{"id":60913,"date":"2025-05-30T11:38:47","date_gmt":"2025-05-30T09:38:47","guid":{"rendered":"https:\/\/tecnolawyer.com\/sigues-enviando-excels-con-datos-personales-por-email-esto-es-lo-que-deberias-saber-y-evitar\/"},"modified":"2025-05-30T11:43:08","modified_gmt":"2025-05-30T09:43:08","slug":"sigues-enviando-excels-con-datos-personales-por-email-esto-es-lo-que-deberias-saber-y-evitar","status":"publish","type":"post","link":"https:\/\/tecnolawyer.com\/es\/sigues-enviando-excels-con-datos-personales-por-email-esto-es-lo-que-deberias-saber-y-evitar\/","title":{"rendered":"\u00bfSigues enviando Excels con datos personales por email? Esto es lo que deber\u00edas saber (y evitar)"},"content":{"rendered":"\n

Dos resoluciones recientes de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) han puesto en evidencia algo que muchas empresas \u2014incluidas farmacias\u2014 a\u00fan no han entendido del todo: los datos personales no pueden circular por correo electr\u00f3nico sin protecci\u00f3n<\/strong>.<\/p>

Los casos sancionados afectan a farmacias que, en su operativa diaria, intercambiaban correos electr\u00f3nicos con listados de residentes de centros geri\u00e1tricos, incluyendo nombre, apellidos, tipo de absorbente (pa\u00f1ales) y otra informaci\u00f3n sensible<\/strong>, sin ninguna clase de cifrado. Los archivos iban en Excel<\/em>, abiertos y sin contrase\u00f1a. En algunos casos, incluso se compart\u00edan usuarios y contrase\u00f1as para acceder a plataformas que contienen informaci\u00f3n sanitaria.<\/p>

\u00bfPor qu\u00e9 esto es grave?<\/span><\/h2>

Este hecho vulnera el <\/strong>art. 32<\/strong><\/a> del Reglamento General de Protecci\u00f3n de Datos (RGPD)<\/strong>, el cual obliga a aplicar medidas t\u00e9cnicas adecuadas para garantizar la seguridad de los datos personales. No hablamos de un capricho burocr\u00e1tico: los datos de salud se protegen especialmente debido a su sensibilidad y su uso indebido puede tener consecuencias personales y sociales muy graves.<\/p>

\u00bfY qu\u00e9 dijo la AEPD?<\/span><\/h2>

En ambas resoluciones (EXP202414366 y EXP202414356), la AEPD dej\u00f3 claro que el uso de medios electr\u00f3nicos no seguros para transmitir datos personales constituye una infracci\u00f3n<\/strong>. Si bien las farmacias intentaron escudarse en que no eran responsables del tratamiento, los hechos demostraron lo contrario, dado que acced\u00edan a los datos, los consultaban, los usaban y los almacenaban<\/strong>.<\/p>

La AEPD indic\u00f3 que ambas farmacias realizaban esta actividad en su condici\u00f3n de responsables del tratamiento, dado que eran las que determinaban los fines y medios de dicha actividad. Todo ello sin los contratos adecuados, sin una Evaluaci\u00f3n de Impacto de Protecci\u00f3n de Datos (EIPD) v\u00e1lida y, lo m\u00e1s llamativo, sin cifrado en los correos.<\/p>

\u00bfQu\u00e9 implica cifrar un correo electr\u00f3nico?<\/span><\/h2>

Significa que el contenido del mensaje (y los archivos adjuntos) solo pueden ser le\u00eddos por el destinatario previsto<\/strong>. Si alguien intercepta el email, ver\u00e1 un galimat\u00edas. Esto se puede hacer f\u00e1cilmente con herramientas como archivos comprimidos con contrase\u00f1a (ej. ZIP<\/em> con contrase\u00f1a fuerte) o servicios de correo seguro.<\/p>

Conclusi\u00f3n<\/span><\/h2>