Copia oculta y LOPD

DIEZ ERRORES MUY HABITUALES EN MATERIA DE LOPD y LSSICE.

 

 SEGUNDO ERROR:

 

Del que os voy a hablar hoy, me atrevería a decir que es el error más habitual con el que me encuentro en el día a día.

 

Son muchos los que se sorprenden cuando se lo explico y reconocen que lo desconocían en absoluto.

 

Me refiero al envío de correos electrónicos a múltiples destinatarios poniendo las direcciones en “copia visible” (CC)  en lugar de en CCO  o en BCC.

 

Hacerlo, puede suponerte una multa de –al menos- 900 euros, siendo frecuente la imposición de multas más elevadas (3.000 euros es muy habitual).

 

¿Pero por qué?

 

Pues porque estás vulnerando la obligación de guardar secreto y realizando una cesión inconsentida de datos personales.

 

En la mayoría de las ocasiones, las direcciones de correo electrónico son consideradas como datos de carácter personal que permiten identificar a su titular, y más aún en el caso de esas direcciones que tanto abundan ,que contienen nombres y apellidos de la persona (me refiero, por ejemplo, a un e-mail que fuese vanesagonzalezperez@lopddirecta.es).

 

Cuando escribes las direcciones en el apartado CC,  los destinatarios que reciben tu e-mail, están viendo al mismo tiempo las direcciones del resto de destinatarios. ¿Y qué sucede si uno de esos destinatarios no quiere que otro tenga su e-mail bajo ningún concepto? Son cosas que pueden ocurrir y que de hecho ocurren, y que suponen una cuestión de privacidad que siempre debe ser respetada, protegida y tenida en cuenta.

 

El artículo 10 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se refiere a la obligación de guardar secreto, de la siguiente forma:

 

El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

 

Por su parte, el artículo 11.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, sienta como principio general la prohibición de cesión de datos personales, así:

 

Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

 

El párrafo 2º de dicho precepto, recoge una serie de excepciones a esta necesidad de consentimiento, sin que ninguna de ellas sea en principio aplicable al supuesto que estoy comentando.

No lo vuelvas a hacer más. La próxima vez usa la opción CCO de tu e-mail.

 

Los ejemplos reales de multas impuestas por la Agencia Española de Protección de Datos son muchísimos. Puedes leer algunos ejemplos aquí:

 

– MULTA DE 3.000 EUROS: 

 

https://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2010/common/pdfs/PS-00679-2009_Resolucion-de-fecha-16-02-2010_Art-ii-culo-10-LOPD.pdf

 

– MULTA DE 3.000 EUROS:

 

http://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2010/common/pdfs/PS-00228-2010_Resolucion-de-fecha-21-10-2010_Art-ii-culo-10-LOPD-21-LSSI.pdf

 

– MULTA DE 2.000 EUROS:

 

http://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2010/common/pdfs/PS-00553-2009_Resolucion-de-fecha-06-04-2010_Art-ii-culo-10-LOPD.pdf

 

 

 

 

Deja un comentario