En la resolución de la AEPD https://www.aepd.es/es/documento/ps-00404-2022.pdf, se sanciona a una entidad inmobiliaria con 3.500 €.
La reclamación fue interpuesta por una persona que estaba interesada en uno de los anuncios publicados por la inmobiliaria. En el escrito de reclamación alegaba que el correo electrónico que recibió con la respuesta de la entidad estaba visible las direcciones de correo electrónico de otras personas. Como prueba relevante se acompaña a la reclamación la copia del correo electrónico recibido.
La directora de la Agencia Española de Protección de Datos admitió a trámite la reclamación presentada. Se procedió a solicitar información a la parte reclamada, pero ésta no contestó al requerimiento.
La entidad fue sancionada con 2.000 € por incumplimiento de uno de los principios regulados en el RGPD, el principio de integridad y confidencialidad. Al enviar un correo electrónico sin utilizar la copia oculta se está vulnerando la confidencialidad de los datos del resto de destinatarios. Por otro lado, además, se le sanciona con 1.500 € por no cumplir con la obligación de aplicar las medidas técnicas organizativas apropiadas que garantizasen un nivel de seguridad adecuado con el tratamiento de los datos personales, tal y como dispone el art. 32 del RGPD.
IMPORTANTE
El responsable y el encargado del tratamiento deben determinar las medidas técnicas y organizativas adecuadas al tratamiento.
