Datos personales:
Visítenos aquí:
EL ENVÍO DE CORREO ELECTRÓNICO SIN COPIA OCULTA A MÚLTIPLES DESTINATARIOS PUEDE ACARREAR SANCIONES DE HASTA 2.000 EUROS
Hechos tan cotidianos como puede ser, por ejemplo, el envío de correos electrónicos a diferentes destinatarios puede suponer un enorme dolor de cabeza para nuestra empresa. ¿Quién no se ha equivocado de campo alguna vez y se le ha escapado un envío masivo sin establecer a todos los destinatarios en el campo de copia oculta (CCO)?
Pues bien, aunque los tiempos que corren no son muy halagüeños, esta conducta está siendo sancionada por la Agencia Española de Protección de Datos (AEPD) a día de hoy con la friolera cantidad de 2.000 euros.
En base al art. 10 de la Ley 15/1999 (LOPD) el cual dispone que “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”, y amparándose en sendas sentencias de la Audiencia Nacional (STAS de fechas 14 de septiembre de 2001 y 29 de septiembre de 2004) y otra del Tribunal Superior de Justicia de Madrid (STA de 19 de julio de 2001), la AEPD está facultada para sancionar por el incumplimiento de dicho deber con una cantidad, a nuestro entender más que desproporcionada, de entre 40.000 y 300.000 euros. Pues bien, tal conducta está considerada como una infracción grave.
En el presente caso, ha quedado acreditado en el expediente que el denunciante recibió un correo electrónico remitido por el denunciado, donde se visualizaban datos personales de múltiples personas, (direcciones de correo electrónico) (incluido el suyo propio) por lo que ha de entenderse vulnerado el deber de secreto que impone el artículo 10 de la LOPD.
El último ejemplo lo encontramos en la sanción de 2.000 euros de multa (gracias a tratarse de un descuido y no ser la entidad reincidente) impuesta a la ‘Fundación Santa María La Real’, entidad cultural establecida en Palencia, por enviar un correo electrónico a un millar de destinatarios sin generar una copia oculta de las direcciones de e-mail. Dicho envío se llevó a cabo por parte de la entidad con el inocente propósito de informar a sus clientes de que la misma estaría presente en la Feria del Libro de Madrid.
Como se ha establecido, el correo se remitió sin ocultar las direcciones de los destinatarios “por un error involuntario” de la persona que realizó el envío a través de la aplicación de Outlook de Microsoft, error que según la legislación vigente en materia de protección de datos es extensible a la empresa.
Pese a la nimiedad de lo ocurrido, como a bien tenemos por aconsejar siempre, sólo hace falta que se te cruce alguna persona que normalmente se despierte con el pie izquierdo para que por un simple hecho como el que tratamos, se nos interponga una denuncia.
En este sentido, es muy importante hilar muy fino con estos temas porque aunque nuestra entidad establezca las medidas necesarias al respecto, un descuido que vaya junto con la persona indicada, nos puede generar un imprevisto económico sobre el que no teníamos pensado hacer fente.
Lto. Ricard Millán Llamas
Legal Consultant
Bufete Ortega
Así que desde AT GROUP os emplazamos a tener mucho cuidado con los envíos de correos electrónicos masivos que realizamos y SIEMPRE a darle un último repaso a los campos, tanto de CC como de CCO, previamente al envío final de la información contenida en el e-mail.
Pixelar o no la imagen de un menor
La polémica que ha suscitado el uso de la imagen por diferentes medios de comunicación de una menor asesinada, unas con la imagen pixelada y otras sin ningún tipo de enmascaramiento.
ATGROUP incorpora una nueva medida de seguridad a sus certificados
En su vocación de mejora continua, y dadas las necesidades de poder acreditar con garantías una buena praxis en materia de auditoría, formación e implementación de planes de cumplimiento de Protección de Datos, ATGroup a decidido adoptar la etiqueta de seguridad acreditada por la Asociación Profesional de Peritos Informáticos (www.aspei.com).
Dicha etiqueta, permite identificar la validez y vigencia del documento en soporte papel donde es incorporada, incorporando dicha etiqueta medidas de protección que hacen prácticamente imposible su manipulación. La etiqueta incorpora un número único y exclusivo, consultable en un registro on line, en dicha registro se puede comprobar la finalidad y la vigencia del documento donde estar incorporada la etiqueta ASPEI.
Evidentemente el registro on line, también posee todas las medidas de seguridad que garantizan la identidad, la integridad, la confidencialidad y la seguridad de la información.
Para más información vea:
Manual de etiquetas de seguridad
Página Web de ATGroup
PDF de ATGroup
CONFERENCIA SOBRE EL NUEVO REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS DE LA U.E.
Nuevos retos de la protección de datos de carácter personal.
El pasado 26 de julio se celebró en Madrid la conferencia AAA-NAID EUROPA, donde fueron invitadas como ponentes la Agencia Española de Protección de Datos en la parte institucional, ATgroup en representación del sector de la consultoría especializada en protección de datos personales y AAA-NAID EUROPA, organización internacional que tiene como miembros a las más prestigiosas empresas de destrucción de segura de documentación.
El centro de convenciones hubo una gran asistencia de público, impartiéndose la primera ponencia el Sr. Rafael García, Coordinador del Área de Relaciones Externas de la AEPD. La ponencia trató sobre las principales novedades que aporta el nuevo Reglamento de la U.E. y los diferentes problemas que puede ocasionar su implantación en España.
En la segunda ponencia , el letrado Jorge Ortega por parte de ATgroup, hizo una disertación sobre los numerosos problemas que representa la adaptación del nuevo Reglamento de la U.E., especialmente en empresas de más de 250 trabajadores, o profesionales y empresas gestoras de datos especialmente protegidos (médicos, hospitales, clínicas, etc).
En la tercera ponencia, se excuso el Sr. Bob Johnson por problemas de enlace con su vuelo de Londres, y en su representación impartió una interesantísima ponencia el Presidente de AAA-NAID ESPAÑA, el Sr. Amadeu Roig Casanovas. En dicha ponencia se expuso cuales son los nuevos retos que plantea en Reglamento de la UE, al tiempo que se hizo hincapié en las distorsiones del mercado que representan las empresas pseudo profesionales de la destrucción segura de la documentación confidencial.
Toda la documentación de las ponencia y el orden del día se encuentra a disposición de las personas interesadas en:
PDF oficial de la AGPD
PDF de ATGroup
Página Web de ATGroup