miércoles, 1 de junio de 2011

Cuidado con las listas de distribución en los correos electrónicos (LOPD)

miércoles, 1 de junio de 2011 EUSKADI DIGITAL - Tecnología e Innovación. Iñigo Maeztu Fradua.

La Agencia Española de Protección de Datos (AGPD) está viendo incrementadas de manera considerable las denuncias por el envío de correos electrónicos a listas de destinatarios visibles, es decir sin estar ocultos, revelando de esta manera datos personales de los destinatarios.

El problema reside cuando se envían correos electrónicos en los que la lista de destinatarios es visible por todos los que reciben dicho correo electrónico, por lo que se infringe el artículo 10 de la Ley Orgánica de Protección de Datos (LOPD), vulnerando así el deber de secreto recogido en dicho artículo.

El artículo 10 de la Ley Orgánica de Protección de Datos (LOPD) establece que "el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo". Teniendo en cuenta que la dirección de correo electrónico se considera un dato personal desde el año 1999, con su revelación se estaría vulnerando dicho artículo.

Las infracciones por infringir la Ley Orgánica de Protección de Datos (LOPD) oscilan según su gravedad: las leves entre 900 y 40.000 euros, las graves entre 40.001 y 300.000 euros y las muy graves entre 300.001 y 600.000 euros.

Debemos tener en cuenta también, que dicha infracción solo afecta a los correos electrónicos que se envían en el ámbito profesional, excluyendo aquellos correos electrónicos enviados en el ámbito personal o doméstico.

Además la nueva Ley de Economía Sostenible, aprobada este sábado 06/03/2011, modifica el régimen sancionador de la Ley Orgánica de Protección de Datos (LOPD), por lo que la vulneración de los datos personales pasa a ser considerado como una infracción grave y por lo tanto las sanciones podrían ser mayores.
Las denuncias interpuestas ante la Agencia Española de Protección de Datos (AGPD) han sido contra empresas de todo tipo, por ejemplo contra entidades bancarias, empresas de seguros, asesorías, asociaciones e incluso contra alguna entidad pública.

Por otro lado, aquí subyace otro problema más grave, y es que no sólo se está dando a conocer un dato personal como es la dirección de correo electrónico, sino que además se está relacionando a esa persona como miembro de una determinada asociación, como cliente de una determinada empresas o como consumidor de un determinado producto, pudiendo verse también vulnerado de esta manera su derecho a la intimidad.

Por lo tanto, el envío de un solo correo electrónico por parte de cualquier empleado de una empresa a una lista de destinatarios visibles, podría acarrear para la empresa una multa considerable por parte de la Agencia Española de Protección de Datos (AGPD). Así pues, el simple envío por correo electrónico de las típicas felicitaciones navideñas o de información de interés a sus clientes podría salirle muy caro si no se toman las medidas adecuadas.
Un truco para no infringir la Ley Orgánica de Protección de Datos (LOPD) y evitar así posibles denuncias por parte de los afectados, consiste en enviarse el correo electrónico a uno mismo e indicar el apartado de copia oculta CCO la lista de destinatarios. De esta manera los destinatarios del correo electrónico no podrán ver los datos de los demás destinatarios.

A partir de ahora las empresas deberán tener un especial cuidado a la hora de enviar correos electrónicos a sus clientes, sobre todo cuando se envíen a varios destinatarios a la vez y no se oculten los mismos, ya que de no hacerlo podrían ser denunciados ante la Agencia Española de Protección de Datos (AGPD) por infringir el artículo 10 de la Ley Orgánica de Protección de Datos (LOPD).


Quedo a vuestra disposición para cualquier duda que os pueda surgir.

Documentos relacionados:

La seguridad informática I
La seguridad informática II (Experiencia personal)

---------
10 razones por las que una empresa debería utilizar los blogs y las redes sociales
CEBEK colabora con el Máster en Redes Sociales 
ADEGI Diagnóstico estratégico y competitivo de Euskadi
La Confederación de Empresarios de Andalucía (CEA) diseña una aplicación para mantener informados vía móvil a las empresas andaluzas

Sin comentarios Etiquetas: , , ,

0 comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Blogger Templates
popstrap.com