Frecuentemente recibimos y enviamos correos con alguna broma graciosa o alguna noticia interesante y lo hacemos de forma indiscriminada a todos los contactos que tenemos agregados en la lista. Esto es una práctica habitual y legítima, pero que llevada a cabo sin las preceptivas precauciones puede llevar aparejada sanciones a sus remitentes.
La “praxis” más común en este tipo de envíos masivos es incluir los destinatarios del correo en la extensión “Para”, lo que conlleva que el receptor del mensaje acceda a las direcciones de correo del resto de usuarios a los que se dirige.
Se exponen así a multas de hasta 600 € por violación de la Ley Orgánica de Protección de Datos de Carácter Personal, que en su artículo 10 señala que los responsables del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos.
Esto es así porque la Agencia Española de Protección de Datos ha considerado las direcciones de correo electrónico como datos de carácter personal, tanto en los supuestos en que voluntaria o involuntariamente la dirección de correo electrónico contenga información acerca de su titular, pudiendo esta información referirse tanto a su nombre y apellidos como a la empresa en que trabaja o su país de residencia (aparezcan o no estos en la denominación del dominio utilizado), como en los casos en que la dirección de correo electrónico no parece mostrar datos relacionados con la persona titular de la cuenta (por referirse, por ejemplo, el código de la cuenta de correo a una denominación abstracta o a una simple combinación alfanumérica sin significado alguno). En este caso, un primer examen de este dato podría hacer concluir que no nos encontramos ante un dato de carácter personal. Sin embargo, incluso en este supuesto, la dirección de correo electrónico aparecerá necesariamente referenciada a un dominio concreto, de tal forma que podrá procederse a la identificación del titular mediante la consulta del servidor en que se gestione dicho dominio, sin que ello pueda considerarse que lleve aparejado un esfuerzo desproporcionado por parte de quien procede a la identificación.
La solución que puede evitar la denuncia es muy simple, y consiste en enviar el texto mediante la extensión «CCO» (con copia oculta) en lugar de elegir la vía «para» todos los destinatarios agregados.
Áudea Seguridad de la Información
Departamento Comunicación
www.audea.com