04 Feb SANCIONES POR NO UTILIZAR COPIA OCULTA EN LOS E-MAILS
En la actualidad, la mayor parte de las comunicaciones personales y empresariales se realizan electrónicamente, lo cual permite la reducción de costes y el envío de información de forma simplificada e instantánea. No obstante, las ventajas de la era digital también conllevan la asunción de nuevos riesgos, tales como los ataques informáticos, brechas de seguridad, errores en los envíos, publicidad masiva, etc.
Según expone la Agencia de Protección de Datos (AEPD), la dirección de correo electrónico debe ser considerada dato de carácter personal, de modo que las empresas y organizaciones deben aplicar todas las medidas técnicas y de seguridad necesarias para garantizar su privacidad y su tratamiento sometido a las leyes de Protección de Datos.
En este sentido, cabe destacar el reciente caso de un pequeño despacho de abogados que fue sancionado por resolución de la AEPD con multa de 10.000€ (posteriormente reducidos a 6.000€ por reconocimiento de culpa y pago voluntario) y apercibimiento de cese en la conducta infractora y adopción de medidas para evitar su reaparición, por haber remitido un correo electrónico sin copia oculta a decenas de destinatarios, lo cual ha constituido dos infracciones de la normativa.
Por un lado, la infracción del artículo 5.1 f) RGPD, que rige los principios de integridad y confidencialidad de los datos personales, así como la responsabilidad proactiva del responsable del tratamiento de demostrar su cumplimiento.
“1. Los datos personales serán: (…) f) tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad» […].”
Por otro lado, respecto la infracción del artículo 32 RGPD, que rige la seguridad del tratamiento de los datos, la AEPD concluye que se ha infringido el precepto por haberse producido una brecha de seguridad en sus sistemas, siendo necesaria, conforme lo indicado en dicho precepto, la adopción de medidas técnicas y organizativas que sean adecuadas al riesgo que conlleve el tratamiento.
Lo relevante del asunto analizado es que, a pesar de que no es la primera vez que la AEPD sanciona este tipo de malas praxis en España, constituye una novedad que de una única acción denunciada (en este caso el envío del mail sin copia oculta) se derivan dos infracciones normativas independientes, las cuales llevan aparejadas sus respectivas sanciones (multa y apercibimiento en este caso).
Por todo lo anterior, desde el despacho profesional SOTODOCE ABOGADOS Y ECONOMISTAS, les recomendamos que adecuen su empresa a la normativa nacional y comunitaria en materia de protección de datos (RGPD UE 2016/679 y LO 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales), implementando para ello un procedimiento y manual de actuación ante posibles brechas de seguridad para su automática notificación a la AEPD y evitar así ser sancionados por poner en riesgo los datos personales de los terceros perjudicados.
Nuria García Sempre
Abogada y Economista
Sotodoce Abogados y Economistas
No Comments