La adaptación de la LOPD (Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal) prevé también el supuesto de que una persona reciba un correo electrónico a la vez que otras, pudiendo todos ellos conocer la dirección personal de todos los demás. Este tipo de correos suele tener carácter comercial y son enviados desde una misma cuenta a varios receptores.
Las denuncias de este tipo de prácticas han crecido significativamente en los últimos años por el envío de e-mails sin emplear para ello la copia oculta (CCO). Cabe recordar que, desde 1999, el correo electrónico tiene consideración de dato personal.
El peligro es que esos correos sean utilizados para fines que el usuario no ha consentido
Generalmente, es el usuario de los datos de carácter personal quien envía estos mensajes y, aunque una consultoría haya realizado una auditoría para el cumplimiento de la LOPD y la LSSICE, si no se tiene cuidado a la hora de ocultar las direcciones, podrán recaer sanciones sobre el responsable.
Hay numerosos ejemplos destacados, como los del Ministerio de Economía (aunque no fue sancionado, puesto que la ley no prevé sanciones para organismos públicos), el grupo Inmobiliario Sánchez Romero (una felicitación de Navidad que acabó costando 3.000 € de sanción) y Bankinter (envió información sobre un plan de pensiones sin ocultar el campo de destinatarios).
Para evitar estas sanciones, la Agencia Española de Protección de Datos (AEPD) recomienda que, cuando vaya a enviarse un correo a múltiples receptores, en el campo de destinatario (“Para”) se escriba la propia dirección de correo electrónico, mientras que el resto de direcciones se sitúen en el campo “CCO”.
En definitiva, se trata de un asunto muy delicado por afectar a la esfera de privacidad de las personas que está regulado en el artículo 10 de la Ley Orgánica de Protección de Datos.