meses, comentábamos en este mismo foro que la Agencia Española de Protección de datos había sancionado con 2.000 euros a un partido político por enviar un email a 241 destinatarios sin utilizar la herramienta de la copia oculta (CCO), desvelando así la información y los datos de carácter personal de decenas de usuarios a terceros.

En la misma línea, a finales de 2020, un despacho de abogados de Girona cometía el mismo error y era sancionado con 10.000 euros por la máxima institución en el terreno de la protección de datos de nuestro país. Ahora, el mismo organismo público ha multado con 9.000 euros a una empresa por el mismo despiste, enviar un mensaje de correo electrónico a sus clientes sin auxiliarse de la opción de la copia oculta.

El caso

Según expone la parte reclamante en su reclamación dirigida ante la AEPD, la reclamada, una mercantil dedicada a la compraventa de bienes inmobiliarios por cuenta propia, remitió un email a una pluralidad de personas desvelando, sin su consentimiento, su dirección de correo electrónico a terceros.

Después de darle traslado de dicha reclamación a la empresa para que procediese a su análisis e informase a esta Agencia en el plazo de un mes de las acciones llevadas a cabo para adecuarse a los requisitos previstos en la normativa de protección de datos, la reclamada no efectuó ninguna contestación. Asimismo, tras admitirse a trámite la reclamación formulada, la mercantil tampoco formuló alegaciones.

9.000 euros de sanción

La AEPD considera que la entidad reclamada, al remitir un correo electrónico de manera plural sin auxiliarse de la modalidad de la copia oculta, “ha cedido sus datos a terceros sin causa que lo legitime” y, por consiguiente, “ha realizado un tratamiento de sus datos personales contrario a Derecho”.