en General

La no utilización de la copia oculta puede acarrear sanciones de entre 40.001 y 300.000 euros

Autor: Bruno Auferil Nunes. Abogado en Derecho.com

Por estas fechas navideñas, es muy común que las empresas feliciten a sus clientes, trabajadores, proveedores, etc. por medio del correo electrónico. Se trata de un método rápido, barato y que permite llegar a un gran número de destinatarios con un solo clic.

Sin embargo, el envío de correos electrónicos a varios destinatarios sin ocultar sus direcciones se considera una vulneración del deber de secreto; vulneración que puede ser sancionada hasta 300.000 euros. Y aunque la vulneración sea como consecuencia de una acción o error de un empleado, la responsabilidad del incumplimiento recaerá sobre la empresa (culpa in vigilando del empresario).

 

El deber de secreto tiene como finalidad evitar filtraciones de datos de carácter personal no consentidas por los titulares de los mismos, ya que son éstos los que tienen la facultad de disposición sobre sus datos de carácter personal (en el presente caso, comunicación a un tercero de su dirección de correo electrónico).

 

El artículo 10 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (“LOPD”) establece que “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos”.

 

Destacar, primero, que la dirección de correo electrónico tiene la consideración de dato de carácter personal, ya que la misma permite identificar su titular. La LOPD define datos de carácter personal como “cualquier información concerniente a personas físicas identificadas o identificables”. En este sentido, la Agencia Española de Protección de Datos, en su Informe de 15 de noviembre de 2005, afirma que “ a nuestro juicio, no existe duda de que la dirección de correo electrónico identifica, incluso de forma directa al titular de la cuenta, por lo que en todo caso dicha dirección ha de ser considerada como dato de carácter personal”. Así que el tratamiento de una dirección de correo electrónico está sujeto al cumplimiento de la normativa de protección de datos.

 

Por tanto, el envío de un correo electrónico incluyendo las direcciones de los destinatarios en el campo “Con Copia” (CC), permitiendo la visualización de datos personales de múltiples personas a los receptores del mismo, constituye una vulneración del deber de secreto. Dicha vulneración está tipificada en el artículo 44.3.d) de la LOPD como grave (“Son infracciones graves… La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente Ley”).

 

Esto significa que la remisión de correos electrónicos a varios destinatarios deberá, salvo que se tenga el consentimiento informado y previo de cada uno de los destinatarios, realizarse siempre utilizando el campo “Con Copia Oculta” (CCO).

 

Sin embargo, teniendo en cuenta la naturaleza de los hechos (por ejemplo, error puntual, número de afectados, falta de beneficios, etc.), los infractores podrán recibir un simple apercibimiento de la Agencia Española de Protección de Datos en lugar de la correspondiente multa.

 

Por esta razón, y a pesar de que la vulneración del deber de secreto pueda acabar en un “aviso” de la Agencia, es muy importante que el personal, sea interno o externo, de cualquier empresa (responsable del fichero o tratamiento) conozca la obligatoriedad de utilizar la opción de copia oculta (CCO) mediante el documento denominado “Funciones y Obligaciones del Personal”; documento que debe contener las medidas y normas encaminadas a que el personal cumpla con la normativa de protección de datos en el desarrollo de sus funciones.