viernes, 8 de febrero de 2013

[Redacción Médica] 'El envío de correos sin ocultar otras direcciones tiene sanción'

[07/02] [...] 'la Agencia Española de Protección de Datos acaba de sancionar una vez más, en este caso a una Institución, por incurrir en una infracción de carácter grave, al vulnerar la obligación de guardar secreto recogido en la Ley Orgánica de Protección de Datos, derivado del envío de un correo electrónico masivo a sus clientes, informando acerca de un evento de su especialidad, sin ocultar las  aproximadamente 1.000 direcciones de correo electrónico de los destinarios.


Esta sanción como la mayoría de sanciones por el envío de correos electrónicos donde se dejan a la vista los destinatarios, ha sido impuesta por "remitir correos electrónicos revelando direcciones sin utilizar la copia oculta (CCO), incurriendo en una vulneración del deber de secreto recogido en el artículo 10 de la Ley Orgánica de Protección de Datos 15/1999 de 13 de diciembre”. En este artículo se dispone que "el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo". El correo electrónico se considera un dato de carácter personal desde 1999.

Vulnerar el secreto de los datos personales se considera una infracción grave tras la entrada en vigor de la Ley de Economía Sostenible, que también modifica el régimen sancionador de la normativa de protección de datos. Ahora, las infracciones leves oscilan entre 900 y 40.000 euros, las graves entre 40.001 y 300.000 euros y las muy graves entre 300.001 y 600.000 euros. El cambio también permite, en determinadas circunstancias, atenuar la sanción al incorporar la figura del "apercibimiento". Esta medida limitada y excepcional se aplicará cuando se comete la primera infracción, no es muy grave y el denunciado tome las medidas necesarias para corregir la situación en un plazo determinado.

Aunque ya en anteriores ocasiones hemos tenido oportunidad de exponer resoluciones con los mismos fundamentos, lo más relevante en este supuesto es que ni el reconocimiento de los hechos, ni la falta de intencionalidad han conseguido exonerar la imposición de una sanción, como venía sucediendo, junto con la circunstancia de que al considerar este ilícito bajo el nuevo régimen sancionador de protección de datos, surgido tras la entrada en vigor de la citada Ley 2/2011, de 4 de marzo, de Economía Sostenible, la sanción se eleva de 600€ como venía siendo habitual a 2.000€.'

Fuente y noticia completa: Redacción Médica 07/02/2013

No hay comentarios: