por infringir la ley, hasta 300.000 euros de multa

Enviar un 'mail' sin copia oculta y otros usos comunes que violan la protección de datos

En muchas ocasiones es producto de un despiste, pero no por ello menos pernicioso para el afectado. Son muchas las compañías españolas que, sin saberlo, infringen la Ley de Protección de Datos

Foto: Enviar un 'mail' sin copia oculta y otros usos comunes que violan la protección de datos

La Ley Orgánica de Protección de Datos (LOPD), tiene por objeto garantizar y proteger, en lo que al tratamiento de los datos personales se refiere, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente su honor, intimidad y privacidad personal y familiar. A pesar de que su redacción se remonta a 1999 y que cuenta con un organismo (la Agencia Española de Protección de Datos), para salvaguardarla, todavía son muchas las compañías que la incumplen, ya sea por desconocimiento o desinterés.

De esta forma bancos, marcas y multitud de empresas caen en prácticas habituales que violan esta normativa. A veces incluso con actividades tan inocentes como enviar un correo electrónico o conectar con alguien por la red social Twitter.

No utilizar la copia oculta, multas de hasta 300.000 euros

Según el artículo 44.3.k de la LOPD se considera una infracción grave: "La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en esta Ley y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave".

Un ejemplo de esto lo es enviar un correo electrónico a varios destinatarios sin utilizar la copia oculta. El artículo 45.2 de la LOPD establece que este tipo de infracciones graves serán sancionadas con una multa de 40.001 a 300.000 euros, aunque según el abogado Pablo Fernández Burgueño "la AEPD suele ser bastante permisiva en estos casos y baja el grado. Esto se debe a que en la mayoría de ocasiones entiende que la infracción no ha sido continuada, no ha afectado a mucha gente, que el infractor ha reconocido su culpabilidad o cualquiera de los atenuantes previstos en los apartados 4 y 5".

Hasta la fecha, las sanciones a las empresas por infringir esta norma han sido muchas. La AEPD multó con 3.000 euros a una inmobiliaria por felicitar la Navidad por email a sus contactos sin utilizar la copia oculta, a UGT con 2.000 euros y a la Fundación Santa María por la misma cantidad. Pero hay muchos casos más. Desde agencias de comunicación, bancos o grandes multinacionales cometen en ocasiones el mismo error.

En su Guía de Recomendaciones a los usuarios de la red, la AEPD recuerda que "la inclusión de datos en directorios de personas accesibles al público en internet sin las adecuadas medidas de seguridad, supone exponer a los usuarios a que sus datos puedan ser recopilados sin su conocimiento y utilizados para otros fines".

Las consecuencias de usar mal Twitter

Cuando una empresa sigue a un usuario a través de Twitter suceden dos cosas: la primera es que se añade a esa persona a una lista pública de Siguiendo, pero también se le notifica que la compañía existe, además de su logo, página web y a veces incluso incorporan ofertas en la propia bio. Según la mayoría de juristas consultados, esto es ilegal ya que implica dos tipos de infracciones: una de la LOPD y otra de la Ley de Servicios de la Sociedad de la Información al tratarse de comunicaciones comerciales no consentidas por vía electrónica. Es decir, spam.

Para que una empresa pueda seguir a un usuario de forma legal a través de Twitter es necesario conseguir antes el consentimiento informado

Para que una empresa española pueda seguir a un usuario de forma legal a través de Twitter es necesario conseguir antes el consentimiento informado. Es decir, que la empresa informe a la persona y esta consienta. Lo que viene regulado en el artículo 5 de la LOPD. Por su parte, para poder publicar esa lista en internet se necesita su consentimiento expreso. Publicar datos personales en una lista en internet se denomina "comunicación de datos a terceros" y se encuentra regulado en el artículo 11 de la LOPD.

"Imagina que te incluyen en un grupo de periodistas, personas afines a un partido político o con una enfermedad en concreto. ¿Qué sucede si prefieres que nadie te vincule con esas listas?", ha explicado Burgueño.

Según la LOPD, la LSSI y el Informe 241/2011 de la AEPD, las empresas pueden seguir a aquellos usuarios que sigan ya a la compañía, a los que lo autoricen expresamente o mantengan o hayan mantenido relación comercial con ella, se les haya comunicado que van a ser seguidos y se les haya dado 30 días para negarse a ello.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
2 comentarios
Por FechaMejor Valorados
Mostrar más comentarios