Enviar un correu electrònic sense còpia oculta infringeix la llei de protecció de dades sancionant-se amb multes de fins a 300.000 euros.

Avui dia és habitual que entitats o empreses enviïn un mateix correu electrònic a multitud de destinataris i no obstant això, no coneixen que aquesta pràctica tan habitual pot arribar a infringir la Llei de Protecció de Dades si aquest enviament no es realitza amb l’anomenada còpia oculta.

Segons l’Agència Espanyola de Protecció de Dades (AEPD),

les adreces de correu electrònic constitueixen una dada de caràcter personal, ja que identifiquen al titular del compte. En atorgar-los aquesta categoria, aquestes adreces es poden comparar amb el nom i els cognoms, o el número de telèfon d’una persona.

Per tant, en enviar un correu electrònic sense utilitzar la còpia oculta, estaríem infringint la normativa donant a conèixer aquestes dades (adreça de correu electrònic) a un grup de persones, amb l’excepció que cadascuna d’aquestes persones ens hagués donat permís per a fer-ho, i així ens ho recorda l’AEPD en el seu Guia de Recomanacions als usuaris de la xarxa: «la inclusió de dades en directoris de persones accessibles al públic en internet sense les adequades mesures de seguretat, suposa exposar als usuaris al fet que les seves dades puguin ser recopilats sense el seu coneixement i utilitzats per a altres fins«.

L’article 45.2 de la *LOPD estableix que aquest tipus d’infraccions greus seran sancionades amb una multa de 40.001 a 300.000 euros, considerant-se com a infracció greu «La comunicació o cessió de les dades de caràcter personal sense comptar amb legitimació per a això en els termes previstos en aquesta Llei i les seves disposicions reglamentàries de desenvolupament, tret que la mateixa sigui constitutiva d’infracció molt greu» (Article 44.3 LOPD)

No obstant això,

cal tenir en compte que la llei no preveu sancions per ús domèstic ni a organismes públics. Això dona com a resultat que la majoria de denúncies contra particulars acabin arxivats per l’AEPD, ja que són enviats en l’àmbit personal o domèstic, no entrant per tant en l’àmbit de explicació de la llei. Segons l’AEPD, per a resoldre aquest tipus d’assumptes «la clau està a esbrinar si a qui envia el correu electrònic facilitant l’adreça de tercers se li aplica la llei o pot emparar-se en l’excepció domèstica».

Han estat moltes les sancions imposades per l’AEPD a diferents entitats, entre elles, el banc Bankinter, sancionat en 2010 per enviar a diversos clients un correu electrònic sobre un pla de pensions, i això sense utilitzar la còpia oculta. La sanció va ser considerada lleu i a més, el banc va recórrer al·legant que era un «error involuntari» d’un empleat, per la qual cosa finalment se li va reduir la multa per entendre’s que no va haver-hi intencionalitat.

Un altre subjecte afectat per aquest «error» va ser el Grup Immobiliari Sánchez Romero, el qual va ser sancionat per remetre una felicitació en el qual es feien públiques 2.000 direccions. De correu electrònic.

No obstant això,

a partir de la Llei d’Economia sostenible de 2011, es modifica el règim sancionador, considerant-se aquesta vulneració com una infracció greu on les multes poden oscil·lar fins als 300.000 €. No obstant això, l’AEPD permet atenuar aquesta circumstància en determinats casos mitjançant la figura de la «prevenció». Aquesta mesura és limitada i excepcional, aplicant-se quan es cometi la primera infracció, no sent aquesta molt greu i quan el denunciat prengui les mesures necessàries per a corregir la situació en un termini determinat.

Texte: RGPD

Per obtenir més informació podeu contactar amb: www.cudos-consultors-com

Tel: 973.450.555 Balaguer

Tel: 973 28 28 18 Lleida

Tel: 973 64 32 32 Vielha

Et pots subscriure al nostre butlletí de notícies.