La Agencia Española de Protección de Datos ha sancionado a numerosas empresas por revelar los correos de los destinatarios en sus 'mailings'
Joel Albarrán Bugié | Barcelona | 09/07/2010
Un despiste tan clásico y aparentemente inocente como olvidarse de poner en copia oculta las direcciones de correo electrónico puede acabar resultando mucho más costoso de lo esperado. Numerosas empresas españolas ya han tenido que enfrentarse a una multa de entre 600 y 3.000 euros (aunque legalmente podrÃÂa llegar a los 60.000 euros) por revelar datos privados de sus clientes o de personas que les habÃÂan facilitado su e-mail con fines informativos.
A la inmobiliaria Sánchez Romero, por ejemplo, felicitar la Navidad por e-mail a todos sus contactos le costó 3.000 euros, según la resolución dictada en febrero pasado por la Agencia Española de Protección de Datos (AEPD). El correo se envió a casi 4.000 personas y todas sus direcciones eran visibles para el resto de destinatarios. Uno de ellos denunció el caso a la AEPD y ésta la dio la razón porque se habÃÂa vulnerado el "deber de secreto" contemplado en el artÃÂculo 10 de la Ley Orgánica de Protección de Datos.
Desde la AEPD recuerdan que en su memoria del año 2007 ya recomendaban "la utilización de garantÃÂas de confidencialidad de los destinatarios en el envÃÂo de correos electrónicos" por la protección legal que existe sobre los datos personales y porque no hacerlo favorece el spam.
Introduciendo los correos electrónicos en el campo de copia oculta (CCO en español y BCC si se utiliza un programa en inglés) se evita que los destinatarios sepan a quien se ha enviado el mensaje, mientras que las direcciones incluidas en los campos para y CC son visibles para todas las personas que reciban el e-mail.
Pese a considerarse en la mayorÃÂa de los casos infracciones leves, las sanciones por revelar estos datos podrÃÂan llegar a los 60.000 euros pero, según aseguran en la AEPD, lo más habitual en estos casos es aplicar la multa mÃÂnima de 600 euros obligada por la ley.
Esta es precisamente la multa que la AEPD impuso a la empresa de recursos humanos Human Management por hacer visibles los correos electrónicos de un grupo de candidatos que habÃÂan sido descartados para una oferta laboral.
La agencia determinó que se habÃÂa infringido la ley aunque el e-mail sólo se hubiera enviado a 10 personas y a que la empresa explicara que habÃÂa sido culpa de un "error humano e involuntario", que su código interno especificaba que este tipo de correos debÃÂan mandarse en copia oculta y que tras ese episodio se habÃÂan introducido cambios en el sistema que impedÃÂan su repetición.
La AEPD asegura que hasta el momento no se ha sancionado a personas particulares por olvidarse de poner en copia oculta el e-mail de los destinatarios, sino que en todos los casos se trataba de correspondencias de empresa.
En su guÃÂa de recomendaciones de uso de Internet, la agencia recuerda que "la inclusión de datos en directorios de personas accesibles al público en Internet, sin las adecuadas medidas de seguridad, supone exponer a los usuarios a que sus datos puedan ser recopilados sin su conocimiento y utilizados para otros fines".
AsÃÂ, lo mismo sucede con "la participación por parte de los usuarios en cadenas de mensajes, sin adoptar precauciones como eliminar las direcciones de destinatarios que han ido siendo incluidas en las sucesivas retransmisiones del mensaje que suelen ser recopiladas por programas especÃÂficos o por el usuario que ha originado la cadena."
La vanguardia
Joel Albarrán Bugié | Barcelona | 09/07/2010
Un despiste tan clásico y aparentemente inocente como olvidarse de poner en copia oculta las direcciones de correo electrónico puede acabar resultando mucho más costoso de lo esperado. Numerosas empresas españolas ya han tenido que enfrentarse a una multa de entre 600 y 3.000 euros (aunque legalmente podrÃÂa llegar a los 60.000 euros) por revelar datos privados de sus clientes o de personas que les habÃÂan facilitado su e-mail con fines informativos.
A la inmobiliaria Sánchez Romero, por ejemplo, felicitar la Navidad por e-mail a todos sus contactos le costó 3.000 euros, según la resolución dictada en febrero pasado por la Agencia Española de Protección de Datos (AEPD). El correo se envió a casi 4.000 personas y todas sus direcciones eran visibles para el resto de destinatarios. Uno de ellos denunció el caso a la AEPD y ésta la dio la razón porque se habÃÂa vulnerado el "deber de secreto" contemplado en el artÃÂculo 10 de la Ley Orgánica de Protección de Datos.
Desde la AEPD recuerdan que en su memoria del año 2007 ya recomendaban "la utilización de garantÃÂas de confidencialidad de los destinatarios en el envÃÂo de correos electrónicos" por la protección legal que existe sobre los datos personales y porque no hacerlo favorece el spam.
Introduciendo los correos electrónicos en el campo de copia oculta (CCO en español y BCC si se utiliza un programa en inglés) se evita que los destinatarios sepan a quien se ha enviado el mensaje, mientras que las direcciones incluidas en los campos para y CC son visibles para todas las personas que reciban el e-mail.
Pese a considerarse en la mayorÃÂa de los casos infracciones leves, las sanciones por revelar estos datos podrÃÂan llegar a los 60.000 euros pero, según aseguran en la AEPD, lo más habitual en estos casos es aplicar la multa mÃÂnima de 600 euros obligada por la ley.
Esta es precisamente la multa que la AEPD impuso a la empresa de recursos humanos Human Management por hacer visibles los correos electrónicos de un grupo de candidatos que habÃÂan sido descartados para una oferta laboral.
La agencia determinó que se habÃÂa infringido la ley aunque el e-mail sólo se hubiera enviado a 10 personas y a que la empresa explicara que habÃÂa sido culpa de un "error humano e involuntario", que su código interno especificaba que este tipo de correos debÃÂan mandarse en copia oculta y que tras ese episodio se habÃÂan introducido cambios en el sistema que impedÃÂan su repetición.
La AEPD asegura que hasta el momento no se ha sancionado a personas particulares por olvidarse de poner en copia oculta el e-mail de los destinatarios, sino que en todos los casos se trataba de correspondencias de empresa.
En su guÃÂa de recomendaciones de uso de Internet, la agencia recuerda que "la inclusión de datos en directorios de personas accesibles al público en Internet, sin las adecuadas medidas de seguridad, supone exponer a los usuarios a que sus datos puedan ser recopilados sin su conocimiento y utilizados para otros fines".
AsÃÂ, lo mismo sucede con "la participación por parte de los usuarios en cadenas de mensajes, sin adoptar precauciones como eliminar las direcciones de destinatarios que han ido siendo incluidas en las sucesivas retransmisiones del mensaje que suelen ser recopiladas por programas especÃÂficos o por el usuario que ha originado la cadena."
La vanguardia
