Recientemente, una inmobiliaria de Barcelona fue sancionada por la Agencia Española de Protección de Datos con 4.000 euros por el envío de un correo publicitario a quien simplemente había pedido información sobre un inmueble. El gran problema es que el envío se hizo sin copia oculta, mostrando las decenas de destinatarios del mismo.
Por desgracia, el supuesto es muy típico: una persona contacta con la agencia, pide información sobre un inmueble, pero no acepta el envío de publicidad, meses después recibe una felicitación navideña en la que se publicitan los servicios de asesoramiento inmobiliario y además puede ver a todos los destinatarios del correo, ya que el mismo se envía sin copia oculta.
¿Resultado? Sanción de 5.000 euros (que por pago voluntario en plazo acaba en 4.000 euros).
La empresa alegó que un trabajador inexperto y que se acababa de incorporar al equipo envió por error y sin mala fe un correo electrónico sin la opción de copia oculta con una simple felicitación navideña y que en el correo se ofrecían servicios de agencia inmobiliaria, pero sin haber datos destacables.
Sin embargo, como dice la Agencia Española de Protección de Datos, cuando se envía un correo electrónico sin utilizar la opción de copia oculta se vulnera la confidencialidad en el tratamiento de los datos de carácter personal. De este modo, quien recibió ese email tuvo acceso a las direcciones de correo electrónico del resto de destinatarios (que son un dato personal).
Ello implica vulnerar el artículo 5 del Reglamento General de Protección de Datos, según el cual el deber de confidencialidad tiene como finalidad evitar que se realicen filtraciones de los datos no consentidos por los titulares de los mismos, lo que es una obligación del responsable del tratamiento, sus encargados y cualquiera que intervenga en cualquier fase del tratamiento, aunque sea el becario.
El envío sin copia oculta también genera otro problema legal, la vulneración del artículo 32 del Reglamento General de Protección de Datos, al producirse un incidente de seguridad motivado por la remisión de un correo electrónico a un número elevado de destinatarios sin la función de copia oculta, lo que supone un fallo en las medidas técnicas y organizativas establecidas.
La inmobiliaria, como responsable de los datos, debe tomar decisiones destinadas a implementar de manera efectiva las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. Todo ello con la finalidad de garantizar la confidencialidad de los datos, restaurar su disponibilidad e impedir el acceso a los mismos en caso de incidente físico o técnico.
Todo ello lleva a la sanción comentada.
En resumen, ojo con los correos electrónicos a múltiples destinatarios para asuntos tan inocentes como una felicitación navideña, la llegada del verano, la apertura de una nueva oficina o comunicar el estreno de una web. Ya que es fácil equivocarse e incluir a todos los destinatarios de ese correo en el campo de “Para”, cuando ahí debería ir el correo de quien envía el mensaje y los verdaderos destinatarios deberían ir en el campo de “Cco/Bcc” o Con Copia Oculta.
Tener eso en cuenta y formar a nuestros empleados sobre ello nos puede evitar más de un disgusto.
