Aunque parezca un simple despiste, lo cierto es que sale muy caro. No utilizar la herramienta de envío de mails con copia oculta (CCO) puede conllevar una multa por parte de la Agencia Española de Protección de Datos (AEPD). ¿El motivo? Con esta acción, se revelan direcciones de correo electrónico sin consentimiento de las partes y sin causa que lo justifique. Por este motivo, el propósito de este artículo es analizar esta cuestión y aclararte a cuánto ascienden las sanciones si no realizas un tratamiento correcto de estos datos.
Importancia de la copia oculta en los correos
La función CCO al enviar un correo electrónico significa, exactamente, “con copia oculta”. Cuando envías un mensaje a, por ejemplo, 100 contactos, consigues que cada uno de los destinatarios solo vea tu dirección, pero no la del resto de personas que lo reciben.
Hacer uso de esta herramienta tiene varios objetivos. El primero de ellos es evitar que todas las direcciones a las que se ha enviado el mensaje reciban los siguientes. Por ejemplo, las pertinentes respuestas al original. Además, impide que los miembros de la cadena sepan quiénes han recibido el correo electrónico en cuestión.
Multa por enviar un correo sin copia oculta
Hay varios precedentes históricos. Por ejemplo, a finales del año 2020, la AEPD sancionó a un despacho de abogados de Girona por no utilizar la herramienta de copia oculta. Esto le costó a la compañía nada menos que 10.000 euros.
Al año siguiente, durante el mes de septiembre, la AEPD abrió un expediente sancionador contra un partido político por la misma cuestión. En este caso, la infracción se saldó con el pago de una multa de 2000 euros tras haber revelado sin consentimiento las direcciones de correo electrónico de 241 personas.
El último caso ha sido el de una inmobiliaria que envió un mensaje de correo electrónico a sus clientes sin usar la función CCO y sin obtener consentimiento previamente. Tras el informe remitido por la AEPD, la empresa no respondió y sufrió una sanción de 9000 euros.
Ley de Protección de Datos y emails
De acuerdo con la Agencia de Protección de Datos, enviar un mensaje de correo electrónico de forma plural sin utilizar la herramienta CCO supone una cesión de datos de carácter personal sin causa legítima. Al menos, si no existe consentimiento de las partes, que no suele suceder.
Esto, según la AEPD, supone una infracción del artículo 32 del Reglamento General de Datos Personales, que habla sobre la seguridad del tratamiento de la información personal. También del epígrafe F del artículo 5.1 del mismo texto legal, que hace referencia a la protección contra el tratamiento ilícito y no autorizado.
Según los diferentes informes de la AEPD desarrollados en torno a los tres casos anteriores, no emplear la herramienta de copia oculta vulnera los principios de integridad y confidencialidad. Además, estima que las organizaciones sancionadas no adoptaron las medidas de seguridad requeridas para proteger los datos personales de sus clientes y usuarios.
En definitiva, enviar mails con copia oculta es imprescindible si quieres evitar ser objeto de sanción por parte de la AEPD. Ten en cuenta que, si no la utilizas y no has obtenido consentimiento de los contactos que forman parte de la cadena, cualquiera puede interponer una reclamación contra ti ante este organismo. Algo que, como acabamos de explicarte desde Gesprodat, puede acabar saliéndote muy caro.