AEPD sanciona a SHOP MACOYN con una multa de 5.000 EUROS por realizar un envío de correos electrónicos sin copia oculta, ni consentimiento para ello. Lo que significa violar los principios relativos al tratamiento y el deber de confidencialidad, Resolución N°: PS/00320/2019.
En mayo del 2019, la AEPD recibió reclamación contra SHOP MAYCON, S.L al utilizar dos direcciones de correo electrónico del despacho YBL ABOGADOS con remisión de correo electrónico sin copia oculta, lo cual reveló tales cuentas de correo violando la protección de datos del afectado con la infracción del artículo 5.1.f) del RGPD tipificado en lo dispuesto en el artículo 83.5.a) del RGPD.
HECHOS: El reclamante solicitó al estudio de abogados la eliminación de sus datos para el envío de publicidad, no recibiendo contestación alguna ni formulario o procedimiento para solicitar la cancelación, el reclamante continuó recibiendo dichos correos de publicidad de parte del estudio de abogados.
DERECHO: La acción llevada a cabo por la entidad reclamada ha supuesto una vulneración del artículo 5.1 letra f) del RGPD, recogido en el artículo 83.5 del mismo cuerpo legal, y en relación con las infracciones muy graves recogidas en el artículo 72.1 letra a) de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (“LOPDGDD”).
El artículo 5.1.f) establece que:
“1. Los datos personales serán: (…) f) tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»). (…)”
Los hechos que el denunciante señala, es la vulneración de dicho artículo que viola el principio de integridad y confidencialidad en la remisión a las direcciones de correo electrónico sin hacer uso de copia oculta revelando así a terceros el listado de direcciones de correos electrónicos de diferentes individuos, además, la publicidad no contaba con el consentimiento ni autorización del reclamado.
El deber de confidencialidad es una obligación para todo aquel que intervenga en la fase del tratamiento y es complementaria del deber secreto profesional. No se tiene constancia de que haya existido dolo en la conducta de la entidad reclamada, aunque sí se aprecia una grave falta de diligencia.
SANCIÓN: La AEPD impone una sanción de 5000 euros a SHOP MACOYN, S.L. (YBL ABOGADOS) por la infracción tipificada en el artículo 83.5.a) del RGPD, a saber por no cumplir con las exigencias legales en relación a la seguridad en el tratamiento de datos personales (envío de correos electrónicos sin copia oculta, mostrando direcciones de correos electrónicos de terceros).
EVITE SER MULTADO
Capacite a sus trabajadores con un curso de protección de datos y evite ser multado. Nuestros cursos han sido preparados por nuestros colaboradores con amplia experiencia en privacidad y protección de datos. El cumplimiento del RGDP es una manifestación de responsabilidad que evita riesgos, lawpilots lo puede ayudar. lawpilots, ofrece cursos en línea para preparar a sus empleados en temas relevantes como la protección de datos o medidas de seguridad para la empresa, entre otros temas.
Puede solicitar una Demo del curso: “Protección de datos para empleados” de forma online en este enlace.
Otros artículos que le pueden interesar: