15 de abril de 2008

Spam desde cuentas corporativas (2)

Si la resolución comentada en la nota anterior dejaba claro que un profesional independiente es un encargado del tratamiento que puede ser sancionado aunque la vulneración de la ley se produzca mediante herramientas cedidas por la propia entidad responsable del fichero (cuentas de correo corporativo), por el contrario las dos que se citan a continuación demuestran que las entidades no pueden nunca escudarse en la mala praxis de su empleados:

  • En el procedimiento sancionador PS/00344/2007, instruido por la Agencia Española de Protección de Datos a la entidad EUROASIA DIGITAL, S.A., por haber enviado un correo electrónico no solicitado, la empresa alegó que "un trabajador, que formó parte de la empresa durante el tiempo que esta tuvo actividad en (.......), y que actualmente no pertenece a la misma, pudo haber remitido dicho correo".
  • En el procedimiento sancionador PS/00342/2007, instruido por la Agencia Española de Protección de Datos a la entidad CONVIERTA COMERCIALIZACIÓN, S.L., por el mismo motivo, la empresa alegó que "los empleados del departamento comercial de Convierta realizan de forma asidua labores de prospección comercial, para lo cual recaban, mediante contacto personal – ferias o actividades comerciales -, telefónico o búsqueda de información en Internet, direcciones de correo electrónico a las que se remiten correos electrónico de contacto. Los correos son remitidos de forma directa por cada uno de los comerciales. De acuerdo al resultado de los contactos, los datos de los potenciales clientes o clientes serán o no incorporados al fichero mencionado en el punto anterior. (...) Mostrado por los inspectores al representante de la entidad copia del correo electrónico objeto de denuncia, manifestó al respecto lo siguiente: a). Que la dirección de correo corresponde a un empleado de la entidad – “Cargo 1” - que en el momento de realizar la inspección no se encontraba en la sede de la entidad. b). Que el correo puede corresponder a un envío promocional remitido en el marco de las labores de prospección comercial que habitualmente realizan los empleados del departamento comercial. c). Que la dirección de correo destinataria del mensaje puede haber sido obtenida por el empleado en el desarrollo de labores de contacto con potenciales clientes."

En ambos casos la AEPD ni siquiera comenta el intento de desviar la atención hacia la posible responsabilidad de los empleados, y sanciona a las dos empresas con 600€.

3 comentarios:

Anónimo dijo...

¿Y esto no le da demasiado poder a un empleado? Resulta que si lo hace mal paga el empresario (como siempre).

Roberto García dijo...

Han bajado las multas ¿no? Antes siempre eran 1.000 € por spam y ahora parece que son 600€.

Roberto García dijo...

Anónimo: tienes razón, pero es como en todas leyes que han de cumplir las empresas. Al final quien incumple es el usuario, pero la sanción recae en la persona jurídica.
Por eso conviene controlar a quién le dejas acceso a los datos, hacerle firmar cláusulas de confidencialidad, cumplir la lOPD, etc...

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.