Los correos de 197 españoles en Estonia, filtrados por error por la embajada en Tallin
La representación española en Estonia ha vulnerado la Ley de Protección de Datos con la publicación de casi dos centenares de correos personales de españoles en un envío masivo
Estonia puede enorgullecerse de ser el país europeo más digitalizado. Tanto, que casi cariñosamente se conoce al país como e-Estonia. Casi todo se puede hacer online, desde votar a pagar impuestos, pasando por crear una empresa o firmar un documento público. Sin embargo, puede que otras administraciones públicas no estén preparadas para tamaños avances en el mundo digital. O al menos la embajada española en Tallin, que este fin de semana publicó en un envío masivo más de un centenar de correos electrónicos de españoles en su base de datos.
El correo, con fecha del 27 de septiembre y al que ha tenido acceso El Confidencial, pretendía informar a los españoles residentes en Estonia de su derecho a voto en las elecciones del próximo 10 de noviembre, así como los procedimientos necesarios para hacerlo por correo o en la sede de la representación diplomática en Tallin. Todo correcto hasta aquí. El resto de embajadas españolas y representaciones diplomáticas, 215 alrededor del mundo, han estado enviando correos similares a los nacionales inscritos en el extranjero.
El problema ha sido en la dirección de envío. En lugar de en copia oculta, como ordena la Ley de Protección de Datos para impedir que los correos personales sean públicos al resto de remitentes del 'email', en el mensaje enviado por la sección de visados de la Embajada los 197 correos electrónicos personales de españoles residentes (o registrados como residentes) en Estonia aparecían uno tras otro en el simple "en copia".
El Confidencial se ha puesto en contacto con la Embajada española en Tallin, que ha confirmado el "error humano" en el envío del correo. Según explica a este diario la embajadora Teresa Orjales, por el momento no han recibido quejas de la comunidad española, que en general mantiene "muy buena relación" con la representación española en el país. Varias personas en la lista de correos publicada han confirmado a El Confidencial que "no se habían percatado" del error.
La publicación de correos electrónicos personales a terceros es una violación de la Ley de Protección de Datos y garantía de los derechos digitales (LOPD-GDD) aprobada en 2018 inspirada en un reglamento de la Unión Europea y por la que España ya ha sido multada en varias ocasiones por los tribunales comunitarios.
De hecho, el pasado julio la Comisión Europea propuso al Tribunal de Justicia de la Unión Europea (TJUE) que imponga una multa de 5,29 millones de euros contra España por no incorporar a su ordenamiento jurídico una directiva europea de protección de datos.
La LOPD-GDD, que actualizó la anticuada Ley de Protección de Datos española de los 90 con nuevas protecciones a la intimidad en el mundo digital, considera que facilitar de esa forma (en copia visible) las direcciones de email de otras personas es una cesión o comunicación de datos y una falta relacionada con el deber de guardar secreto. Según el artículo 10 de la LOPD, "el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos".
La comunidad española en Estonia es muy reducida, cuenta a este diario la segoviana Paula Pascual, una de las personas que recibieron el correo. Pascual lleva tres años residiendo en el país y, que recuerde, este sería la primera vez de un error semejante en las comunicaciones de la embajada con sus ciudadanos. Según el INE, hay 184 españoles registrados como residentes en el país báltico. Sin embargo, no todo el mundo se registra (especialmente los jóvenes de erasmus), por lo que la cifra de españoles en Estonia podría ser algo mayor.
Es el caso de Carmen Pérez Carmona, una joven española de erasmus en Tallin. Pérez Carmona se registró como no residente en la embajada esa misma semana junto a cerca de 15 compañeros -también españoles- estudiantes de erasmus de su residencia, para poder votar en los próximos comicios.
Aunque en este caso, la filtración de los correos electrónicos de residentes españoles (y también del personal del Ministerio de Exteriores desplegado en el país) se trata de una infracción leve, no es la primera vez que la diplomacia española se ve enfangada en un escándalo por la vulneración -por error- de la LOPD-GDD.
Escándalo sueco
El año pasado, ocurrió un caso similar en la embajada de Londres, que envió "por error humano" un correo masivo con direcciones electrónicas de grupos sociales y de la sociedad civil españoles presentes en el Reino Unido en copia visible. En 2017, la Embajada de España en Estocolmo (Suecia), distribuyó no solo los correos electrónicos, sino también información personal de españoles en Suecia como números de pasaporte, teléfonos, direcciones físicas o fechas de nacimiento.
La embajada, que ante las denuncias de los españoles afectados (en torno a 5.000) enfrentó a una investigación de la AEPD, había enviado por error un archivo adjunto pdf con cerca de 700 páginas con información personal de los españoles residentes en Suecia. La embajada lo achacó a "un error del personal".
Estonia puede enorgullecerse de ser el país europeo más digitalizado. Tanto, que casi cariñosamente se conoce al país como e-Estonia. Casi todo se puede hacer online, desde votar a pagar impuestos, pasando por crear una empresa o firmar un documento público. Sin embargo, puede que otras administraciones públicas no estén preparadas para tamaños avances en el mundo digital. O al menos la embajada española en Tallin, que este fin de semana publicó en un envío masivo más de un centenar de correos electrónicos de españoles en su base de datos.