más de 9000€ por enviar un email sin copia de lo oculto

En esta ocasión, la AEPD decidió sancionar a una empresa dedicada a la compraventa de inmuebles que envió un correo electrónico a varias personas sin utilizar la opción "con copia oculta", por lo que desvelaron datos personales como la propia dirección de correo electrónico sin el consentimiento de los terceros.

9000 euros es mucho

La empresa reclamada no efectuó ninguna contestación y tampoco realidad ninguna alegación cuando se admitió el trámite de la reclamación.

sanción multa

Por lo tanto, ante la ausencia de defensa, el caso fue resuelto sin mucha incidencia por parte de la AEPD, que considera que la empresa reclamada, al remitir un correo electrónico de manera plural sin auxiliarse de la coult"ha cedido sus datos a un tercio sin causa que lo legitimey por lo tanto "ha realizado un tratamiento de sus personales contrario a Derecho".

La importancia del usuario CCO al enviar un email

Cuando enviamos un correo electrónico a varios destinatarios, debemos ser cautos y hacer uso de la opción CCO para evitar mostrar a unas las direcciones de correo electrónico de otros, o, en su defecto, contar con todas las autorizaciones de los destinatarios para que se conozcan las mismas.

Correo electrónico

La Agencia Española de Protección de Datos considera que no se infringe el artículo 5.1 f) («Los datos personales serán tratados de forma que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción, destrucción o daño integración de medicamentos confidenciales»).

También considera que se vulneró el artículo 32 del Glamento General de Protección de Datosque hace referencia a la seguridad del tratamiento de datos («Teniendo en cuenta el estado de la tecnique, los costes de application, y la naturela, el alcance, el contexto y los fine del treatment, así como riesgos de probabilidad y gravityad variable para los derechos de la lsbertayes, response y libertay el encargo del tratamiento aplicará las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluye, entre otros: a) la seudonimización y el cibrabilidas garantida de b) y permanente resiliencia de los sistemas y servicios de tratamiento«).

Considerando que en este caso violó el principio de integridad y confidencialidad, así como que no adoptó las medidas de seguridad necesarias para garantizar la protección de los datos personales de sus clientes, decidir sancionar con 9000 euros a la reclamada: 6.000 EUR por infracción del artículo 5.1 f) del RGPD y los 3.000 EUR restantes por infracción del artículo 32.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!