Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

El procedimiento sancionador de la AEPD PS/00495/2013, es iniciado a instancias de una denuncia presentada por la propia compañía, en la que se auto inculpa del envío de una newsletter a 268 clientes sin utilizar el campo de envío con copia oculta (CCO) sino con copia normal (CC), quedando al descubierto y accesibles los email de los clientes.

AUTODENUNCIA POR ENVÍO DE NEWSLETTER A CLIENTES SIN COPIA OCULTA

La empresa reconoció el error, envió un mail de disculpa a todos los clientes, lamentando lo sucedido y le remitió a todos los departamentos un mail destacando la importancia de evitar errores como este, quedando absolutamente prohibido el envío de correos masivos desde direcciones personales o sin utilizar el campo CCO.

Reconocen también ante la Agencia Española de Protección de Datos que debido a este error se ha violado la intimidad de los clientes al exponer su mail e infringiendo el artículo 10 de la LOPD, solicitando que la sanción se gradúe en lo mínimo, debido al reconocimiento del error, a la poca gravedad de la información afectada, así como el beneficio obtenido que ha sido nulo y a la no reincidencia.

SANCIÓN POR VULNERAR EL DEBER DE SECRETO

La vulneración del deber de secreto es una infracción grave, con sanción de entre 40.001 y 300.000 €.

Teniendo en cuenta los criterios de graduación las sanciones que prevé la Ley, considerando que empresa ha reconocido su culpabilidad remitiendo su auto denuncia y la ausencia de intencionalidad, la AEPD procedió a una rebaja en la cuantía de la sanción.

El resultado: una sanción de 900 € por infringir el artículo 10 de la LOPD, relativo al deber de guardar secreto sobre los datos personales que se tratan.

En este procedimiento vemos que la empresa ha considerado más acertado denunciarse a sí misma a esperar una posible denuncia de algún cliente afectado.