En la resolución de la AEPD https://www.aepd.es/es/documento/ps-00343-2022.pdf, se sanciona a un autónomo por enviar correos comerciales sin copia oculta.
La parte reclamante denunció la recepción de un correo electrónico publicitario remitido por el reclamado a múltiples destinatarios sin utilizar la función de copia oculta. Se le solicitó, además, que se le diera de baja para recibir más correos electrónicos.
La Subdirección General de Inspección de Datos realizó las actuaciones previas de investigación para esclarecer los hechos. Se envió un requerimiento al reclamado el cuál alegó que se trataba de un error humano.
La AEPD desestimó dichas alegaciones, ya que las medidas de seguridad deben adoptarse en atención a todos y cada uno de los riesgos presentes en el tratamiento de datos de carácter personal, incluyendo entre estos riesgos, el factor humano. El envío del correo electrónico sin copia oculta supone un quebrantamiento de las medidas técnicas y organizativas vulnerando la confidencialidad de los datos.
Se ha vulnerado, por lo tanto, el art.5.1. f del principio del deber de confidencialidad y el art.32 de la seguridad del tratamiento, puesto que se ha producido un incidente de seguridad al remitir el correo electrónico a un número elevado de destinatarios, sin la función de copia oculta.
El responsable y el encargado del tratamiento han de aplicar las medidas técnicas y organizativas adecuadas, teniendo en cuenta la técnica, los costes de aplicación, y finalidad del tratamiento.
IMPORTANTE
Se considera una infracción muy grave el tratamiento de datos sin aplicar los principios generales del tratamiento, tales como el de licitud, lealtad y transparencia
