Cuidado con qué y a quién envías un adjunto

1792

Cada vez que vamos a enviar un documento adjunto en un correo electrónico, resulta prudente revisar antes del envío definitivo que hemos anexado el documento correcto. Lógicamente esta precaución se hace más necesaria cuando el envío se realiza a múltiples destinataros, ya que la incidencia del error se vería multiplicada y amplificada.

Esto es lo que le ocurrió a un gimnasio que envió a 334 personas un email en el que por error se había anexado un fichero en formato “Excel” con datos personales de 9293 abonados, relativos a nombre, apellidos, domicilio, teléfono (línea fija y móvil), dirección e-mail, número de DNI y sexo.

Pocos días después se envió otro mensaje a los mismos destinatarios indicando:

“El motivo de este email es para pedirle nuestras más sinceras disculpas por haberle enviado por error un documento adjunto que no tenía nada que ver con la promoción del programa de pérdida de peso. Queremos informarle que esta entidad cumple con lo establecido en la Ley Orgánica de Protección de Datos…”.

Asímismo, ante el inicio del correspondiente procedimiento sancionador por parte de la Agencia ESpañola de Protección de Datos (AEPD), la empresa alegó que el envío del correo electrónico objeto de la denuncia se produjo por un error de una de sus trabajadoras, que así lo reconoce en un documento suscrito por la misma, y que dicho error es contrario a la Política de Privacidad de la entidad. Por otra parte, también consideró que se ajustaba a lo dispuesto en el artículo 45.6 de la LOPD, al no haber sido sancionada con anterioridad, así como por la concurrencia de los criterios establecidos en el artículo 45.4: infracción aislada producida por un error, ausencia de intencionalidad, ausencia de beneficio y medidas de seguridad implementadas.

Sin embargo, la AEPD tras señalar la vulneración del artículo 10 de la LOPD al haber quedado acreditado que el gimnasio remitió a terceros un documento en el que figuran los datos personales de abonados de la entidad, señala que en el presente caso, atendida la naturaleza de los hechos, no se estima aplicable la previsión contenida en el artículo 45.6, considerando el número de afectados incluidos en el listado de abonados (9293 afectados) y la difusión realizada del mismo (334 destinatarios del correo electrónico que adjuntó el fichero en cuestión).

Y por tanto el Director de la AEPD RESUELVE:

PRIMERO: IMPONER a la entidad XXX, S.L., por una infracción del artículo 10 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 3.000 euros (tres mil euros), de conformidad con lo establecido en el artículo 45.1, 2, 4 y 5 de la citada Ley Orgánica.

Cuidado con qué y a quién envías un adjunto
Vota este artículo
Compartir

Dejar respuesta