22 de octubre de 2010

No se ha obtenido constancia

El procedimiento sancionador PS/00282/2010, instruido por la Agencia Española de Protección de Datos (AEPD) a la entidad TIEMPO BBDO, S.A. DE PUBLICIDAD, es un clásico ejemplo, (como otros ya tratados aquí anteriormente) de error en el envío de un correo electrónico a varios destinatarios, al colocar todas las direcciones de forma que los receptores ven el mail del resto, en vez de usando la casilla CCO (con copia oculta).

La compañía admitió el error afirmando que:
La colocación de las direcciones de correo en el campo CC, en lugar del campo CCO -como tendría que haber sido- se debió exclusivamente a un error humano, puntual y no deseado (...)
ya que en su Documento de Seguridad se reflejaba de forma expresa que:
En caso de tener que enviar correos electrónicos a más de un destinatario a la vez, es obligatorio utilizar la opción de copia oculta (CCO). En caso de duda sobre dicha funcionalidad, puede consultarse con su Responsable de Área o Departamento (...)

La AEPD indica que teniendo en cuenta los criterios de graduación de las sanciones recogidos en el artículo 45.4 de la LOPD y, en especial, la ausencia de intencionalidad y de reincidencia acreditada en el presente procedimiento, procede la imposición de la sanción en su cuantía mínima, y por tanto:
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad TIEMPO BBDO, S.A. DE PUBLICIDAD, por una infracción del artículo 10 de la LOPD, tipificada como leve en el artículo 44.2.e) de dicha norma, una multa de 601,01 € (seiscientos un euros con un céntimo), de conformidad con lo establecido en el artículo 45.1 y 4 de la citada Ley Orgánica.

Sin embargo lo que me ha llamado la atención de esta Resolución es que dentro del proceso de investigación, se indica:
(...) se prevé la utilización del fichero “CONSUMIDORES WRIGLEY” (de cuya inscripción con tal nombre en el Registro General de Protección de Datos no se ha obtenido constancia)
lo cual es una evidente irregularidad sancionable, y sin embargo el asunto no se vuelve a mentar durante los folios siguientes, sencillamente se evapora.

Y recordemos que la AEPD no necesita de denuncia alguna para iniciar un procedimiento, es legalmente competente para inciarlo cuando le parezca oportuno. Se ve que no era el caso.

3 comentarios:

David González Calleja dijo...

Lo cierto es que la Agencia no suele (importante el "no suele", porque hay todo tipo de casos) entrar a investigar ni a sancionar lo que no ha sido denunciado. Pero es verdad que, mencionándolo en el procedimiento, llama la atención que luego no se actúe. Es decir, han tenido conocimiento de una irregularidad y han pasado de ella.

NFRMTC dijo...

Es que los inspectores de la Agencia cuando salen a hacer su trabajo, lo primero que hacen es ponerse las gafas que les manda su Director. Son el modelo: "SoloVeoLoQueMeHanDichoQueVea". Se usan bastante en la administración en general, excepto si el inspector es de Hacienda, que entonces llevan el modelo "SacaTodoLoQuePuedas".

Paco dijo...

No creo que sea cosa de los inspectores, que están bastante superados por la acumulación de trabajo, sino en todo caso de ese mal endémico de la administración de este país, que tiene un evidente exceso de funcionarios, y sin embargo para muchas áreas hay personal de menos. Es decir, que son muchos (demasiados) pero mal organizados

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.