201302.06
0

Cuidado con los e-mails masivos, protección de datos te vigila

La Agencia Española de Protección de Datos sanciona con 2.000 euros a la Fundación Santa María La Real, entidad cultural palentina, por realizar un mailing masivo a un millar de destinatarios sin ocultar las direcciones.

En diversas ocasiones la AEPD ha advertido y ha sancionado esta actividad por una infracción del artículo 10 de la Ley Orgánica de Protección de Datos. Por los tanto, se puede considerar que este supuesto no es un hecho aislado y que no del todo desconocido.

Los hechos denunciados

Mayo de 2012. La Fundación, a través de una dirección propia, envió un e-mail a sus colaboradores y socios para informarles de su presencia en una feria de la capital de España, y el correo se remitió a los destinatarios sin ocultar las direcciones de los otros destinatarios. El mail se envió desde Outlook. Y un destinatario decidió denunciar que sus datos quedaban visibles entre todos los destinatarios (también visibles) de la comunicación comercial.

mail-proteccion-datos

Investigación de la Agencia de Protección de Datos

El Director de la Agencia inició procedimiento sancionador contra la Fundación Santa María La Real de Palencia, tipificando el error como infracción grave, sancionable de 40.000 a 300.000 €. Finalmente se ha resuelto imponer una sanción menor de dos mil euros al haber reconocido el denunciado su vulneración de los preceptos legales y acreditado que no había intencionalidad, ni reincidencia.

El correo electrónico es un dato personal

Según las resoluciones que interpretan la LOPD, la Agencia de Protección de Datos considera la dirección de correo electrónico como dato de carácter personal protegible por Ley Orgánica. En consecuencia, no es posible ceder ese dato a ningún tercero, sin autorización del afectado, lo cual se produce una vez los datos de los mil destinarios pueden verse por el resto de los mil destinatarios. Sus datos han sido cedidos sin autorización. Igualmente se ha visto vulnerado el deber de secreto (art. 10 de la LOPD).