La Agencia Española de Protección de Datos (AEPD) ha sancionado a una empresa a través de una RESOLUCIÓN con 9.000 € por enviar un correo a varios clientes en copia abierta. Muchas veces pretendemos enviar comunicaciones masivas a nuestros clientes sobre determinados asuntos; comercial, informativa, nuevos servicios, y muchas veces no nos paramos a analizar las medidas de seguridad y cómo debemos de mandar esas comunicaciones a través del correo electrónico.
El correo electrónico es un dato de carácter personal por lo que se aplica un tratamiento de datos y por ende la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Cuando mandamos un correo en copia abierto donde se identifican distintos destinatarios hemos cometido un fallo en la toma de medidas de seguridad ya que estamos revelando datos de una persona a otras tantas por lo que en este supuesto se estaría infringiendo los siguientes artículos del Reglamento General de Protección de Datos:
- Artículo 5.1-F relativo al Principio de Integridad y Confidencialidad de Datos.
- Artículo 32 en cuanto la toma de Medidas de Seguridad en el Tratamiento de Datos.
- Artículo 33 en cuanto a la notificación de Brechas de Seguridad.
En el caso expuesto y sancionado por parte de la Agencia Española de Protección de Datos, considera que la entidad reclamada al remitir un correo electrónico de manera plural sin utilizar la modalidad de copia oculta, ha cedido sus datos a terceros sin causa que lo legitime y por tanto ha realizado un tratamiento de sus datos personales contrario a derecho. La Agencia considera que la entidad reclamada, ha infringido los artículos 5.1 f) y 32 del RGPD, al violar el principio de integridad y confidencialidad, así como no adoptar las medidas de seguridad necesarias para garantizar la protección de los datos de carácter personal de sus clientes, al no utilizar la modalidad de copia oculta en la remisión del correo electrónico.