Un particular ha sido sancionado por enviar una felicitación navideña masiva a una dirección de email que tenía en su libreta de Outlook por error.
No utilizó la opción CCO o Copia Carbón Oculta.
Ya hemos hablado en otra ocasión de los peligros a efectosde protección de datos de enviar correos electrónicos sin utilizar adecuadamente la opción CCO o Copia Carbón Oculta.
Por otra parte el caso que vamos a examinar es especialmente curioso: el sancionado, tras responder a un correo electrónico de un usuario que quería darse de baja de su web, el email de esta persona quedó almacenada automáticamente en la libreta de direcciones del sancionado.
Efectivamente, el Outlook tiene la opción de agregar de forma automática a nuestra libreta la dirección de aquellos a los que respondamos alguna vez (ver muestra).
De esta forma, cuando procedió a felicitar la navidad, añadió en el campo «Para:» toda su libreta, pensando que eran amigos o conocidos; el error se agrava por el hecho de que dejó a la vista de los destinatarios el resto de personas que también habían recibido ese mismo email.
Este caso es sencillo de explicar, y ciertamente ya se va generando cierto cuerpo «jurisprudencial» al respecto a nivel de la Agencia Española de Protección de Datos.
El artículo 10 de la Ley Orgánica de Protección de Datos (LOPD) establece que: «El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.»
Dado el contenido del precepto, ha de entenderse que el mismo tiene como finalidad evitar que por parte de quienes están en contacto con los datos personales se realicen filtraciones de los datos no consentidas por los titulares de los mismos.
De esta forma, el sancionado, tenía un deber legal de mantener de forma confidencial las direcciones de correo electrónico de su libreta Outlook (al menos la del denunciante); este deber se vio quebrado en el momento en que facilitó, a través de correo electrónico, el email de un tercero sin su consentimiento ¿Cómo hizo esto?… bueno, seguramente todos habremos recibido en algún momento de nuestra vida un correo de esos que llevan adjunto un PowerPoint con alguna chorrada, y el que lo envía lo hace dándole a «Reenviar» y luego añade toda su libreta al campo «Para:» de forma que el próximo que reciba el correo verá no sólo las direcciones que añadió el remitente sino todas las direcciones que han ido pasando anteriormente por la misma situación.
Pues bien, esto supone una vulneración de la LOPD en determinadas circunstancias, como es el caso que nos ocupa.
El deber de confidencialidad obliga no sólo al responsable del fichero sino a todo aquel que intervenga en cualquier fase del tratamiento. Este deber es una exigencia elemental y anterior al propio reconocimiento del derecho fundamental a la libertad informática a que se refiere la Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre, y, por lo que ahora interesa, comporta que los datos tratados automatizadamente o no, no pueden ser conocidos por ninguna persona o entidad ajena fuera de los casos autorizados por la Ley, pues en eso consiste precisamente el secreto.
El propio denunciado admitió todos estos extremos, y admitió haber enviado por error esa felicitación. Ese error, como mencioné antes, se debió a que la dirección del denunciante se había colado automáticamente en su libreta tras responderle en una ocasión.
Finalmente es sancionado por una infracción leve con multa de 601,01 euros.
Descargar resolución mencionada
Fuente: www.samuelparra.com