Protección de datos: los emails siempre con copia oculta

La Agencia Española de Protección de Datos ya ha impuesto sanciones a algunas empresas por no hacerlo así.

El envío de un un mismo email a una lista de varios destinatarios debe hacerse siempre con copia oculta.

En el Outlook esto se hace poniendo las direcciones de esa lista en el espacio CCO.

Si ponemos todas las direcciones en el espacio CC del Outlook el que recibe el email verá todas las direcciones de los demás destinatarios de la lista.

Y sis esto ocurre la empresa que envía el email estaría incumpliendo la Ley de Protección de Datos, LOPD.

Del cabreo a la denuncia; de la denuncia a la inspección y de la inspección a la sanción

Puede haber personas a las que no les guste ver  que su dirección de email aparece en medio de una lista de otras muchas direcciones de email y decidan en consecuencia emprende alguna acción de denuncia.

La Agencia de Protección de Datos considera que el facilitar de esa forma las direcciones de email de otras personas es una cesión o comunicación de datos y una falta relacionada con el deber de guardar secreto al que obliga el artículo 10 de la LOPD que dice: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”.

En la mayoría de los casos esas cesiones de datos se consideran infracciones leves ya que un correo electrónico no se considera información suficiente para obtener una evaluación de la personalidad del individuo.

Las sanciones por faltas leves pueden llegar a los 60.000€

La conclusión es clara: Cuando enviemos un correo a una lista de personas, hay que poner las direcciones en el espacio “CCO” que significa copia oculta de esas direcciones, para que nadie pueda ver las direcciones de los demás.

Y por supuesto recordar que la empresa tiene la obligación de implantar las normas y procedimientos para que sus empleados eviten cometer este tipo de faltas relacionadas con la Ley de Protección de Datos.

Como ejemplo Pueden ver una resolución de la Agencia de Protección de Datos

Comments are closed.