Sanción de 3.000 euros por enviar por error un correo con un fichero adjunto con datos personales

mail-copia-ocultaEn este artículo vamos a ver como un simple error puede salir muy caro. En nuestra jornada laboral podemos enviar multitud de correos, una acción que acaba siendo tan rutinaria que a veces acabamos haciéndola sin pensar, mecánicamente. Pero en algunas ocasiones actuar sin revisar ni pensar puede tener consecuencias negativas.

Ese es el caso que nos ocupa a continuación. Un cliente de un gimnasio recibió un correo por error con un archivo adjunto con datos personales, incluidos los suyos propios, de 9.293 usuarios. Decidió poner en conocimiento de la Agencia Española de Protección de Datos (AEPD) este hecho, la cual inició la investigación para saber cómo se habían producido los hechos.

El gimnasio explicó al personal de la AEPD que en el marco de una campaña de promoción de un nuevo servicio, se envió un correo a aquellos clientes que habían dado su consentimiento para recibir promociones. El problema fue que la trabajadora que realizó el envío masivo de correos, se equivocó y adjuntó por error un archivo con datos personales de clientes.

Al detectar el fallo, la empresa envió a todos los destinatarios otro email en el que se podía leer: “El motivo de esta comunicación es para pedirle nuestras más sinceras disculpas por haberle enviado por error un documento adjunto que no tenía nada que ver con la promoción del programa de pérdida de peso. Queremos informarle que esta entidad cumple con lo establecido en la Ley Orgánica de Protección de Datos…”.

La AEPD decidió iniciar un proceso sancionador que acabó siendo negativo para el gimnasio, ya que le fue impuesta una multa de 3.000 euros por incumplir lo establecido en al artículo 10 de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).

Este artículo 10 expone: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”.

La resolución de la AEPD sobre este caso puede consultarse en el siguiente enlace.
Sanción por incumplir el artículo 10 de la LOPD.

Es muy importante para evitar este tipo de incidentes formar a los trabajadores en materia de protección de datos y tomar las medidas necesarias para que los ficheros con datos personales no lleguen a manos equivocadas. En Cumple Protección de Datos te podemos ayudar y asesorar en todo lo necesario, para adecuar tu negocio o empresa a la LOPD. Infórmate rellenando y enviando este formulario de contacto.

Esta entrada fue publicada en LOPD, Protección de Datos y etiquetada , , , , , , , . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *