La semana pasada ya hablamos de la importancia de la confidencialidad en el tratamiento de datos de carácter personal, en concreto, sobre el caso de una comunidad de propietarios que lo infringía al publicar las actas en el ascensor pudiendo tener acceso cualquier tercero que entrara en el edificio y no solo los vecinos.

En el presente artículo, incidimos en la importancia del principio de integridad y confidencialidad consagrado en el art. 5.1. f) del RGPD: “1. Los datos personales serán: (…) tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas (integridad y confidencialidad)”.

Esta vez, nos vamos a centrar en una acción muy habitual, que sobre todo en nuestro ámbito profesional, realizamos de una forma rápida debido al volumen, y sin prestar la suficiente atención ni importancia. Nos referimos al envío de correos electrónicos y, especialmente, al campo de destinatarios.

Aunque pueda parecer poco significativo y relevante, a continuación mostramos dos casos y sus respectivas sanciones, que nos muestran el elevado riesgo que corremos día a día de ser sancionados:

El primer caso, sucintamente se trata de que una reclamante solicitó a una asesoría, documentación necesaria para unos trámites ante Hacienda. La asesoría, mediante correo electrónico le remitió un documento en el que aparecen datos personales de otro cliente.

Como consecuencia de haber infringido la confidencialidad respecto a los datos del tercero, la AEPD impone una sanción de 2.000 euros; y por no contar con las medidas de seguridad oportunas para haber evitado que se produjera este error, 1.000 euros.

En el segundo caso, un despacho de abogados, envía un email al reclamante, con 8 direcciones más, sin estar en oculto, y a la que cualquier destinatario tiene acceso.

Por estos hechos, al haber infringido el referido art.5 .1 f), deber de confidencialidad e integridad, la AEPD, impone al despacho, una sanción de 5.000 euros.

De estos dos casos, podemos extraer las siguientes conclusiones:

1.- La facilidad con la que se pueden cometer estas infracciones, primero simplemente adjuntar un documento que es para otro destinatario, decimos simplemente, porque al enviar varios correos al día, fácilmente podemos mezclarlos. Respecto a la segunda infracción, la misma se comete también de forma muy simple, ya que únicamente había que haber incluido y revisar, que las direcciones se colocaran en oculto (Cco).

2.- En el segundo caso, aunque la resolución recoge que únicamente se ve afectada una persona, se tiene especialmente en cuenta que la entidad reclamada no haya hecho alegaciones ni atendido los requerimientos de la AEPD.

Para más información contacte con nosotros, le informamos sin compromiso en el teléfono 988 609 224 y en [email protected]

Síganos en Facebook y vea nuestro blog de protección de datos, para mantenerse informado de todas las novedades.

Arias Avogados

Toll Free
1-885-245-45635
New York
1-455-245-45623
Toronto
1-657-544-45623
Resumen de privacidad

RESPONSABLE 

ARIAS AVOGADOS, S.C.

N.I.F.: J-42.739.680

Dirección: Rúa Concordia, nº1, Entlo A-B, 32003, Ourense.

Teléfono: 988 609 224

Correo Electrónico: [email protected]

FINALIDAD

ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.

Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.

LEGITIMACIÓN

Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).

DESTINATARIOS

El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del  Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.

El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.

-No se contemplan transferencias internacionales de los datos.

DERECHOS

El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense,  en la dirección de correo electrónico: [email protected], y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).