La AEPD sanciona por enviar correos masivos incorrectamente

Es importante conocer que han sido ya varias las entidades sancionadas por la Agencia de Protección de Datos (AEPD) tras haber realizado un envío de correos masivos de forma incorrecta. En esta ocasión exponemos el caso de la Fundación Santa María la Real, que es una escuela de restauración y conservación del Patrimonio, sita en Aguilar de Campo en la provincia de Palencia. Dicha entidad remitió un correo a sus clientes para informarles de que la Fundación estaría presente en la Feria del Libro de Madrid. Por un error involuntario de la persona que realizó el envío, se remitió sin ocultar la direcciones de los demás destinatarios. Fue una de esos destinatarios quien interpuso la reclamación ante la AEPD, después de haber recibido dicho correo, en el que figuraban las direcciones de correo de aproximadamente 1000 personas. La AEPD inicio procedimiento sancionador por la posible infracción del articulo 10 de la LOPD, tipificada como grave. El articulo 10 de la LOPD dispone que “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero, o en su caso, con el responsable del mismo”. El deber de secreto tiene la finalidad de evitar que quienes tratan los datos personales almacenados en los ficheros realicen filtraciones no consentidas por los titulares de los mismos. En este caso se acreditó que el denunciante recibió dicho correo, en el que se visualizaban datos personales de múltiples personas por lo que se entiende vulnerado el deber de secreto. El envío de mensajes electrónicos debe atender también a los requisitos previstos en el articulo 21 de la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio electrónico (LSSI). Cuando al remitente del mensaje le sea exigible el deber de secreto y si no le son aplicables excepciones como las relaciones de ámbito domestico, es necesario utilizar la opción que ofrecen los programas de correo electrónico disponibles en el mercado que permite detallar las direcciones de los destinatarios múltiples en un campo especifico del encabezado del mensaje el campo CCO que significa Con Copia Oculta en lugar de utilizar el habitual CC. En un principio si se considerase una falta grave, la sanción establecida por la ley, estaría en el rango de 40.001€ a 300.000€. No obstante, una vez revisado este caso, la AEPD determinó que al haber reconocido su culpabilidad y al no haber intencionalidad, ni reincidencia, se les aplicaría la sanción equivalente a las faltas leves. Finalmente la sanción impuesta fue de 2,000€. Fuente: misecretariaonline Fecha: 25/01/2013