Cesión ilegal datos


Varios años lleva ya considerando la Agencia Española de Protección de Datos que es contrario a la LOPD el envío masivo de e-mails con las direcciones de correo electrónico de los destinatarios en copia visible.


Partiendo de que en la mayoría de los casos el e-mail puede ser (y es) considerando como un dato de carácter personal y teniendo en cuenta que las cesiones inconsentidas de datos vulneran la LOPD, la Agencia viene sancionando esta conducta con multas mínimas de 900 euros (importe actualizado, según modificaciones introducías por  la última reforma de régimen legal sancionador).

La opción “copia oculta”, “BCC”, o “CCO” disponible en cualquier programa de gestión de e-mails debe ser empleada para evitar esta infracción, cuando se vayan a remitir correos electrónicos idénticos a más de dos destinatarios.


Por poner un ejemplo de los numerosos casos sancionados por AEPD, podemos citar por ejemplo la Resolución de 26 de abril de 2011, de la que destacamos los siguientes párrafos:


Los hechos denunciados son los siguientes:



a) La denunciante ha aportado copia impresa del mensaje electrónico remitido el 24 de enero de 2010 desde la dirección CajaTique@lacajadecanarias.es con el asunto “CajaTique informa: El Show de Caillou – Nota importante”. En el apartado de destinatarios figura la dirección electrónica de la denunciante, ………..1@hotmail.com junto a la de cerca de 400 destinatarios. En el cuerpo del mensaje se informa de lo siguiente: “Estimad@ comprador@, Le comunicamos que todos los asistentes al espectáculo ‘El Show de Caillou’ que se celebrará el 16 de febrero próximo en la Sala Sinfónica del Auditorio Alfredo Kraus tendrán que comprar su entrada al precio vigente con independencia de la edad del asistente. Por lo tanto, es necesario comprar la entrada a los menores de 3 años, tanto si ocuparán finalmente el asiento o como si no lo utilizarán…



Entre los fundamentos jurídicos, se debe resaltar:



A la vista de lo anterior, se deduce que la dirección de correo electrónico, considerando que contiene información acerca de su titular, o en la medida en que permita proceder a la identificación del mismo, ha de ser considerada como dato de carácter personal y su tratamiento sometido a la citada Ley Orgánica, por lo que, con carácter general, no será posible su utilización o cesión si el interesado no ha dado su consentimiento para ello.


 […]


En el presente caso ha quedado acreditado en el expediente que la denunciante recibió un correo electrónico remitido por la denunciada, donde se visualizaban múltiples direcciones de correo electrónico de terceras personas, entre las que estaban incluidas su propia dirección de correo electrónico, por lo que ha de entenderse vulnerado el deber de secreto que impone el artículo 10 de la LOPD.

Deja una respuesta