23 de junio de 2010

Con Copia ... a miles

Dos casos de sanciones por envío masivo de correos electrónicos con las direcciones al descubierto:
  • En el procedimiento sancionador PS/00553/2009 el Director de la Agencia Española de Protección de Datos RESUELVE: PRIMERO: IMPONER a BANKINTER S.A., por una infracción del artículo 10 de la LOPD, tipificada como leve en el artículo 44.2.e) de dicha norma, una multa de 2.000 €
  • En el procedimiento sancionador PS/00679/2009 El Director de la Agencia Española de Protección de Datos RESUELVE: PRIMERO: IMPONER a la entidad SÁNCHEZ ROMERO GRUPO INMOBILIARIO INMOBILIARIA S.L., por una infracción del artículo 10 de la LOPD, tipificada como leve en el artículo 44.2.e) de dicha norma, una multa de 3.000 €
En ambos casos la dirección de correo electrónico del denunciante particular se había compartido con más de 2000 otros afectados al estar todas dentro de la sección "Con Copia" en un envío masivo, y a partir de la fecha de los hechos citados comenzó a recibir frecuentemente publicidad de otras empresas con las que anteriormente no había contactado.

La entidad Sánchez Romero no remitió escrito de alegación alguno frente al acuerdo de inicio del procedimento, mientras que Bankinter alegó que obedeció a un error humano involuntario y no intencionado, adjuntando una copia del Código de Ética Profesional, de obligado cumplimiento por todos sus empleados, en cuyo apartado 3.4 se establece el deber de diligencia con el que debe realizarse el tratamiento informático y comercial de los datos de los clientes.

4 comentarios:

NFRMTC dijo...

Anda que esto le pase a un autónomo a una pequeña empresa puede ser por descuido, pero a empresas de este tamaño qué les costaba modificar los parámetros de sus sistema de correo electrónico para que no se puedan incluir tantos destinatarios en el Con Copia (o al menos que salte un aviso antes de confirmar el envío).

Juan Luis R. dijo...

Barato me parece. Más de 2000 afectados y 2 ó 3000 euros de sanción, es como decir a 1 euro el afectado ¿no?

Marketing Positivo dijo...

Juan Luis R.: es un asunto que ya hemos comentado alguna vez. La AEPD se limita a valorar lo denunciado (en este caso un sólo afectado), como el resto no ha denunciado nada... como si no existieran.

Seguridad de la Información dijo...

QUE PASA CON MIS DATOS CUANDO VIAJE A OTRO PAIS DONDE LA LEGISLACIÓN NO CONTROLA LOS DATOS DE CARACTER PERSONAL? QUE ORGANISMO APOYA?
Vale la pena resaltar que la norma viene de la ISO/IEC 17799:2005 y nos entregan 133 controles definidos para su implantación. En el caso del control 15.1.1 Identificación de la legislación aplicable cada país debe incluir la normativa correspondiente. Ejem: España LOPD "Ley Orgánica de Protección de Datos" que adicionalmente este regulada por la agencia de Protección de datos quienes realizan inspecciones y multas que pueden llegar a los 600.000€; entonces es cuando las empresas descubren la importancia de la seguridad de la información especialmente aquellas que se consideran como críticas o de alto riesgo por manejar información sensible como: Sector Sanitario, Sector Financiero entre otros. Os recomiendo los cursos On-line de SGS y DEUSTO donde se puede ver una visión practica de la Protección de datos y la gestión de la seguridad de la información. Desde cualquier país pueden acceder a la plataforma y seguir esta información actualizada.

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.