Ayer nos hacíamos eco de los 10.000 euros de multa impuestos por la Agencia Española de Protección de Datos a una empresa de telemarketing que llevaba a cabo una campaña publicitaria de Vodafone llamase a una persona que se había dado de alta previamente en la Lista Robinson. Por los comentarios que hemos podido leer en redes, estar dado de alta en dicha lista (que, presuntamente, te excluye de recibir comunicaciones comerciales)...
...no siempre resulta del todo efectivo: las comunicaciones (sobre todo telefónicas) siguen llegando, y si no se ponen muchas más multas al respecto es, sencillamente, porque la gente no se anima a denunciarlo ante la AEPD.
Estoy en la lista Robinson desde hace bastante tiempo y aún así sigo recibiendo llamadas comerciales. Alguien sabe qué más hacer?
— Aries 💙 (@YoARleS) July 20, 2022
Lamento decirte que la lista Robinson no se si sirve para mucho, yo me apunté y sigo recibiendo llamadas todos los días :( https://t.co/ubs926d6Ag
— Iván Ruiz Sevilla (@ivanruiz) June 5, 2022
¿Tanto cuesta usar el 'CCO'?
Pues bien, otro incumplimiento de la normativa de protección de datos personales que solemos optar por ignorar, pero que se da mucho más frecuentemente que el anterior, son los envíos masivos de e-mail sin copia oculta. Quien esto escribe, sin ir más lejos, no conoce a ningún usuario habitual del correo electrónico que no haya sido víctima en alguna ocasión de esta variedad en concreto de tratamiento poco escrupuloso de sus datos.
Sin embargo, a veces, hay alguien se anima a poner esos hechos en conocimiento de la AEPD; y cuando lo hace, suele caer una multa. Y eso es lo que ha ocurrido ahora (PDF), contra una empresa a la que la agencia le ha impuesto como sanción el pago de un total de 9.000 € por enviar un correo masivo que desvelaba las direcciones a todos los receptores del mismo, algo que se hubiera evitado con sólo pegar el listado de direcciones en el campo 'CCO' del editor de e-mails.
La afectada es una empresa del sector inmobiliario con sede en Terrasa, "El racó del pis Inversiones S.L." (nota: 'racó del pis' es 'rincón del piso' en catalán) que, extrañamente, no contestó al requerimiento de la AEPD ni presentó alegación alguna. La resolución de la AEPD no ofrece más información sobre el contexto del e-mail que desencadenó todo el problema, pero sí desglosa la multa en dos conceptos:
- 6.000 euros por infringir el artículo 5.1.f del Reglamento General de Protección de Datos (RGPD), que especifica que los datos serán
"tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»)".
- 3.000 euros por infringir el artículo 32 del RGPD, que establece que el responsable y encargado del tratamiento de datos deberá tomar las medidas para garantizar la confidencialidad y seudonimización de los datos personales cedidos a la empresa
Vía | Javier Sempere
Ver 1 comentarios