La empresa sancionada permitió que terceros tuvieran conocimiento de la dirección de email, sin causa que lo legitimase.

Mucho cuidado con mandar un email sin utilizar la copia oculta… ¡Te esperan multas de miles de euros!

Hace un par de meses, la Agencia Española de Protección de datos había sancionado con 2.000 euros a un partido político por enviar un email a 241 destinatarios sin utilizar la herramienta de la copia oculta (CCO), desvelando así la información y los datos de carácter personal de decenas de usuarios a terceros.

En la misma línea, a finales de 2020, un despacho de abogados de Girona cometía el mismo error y era sancionado con 10.000 euros por la máxima institución en el terreno de la protección de datos de nuestro país. Ahora, el mismo organismo público ha multado con 9.000 euros a una empresa por el mismo despiste, enviar un mensaje de correo electrónico a sus clientes sin auxiliarse de la opción de la copia oculta.

El caso

Según expone la parte reclamante en su reclamación dirigida ante la AEPD, la reclamada, una mercantil dedicada a la compraventa de bienes inmobiliarios por cuenta propia, remitió un email a una pluralidad de personas desvelando, sin su consentimiento, su dirección de correo electrónico a terceros.

El sancionado no contestó a la AEPD ni envió alegaciones

Después de darle traslado de dicha reclamación a la empresa para que procediese a su análisis e informase a esta Agencia en el plazo de un mes de las acciones llevadas a cabo para adecuarse a los requisitos previstos en la normativa de protección de datos, la reclamada no efectuó ninguna contestación. Asimismo, tras admitirse a trámite la reclamación formulada, la mercantil tampoco formuló alegaciones.

9.000 euros de sanción

La AEPD considera que la entidad reclamada, al remitir un correo electrónico de manera plural sin auxiliarse de la modalidad de la copia oculta, “ha cedido sus datos a terceros sin causa que lo legitime” y, por consiguiente, “ha realizado un tratamiento de sus datos personales contrario a Derecho”.

Cuando enviamos un email a varios usuarios ajenos a nuestra organización debemos ser cautos y hacer uso de la copia oculta

La institución dirigida por Mar España Martí estima que la empresa ha infringido los arts. 5.1 f) y 32 del RGPD, al violar el principio de integridad y confidencialidad, así como no adoptar las medidas de seguridad necesarias para garantizar la protección de los datos de carácter personal de sus clientes, al no utilizar la modalidad de copia oculta en la remisión del correo electrónico.

Así pues, teniendo en cuenta el matiz de la especial vinculación del responsable con el tratamiento de datos personales, la AEPD decide sancionar con 9.000 euros a la mercantil reclamada. En particular, 6.000 euros se derivan de la infracción del art. 5.1 f) del RGPD, y los 3.000 euros restantes de la infracción del art. 32 del mismo texto legal.

Fuente: economistjurist.es

Foto: cincodias.elpais.com

Si esta información te ha resultado útil, te sugerimos que sigas navegando por los siguientes enlaces:

Elecciones europeas: multas para los partidos que violen la protección de datos

Ayudas para la digitalización: turno de microempresas y autónomos

¡Entra en vigor la nueva reforma del Código Penal!