{"id":58834,"date":"2022-10-21T11:04:22","date_gmt":"2022-10-21T09:04:22","guid":{"rendered":"https:\/\/tecnolawyer.com\/ay-la-copia-oculta\/"},"modified":"2022-10-21T11:58:09","modified_gmt":"2022-10-21T09:58:09","slug":"ay-la-copia-oculta","status":"publish","type":"post","link":"https:\/\/tecnolawyer.com\/es\/ay-la-copia-oculta\/","title":{"rendered":"\u00a1Ay!, la (maldita) copia oculta"},"content":{"rendered":"\n<p><em>Debemos reconocerlo. A todos nos ha pasado, por ir con prisas y no fijarnos o simplemente porque en el momento supremo de enviar el correo una distracci\u00f3n \u2013llaman al m\u00f3vil o alguien nos interrumpe \u2013 hace que enviemos los correos a un conjunto de destinatarios sin poner en copia oculta (CCO). Y una vez pulsada la tecla de Enviar, sale, inevitablemente de lo m\u00e1s profundo de nuestra garganta, un \u201cAy!\u201d que se hace sentir por toda la estancia. Sin embargo, ya es tarde. Irremediablemente tarde.<\/em><\/p>\r\n<p>Pues eso le ocurri\u00f3 a una inmobiliaria aqu\u00ed, en Terrassa. Y, como no puede ser de otra forma, con consecuencias no deseadas (<a href=\"https:\/\/www.aepd.es\/es\/documento\/ps-00104-2022.pdf\" target=\"_blank\" rel=\"noopener\">ver resoluci\u00f3n AEPD<\/a>). Por la empresa y, lo que es peor, por los destinatarios que vieron expuestos sus datos personales. Vamos a contarlo.<\/p>\r\n<p><span style=\"font-size: 24px;\">Los hechos<\/span><\/p>\r\n<p>Una empresa inmobiliaria remite un correo electr\u00f3nico, a una pluralidad de destinatarios, <strong>sin utilizar la modalidad de copia oculta<\/strong>, lo que permite que terceros tengan conocimiento de la direcci\u00f3n de correo electr\u00f3nico del reclamante. \u00bfF\u00e1cil de entender? Pues s\u00ed. No se pueden desvelar datos personales, ni siquiera el correo, porque vulnera el art\u00edculo 5.1.f) del RGPD. Y el 32 tambi\u00e9n, como veremos.<\/p>\r\n<p><span style=\"font-size: 24px;\">Las consideraciones de la AEPD<\/span><\/p>\r\n<p>La Agencia considera que la entidad reclamada, con su actuaci\u00f3n, ha cedido los datos a terceros sin causa que lo legitime y, por tanto, ha realizado un tratamiento de los datos personales, cuya custodia tiene encomendada, contrario a derecho . La empresa h<strong>a violado el principio de integridad y confidencialidad<\/strong> (art\u00edculo 5.1.f) RGPD), as\u00ed como <strong>no haber adoptado las medidas de seguridad necesarias<\/strong> para garantizar la protecci\u00f3n de datos de car\u00e1cter personal de sus clientes (art\u00edculo 32 RGPD), al no utilizar la modalidad de copia oculta del correo electr\u00f3nico.<\/p>\r\n<p><span style=\"font-size: 24px;\">Multa por dos conceptos<\/span><\/p>\r\n<p>La primera multa, por la infracci\u00f3n del art\u00edculo 5.1.f) RGPD, se cuantifica (tras la graduaci\u00f3n de la sanci\u00f3n) en 6.000\u20ac.<br \/>\r\nLa segunda, por infracci\u00f3n del art\u00edculo 32 RGPD, es de 3.000 \u20ac.<br \/>\r\nHacen un <strong>total de 9.000 \u20ac<\/strong>.<\/p>\r\n<p>No est\u00e1 mal una multa de 9.000\u20ac por una acci\u00f3n que se podr\u00eda haber evitado s\u00f3lo pegando el listado en el campo CCO del editor de correo. Adem\u00e1s, la empresa, de forma inusitada, <strong>no contest\u00f3 al requerimiento de la AEPD ni present\u00f3 ninguna alegaci\u00f3n<\/strong> (de las comunicaciones con la AEPD hablaremos otro d\u00eda).<\/p>\r\n<p><span style=\"font-size: 24px;\">Apuntes<\/span><\/p>\r\n<p>Pero m\u00e1s all\u00e1 del hecho puntual, doloroso pero asumible, <strong>est\u00e1 el bien jur\u00eddico que quiere protegerse que no es otro que la privacidad de los datos personales<\/strong>. Y aqu\u00ed s\u00ed debemos prestar atenci\u00f3n. Se trata de realizar un tratamiento escrupuloso de los datos personales que nos encomiendan. Aplicar los principios del RGPD como la transparencia, minimizaci\u00f3n, integridad, confidencialidad y dem\u00e1s, y, sobre todo, el de la <strong>lealtad con el interesado<\/strong>.<\/p>\r\n<p>Como siempre, \u00a1cuidados!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Debemos reconocerlo. A todos nos ha pasado, por ir con prisas y no fijarnos o simplemente porque en el momento ... <a title=\"\u00a1Ay!, la (maldita) copia oculta\" class=\"read-more\" href=\"https:\/\/tecnolawyer.com\/es\/ay-la-copia-oculta\/\" aria-label=\"Leer m\u00e1s sobre \u00a1Ay!, la (maldita) copia oculta\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":2,"featured_media":58831,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"generate_page_header":"","footnotes":""},"categories":[279,252,264],"tags":[],"class_list":["post-58834","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ilicitos-digitales-es","category-privacidad-proteccion_datos-es","category-reputacion-digital-es","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50"],"_links":{"self":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts\/58834","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/comments?post=58834"}],"version-history":[{"count":0,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts\/58834\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/media\/58831"}],"wp:attachment":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/media?parent=58834"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/categories?post=58834"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/tags?post=58834"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}