¿Envías tus correos con modo oculto? Ten mucho cuidado al respecto porque es una de las sanciones por e-mail más habituales. En Gesprodat, ilustramos esta realidad con un caso reciente.
En concreto, la multa recibida por el SEPE por filtrar más de 700 correos electrónicos sin usar copia oculta. ¿Empezamos?
Sanción a SEPE por enviar e-mails sin copia oculta
La AEPD ha decidido apercibir al Servicio Público de Empleo Estatal por infringir dos artículos del Reglamento General de Protección de Datos.
Lo sucedido es claro: más de 700 direcciones electrónicas fueron filtradas desde su sistema. El hecho ocurrió al enviar un e-mail masivo al que no se aplicó la llamada copia oculta.
¿El resultado? Todos los destinos quedaron visibles para todos los receptores. Al no haberse aplicado el modo CCO, todos supieron quiénes eran las demás personas incluidas. Dicho de otro modo, cada uno de los destinatarios tuvo acceso inmediato a las direcciones del resto de los receptores.
Una captura de pantalla sirvió a la Agencia Española de Protección de Datos para poner en marcha el expediente, primero, y el procedimiento sancionador después.
SEPE alega quiebras técnicas
Las explicaciones proporcionadas por el Servicio Público de Empleo Estatal aludieron a una brecha de protección de datos. Argumentaron que fue notificada al titular responsable de dicho tratamiento y se activó un procedimiento interno.
Considera que, según comunicaron, evaluaron el daño y recordaron las normas de uso, pero no lo notificaron a la AEPD ni a los afectados. Lo describieron como un error administrativo fatal influido por la inminencia vacacional. Además, añadieron que habían impulsado un plan de modernización y mejora del sistema de información afectado.
Con todo, y aunque la AEPD valoró positivamente las medidas adoptadas, no exoneró al SEPE de los errores cometidos. En concreto, le achacó infracciones sobre los principios relativos al tratamiento y su seguridad.
¿Por qué tienes que enviar correos con modo oculto siempre?
El correcto empleo del correo electrónico ha de ser una de las prioridades empresariales en protección de datos. Cada vez que gestionas el fichero de datos de tus clientes, tienes la obligación de protegerlos. Es evidente que no has de compartir ni vender esas informaciones.
Cuando mandas un e-mail sin copia oculta, vulneras directamente esta cuestión. Si todos los destinatarios pueden ver esas direcciones, el error es grave. Y las consecuencias imprevisibles.
Supón que has puesto en copia a setecientos destinatarios. El error no es solo que has difundido cada una de las direcciones todas esas veces. ¿Te imaginas que alguno o varios de esos receptores deciden vender o explotar estos datos? Incluso los ciberdelincuentes pueden aprovecharse de esa situación.
Tenlo muy claro: la LOPD considera el correo electrónico un dato personal y exige su protección al máximo. Jamás ha de darse a conocer ni proporcionarlo a nadie sin el consentimiento expreso de su propietario.
Por lo tanto, grábatelo a fuego. Al enviar mensajes múltiples de e-mail, aplica el sistema Con copia oculta. Las otras dos opciones, Para y Con copia (CC), posibilitan a los receptores acceder a esos datos. Por consiguiente, estás vulnerando la Ley de Protección de Datos.
Resumiendo, podemos afirmar que siempre debes enviar tus correos con modo oculto. Las sanciones de e-mail a las que te enfrentas si no lo haces son graves: ¡estás obligado a proteger esos datos personales! La brecha de seguridad de SEPE, que les hizo enviar mensajes sin CCO, no les libró de la sanción.