Enviar un 'mail' sin copia oculta y otros usos comunes que violan la protección de datos

La Ley Orgánica de Protección de Datos (LOPD), tiene por objeto garantizar y proteger, en lo que al tratamiento de los datos personales se refiere, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente su honor, intimidad y privacidad personal y familiar. A pesar de que su redacción se remonta a 1999 y que cuenta con un organismo (la Agencia Española de Protección de Datos), para salvaguardarla, todavía son muchas las compañías que la incumplen, ya sea por desconocimiento o desinterés.

De esta formabancos, marcas y multitud de empresas caen en prácticas habituales que violan esta normativa. A veces incluso con actividadestan inocentes como enviar un correo electrónico o conectar con alguien por la red social Twitter.

No utilizar la copia oculta, multas de hasta 300.000 euros

Según el artículo 44.3.k de la LOPD se considerauna infracción grave: "La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en esta Ley y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave".

Un ejemplo de esto lo es enviar un correo electrónico a varios destinatarios sin utilizar la copia oculta. El artículo 45.2 de la LOPD establece que este tipo de infracciones graves serán sancionadas con una multa de 40.001 a 300.000 euros, aunque según el abogado Pablo Fernández Burgueño "la AEPD suele ser bastante permisiva en estos casos y baja el grado. Esto se debe a que en la mayoría de ocasiones entiende que la infracción no ha sido continuada, no ha afectado a mucha gente,que el infractor ha reconocido su culpabilidad o cualquiera de los atenuantes previstos en los apartados 4 y 5".

Hasta la fecha, las sanciones a las empresas por infringir esta norma han sido muchas. La AEPD multó con3.000 euros a una inmobiliaria por felicitar la Navidad por email a sus contactos sin utilizar la copia oculta, a UGT con 2.000 eurosy a la Fundación Santa María por la misma cantidad. Pero hay muchos casos más. Desde agencias de comunicación, bancos o grandes multinacionales cometen en ocasiones el mismo error.

En su Guía de Recomendaciones a los usuarios de la red, la AEPD recuerda que "la inclusión de datos en directorios de personas accesibles al público en internetsin las adecuadas medidas de seguridad, supone exponer a los usuarios a que sus datos puedan ser recopilados sin su conocimiento y utilizados para otros fines".

Las consecuencias de usar mal Twitter

Cuando una empresa sigue a un usuario a través de Twitter suceden dos cosas: la primera es que se añade a esa persona a una lista pública de Siguiendo, pero también se le notifica que la compañía existe, además desu logo, página web y a veces incluso incorporan ofertas en la propia bio. Según la mayoría de juristas consultados, esto es ilegal ya que implica dos tipos de infracciones: una de la LOPD y otra de la Ley de Servicios de la Sociedad de la Información al tratarse decomunicacionescomerciales no consentidas por vía electrónica. Es decir, spam.

Para que una empresa pueda seguir a un usuario de forma legal a través de Twitter es necesario conseguir antes el consentimiento informado

Para que una empresa española pueda seguir a un usuario de forma legal a través de Twitter es necesario conseguir antes el consentimiento informado. Es decir, que la empresa informe a la persona y esta consienta. Lo que viene regulado en el artículo 5 de la LOPD. Por su parte, para poder publicar esa lista en internet se necesita suconsentimiento expreso. Publicar datos personales en una lista en internet se denomina "comunicación de datos a terceros" y se encuentra regulado en el artículo 11 de la LOPD.

"Imagina que te incluyen en un grupodeperiodistas, personas afines a un partido político o con una enfermedad en concreto. ¿Qué sucede si prefieres que nadie te vincule con esas listas?", ha explicado Burgueño.

Según la LOPD, la LSSI y el Informe 241/2011 de la AEPD, las empresas pueden seguir a aquellos usuarios que sigan ya a la compañía, a los que lo autoricen expresamente o mantengan o hayan mantenido relación comercial con ella, se les haya comunicado que van a ser seguidos y se les haya dado 30 días para negarse a ello.