En el procedimiento sancionador PS/00565/2011 de la AEPD podemos ver la sanción que puede sufrir una entidad por enviar correos electrónicos a varios destinatarios sin ocultar la cuenta de correo de los demás destinatarios.
ENVÍO DE MAIL COMERCIAL SIN OCULTAR DIRECCIONES EN CAMPO CCO
Con fecha 25 de agosto de 2011 tiene entrada en la AEPD un escrito de D. B.B.B., en el que manifiesta que en el mes de mayo de 2009 contrató un servicio de hospedaje en el Hostal Puerta de Bisagra de Toledo, para lo cual, facilitó su cuenta de correo electrónico. Posteriormente, el 4 de julio de 2011 recibió un correo comercial no solicitado de dicho hostal. En el correo podía verse, tanto su dirección de correo como la del resto de los destinatarios junto con los nombres y apellidos de los mismos.
El hostal reconoció los hechos, alegando que no disponían de autorización para la comunicación de la cuenta de correo del denunciante a otros destinatarios y no fue su intención realizar dicha comunicación, ya que su intención era enviar la comunicación a una selección de contactos e incluir dicha selección en el campo de copia oculta (CCO). El envío fue debido a un error humano e involuntario y se han adaptado las medidas necesarias para que este hecho no se vuelva a producir.
La empresa comunica a la AEPD que con anterioridad a los hechos, ya poseía ficheros inscritos en la AEPD y Documento de Seguridad, reconociendo los hechos y solicitando se le sancione con la mínima multa.
SANCIÓN POR NO RESPETAR LA CONFIDENCIALIDAD DE LOS DATOS
Resultado: Sanción de 1.000 € por una infracción del artículo 10 de la LOPD, tipificada como grave.
La organización debe establecer procedimientos para formar al personal.
Siempre que se han de mandar correos a varios destinatarios debe ser utilizando CCO (campo de copia oculta).
