Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

Sanción por mandar correos utilizando el campo CC

12 Ene 2015

En la resolución R/02997/2012 de la AEPD se puede ver la sanción que puede sufrir una empresa por mandar correos electrónicos a varios destinatarios utilizando el campo Con Copia (CC), en lugar de utilizar Con Copia Oculta (CCO).

ENVÍO DE CORREOS ELECTRÓNICOS MASIVOS SIN COPIA OCULTA

Con fecha 31 de mayo de 2012 se recibe en el registro de la Agencia Española de Protección de Datos un escrito de reclamación de A.A.A. en el que se pone de manifiesto que el  25 de mayo de 2012, la propia denunciante había recibido en su dirección de correo electrónico xxx@yahoo.com un correo remitido desde la dirección xxx@santamarialareal.org en el que figuraban las direcciones de correo de aproximadamente 1000 personas. La denunciante manifiesta que, con anterioridad a la fecha de envío del correo, había adquirido una colección de DVD’S a dicha entidad facilitando su dirección de correo electrónico.

La dirección de correo electrónico, considerando que contiene información acerca de su titular, o en la medida en que permita proceder a la identificación del mismo, ha de ser considerada como dato de carácter personal y su tratamiento sometido a la LOPD.

Durante el procedimiento de inspección, ha quedado acreditado en el expediente que el denunciante recibió un correo electrónico remitido por el denunciado, donde se visualizaban datos personales de múltiples personas, (direcciones de correo electrónico, incluido el suyo propio) por lo que ha de entenderse vulnerado el deber de secreto que impone el artículo 10 de la LOPD.

SANCIÓN POR VULNERAR EL DEBER DE SECRETO

Resultado: Sanción de 2.000€ por una infracción del artículo 10 de la LOPD, tipificada como grave.

Siempre hemos de utilizar el campo CCO (Con Copia Oculta) para hacer envíos masivos de correos electrónicos.