Artículos prácticos

¿Enviar emails comerciales con las direcciones visibles en el campo CC es sancionable?

Soy cliente de una empresa de servicios y periódamente recurro a ellos para contratar a una canguro que se haga cargo de mis pequeños cuando coinciden mi turno de trabajo con el de mi esposa. Esta empresa nos envió hace un par de semanas una oferta orientada a estas navidades pero copió todas las direcciones de los destinatarios en el campo CC y están accesibles para todos. ¿Es esto sancionable?
(Nota: estoy muy molesto porque desde ese día me llegan toneladas de spam; parece que alguno de los ordenadores de los otros destinatarios estaba “okupado” por un bot recolector de direcciones).

Este es un caso que se da con cierta frecuencia, sobre todo en pequeñas empresas que gestionan artesanalmente su email marketing. Dicho sea de paso, la mayoría de todos estos problemas se solucionan contratando una plataforma de email marketing, cuyos sistemas ya están organizados pensando en evitar estas incidencias y así se eluden las posibles consecencias legales.

En lo que al usuario cuya identidad ha sido divulgada respecta, van a intervenir dos variables:

a) la cesión de los datos a la empresa, es decir, si ha dado su consentimiento para que la empresa le envíe mensajes de correo comerciales. Sobre esto hay que señalar que en el 99,9% de los casos, la aceptación está entre las cláusulas que aceptamos sin mirar cuando contratamos con las empresas marcando la casilla “acepto los términos y condiciones”.

b) la divulgación efectiva de la identidad: si por una lado, las empreas pecan por ignorancia usando el campo CC de su aplicación de email (en vez de CCo), hay que tener cuidado e identificar si nuestra dirección ha sido una de las divulgadas en en ese tipo de correos porque a veces, no la nuestra la que está visible sino otras que sí formaron parte anteriormente de la cadena de correos.

Email

Una vez que tenemos constancia de que nuestra dirección de correo no ha sido cedida a la empresa o de que nuestro email ha sido divulgado indebidamente, la empresa estará cometiendo una infracción sancionable por la Agencia Española de Protección de Datos.

En el segundo caso, al que se dedica este artículo, la infracción viene dada por la infracción del deber de custodia de los datos establecido en el artículo 10 de la Ley.

Artículo 10 Deber de secreto
El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

La LOPD establece en su articulo 44 que

3. Son infracciones graves:
d) La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente Ley.

Es decir, no se trata de una cesión voluntaria de los datos a un tercero sino de que, por no haber mantenido el celo necesario, los datos recopilados han perdido su carácter secreto.

Las infracciones graves en materia de protecciónd de datos son graves para las pequeñas empresas y los empresarios individuales y van desde los 40.001 euros a los 300.000. Para una multinacional puede ser irrelevante pero para un autónomo puede implicar la “muerte civil” porque es una sanción impagable. Ahora bien, hay que tener en cuenta que la propia LOPD  prevé unos crterios de ajuste de las sanciones atendiendo a la voluntariedad, reiteración y gravedad de los actos sancionados y a la actitud del sancionado (cooperación y reconocimiento de los hechos). En la práctica, la mayoría de las sanciones por estos hechos acaban traduciéndose en sanciones de 1.000€ que, aunque muchas veces excesivas, pueden ser asumidas (dolorosamente) por una pequeña empresa.

Más vale, de todos modos, tener cuidado que pagar una sanción por pequeña que sea.

Sanciones de la AEPD en que se basa este artículo:
http://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2014/common/pdfs/PS-00126-2014_Resolucion-de-fecha-18-06-2014_Art-ii-culo-10-LOPD.pdf

http://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2014/common/pdfs/PS-00248-2014_Resolucion-de-fecha-18-06-2014_Art-ii-culo-10-LOPD.pdf

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *