Las denuncias por el envío de correos electrónicos donde se dejan a la vista los destinatarios se han duplicado en los últimos dos años. Las quejas recibidas en la Agencia Española de Protección de Datos (AGPD) fueron "residuales" hasta 2009, pero el año pasado se contabilizaron 24 y en lo que va de 2011 ya hay nueve presentadas ante este organismo por el envío de correos sin ocultar a los receptores en el campo CCO. Recomendación: envíese el mensaje a sí mismo y el resto de destinatarios escríbalos en el apartado CCO del encabezado del mensaje.
De las 24 investigaciones iniciadas en 2010, cuatro fueron archivadas al no apreciarse vulneración de la ley, seis terminaron en sanción, una en declaración de infracción (el procedimiento que se aplica a los administradores), y otras cinco están pendientes de ser resueltas. En las restantes, tras iniciarse el trámite, se determinó que no había infracción.
La mayoría de sanciones fueron impuestas por "remitir correos electrónicos revelando direcciones sin utilizar la copia oculta (CCO), incurriendo en una vulneración del deber de secreto recogido en el artículo 10 de la ley orgánica de protección de datos". En este artículo se dispone que "el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo". El correo electrónico se considera un dato personal desde 1999.
Bankinter fue una de las entidades sancionadas por enviar a varios clientes (la lista ocupaba dos folios y medio) un correo sobre un plan de pensiones sin utilizar la copia oculta en abril de 2010. La sanción, considerada leve, ascendía a 3.000 euros, pero el banco recurrió alegando que era un "error involuntario" de un empleado. Finalmente, el organismo rebajó la multa a 2.000 euros al considerar que no hubo "intencionalidad" y que la entidad financiera tenía un "código de ética profesional" al respecto.
Las felicitaciones navideñas masivas también dan disgustos. Lo sabe bien el grupo inmobiliario Sánchez Romero, sancionado con 3.000 euros de multa por remitir una felicitación en el que se hacían públicas 2.000 direcciones en una lista que ocupaba más de cuatro folios.
Incluso el Ministerio de Economía y Hacienda viola datos personales, aunque en su caso se ha librado de la multa -nos hemos librado todos- porque la ley no prevé sanciones económicas para los organismos públicos. La AGPD sí exigió al ministerio que adopte las medidas internas "que impidan que en el futuro pueda producirse una nueva infracción".
La mayoría de denuncias contra particulares -por enviar sin copia oculta un chascarrillo a todos sus contactos, por ejemplo- terminan archivadas porque los correos electrónicos remitidos en el ámbito personal o doméstico no entran dentro del ámbito de aplicación de la normativa. En cualquier caso, la AGPD analiza "caso por caso" la relación que existe entre el emisor y el receptor del mensaje, porque "la clave está en averiguar si a quien envía el correo electrónico facilitando la dirección de terceros se le aplica la ley o puede ampararse en la excepción doméstica".
Desde el sábado, las cosas han cambiado: vulnerar el secreto de los datos personales se considera una infracción grave tras la entrada en vigor de la Ley de Economía Sostenible, que también modifica el régimen sancionador de la normativa de protección de datos. Ahora, las infracciones leves oscilan entre 900 y 40.000 euros, las graves entre 40.001 y 300.000 euros y las muy graves entre 300.001 y 600.000 euros. El cambio también permite, en determinadas circunstancias, atenuar la sanción al incorporar la figura del "apercibimiento". Esta medida limitada y excepcional se aplicará cuando se comete la primera infracción, no es muy grave y el denunciado tome las medidas necesarias para corregir la situación en un plazo determinado.
FUENTE: www.elpais.com