La Agencia Española de Protección de Datos ha sancionado a numerosas empresas por revelar los correos de los destinatarios en sus ‘mailings’
Joel Albarrán Bugié
Barcelona
09/07/2010
Un despiste tan clásico y aparentemente inocente como olvidarse de poner en copia oculta las direcciones de correo electrónico puede acabar resultando mucho más costoso de lo esperado. Numerosas empresas españolas ya han tenido que enfrentarse a una multa de entre 600 y 3.000 euros (aunque legalmente podría llegar a los 60.000 euros) por revelar datos privados de sus clientes o de personas que les habían facilitado su e-mail con fines informativos.
A la inmobiliaria Sánchez Romero, por ejemplo, felicitar la Navidad por e-mail a todos sus contactos le costó 3.000 euros, según la resolución dictada en febrero pasado por la Agencia Española de Protección de Datos (AEPD). El correo se envió a casi 4.000 personas y todas sus direcciones eran visibles para el resto de destinatarios. Uno de ellos denunció el caso a la AEPD y ésta la dio la razón porque se había vulnerado el “deber de secreto” contemplado en el artículo 10 de la Ley Orgánica de Protección de Datos.
Desde la AEPD recuerdan que en su memoria del año 2007 ya recomendaban “la utilización de garantías de confidencialidad de los destinatarios en el envío de correos electrónicos” por la protección legal que existe sobre los datos personales y porque no hacerlo favorece el spam.
Introduciendo los correos electrónicos en el campo de copia oculta (CCO en español y BCC si se utiliza un programa en inglés) se evita que los destinatarios sepan a quien se ha enviado el mensaje, mientras que las direcciones incluidas en los campos para y CC son visibles para todas las personas que reciban el e-mail.
Pese a considerarse en la mayoría de los casos infracciones leves, las sanciones por revelar estos datos podrían llegar a los 60.000 euros pero, según aseguran en la AEPD, lo más habitual en estos casos es aplicar la multa mínima de 600 euros obligada por la ley.
Esta es precisamente la multa que la AEPD impuso a la empresa de recursos humanos Human Management por hacer visibles los correos electrónicos de un grupo de candidatos que habían sido descartados para una oferta laboral.
La agencia determinó que se había infringido la ley aunque el e-mail sólo se hubiera enviado a 10 personas y a que la empresa explicara que había sido culpa de un “error humano e involuntario”, que su código interno especificaba que este tipo de correos debían mandarse en copia oculta y que tras ese episodio se habían introducido cambios en el sistema que impedían su repetición.
La AEPD asegura que hasta el momento no se ha sancionado a personas particulares por olvidarse de poner en copia oculta el e-mail de los destinatarios, sino que en todos los casos se trataba de correspondencias de empresa.
En su guía de recomendaciones de uso de Internet, la agencia recuerda que “la inclusión de datos en directorios de personas accesibles al público en Internet, sin las adecuadas medidas de seguridad, supone exponer a los usuarios a que sus datos puedan ser recopilados sin su conocimiento y utilizados para otros fines”.
Así, lo mismo sucede con “la participación por parte de los usuarios en cadenas de mensajes, sin adoptar precauciones como eliminar las direcciones de destinatarios que han ido siendo incluidas en las sucesivas retransmisiones del mensaje que suelen ser recopiladas por programas específicos o por el usuario que ha originado la cadena.”