La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 2.000 euros a la Fundación Santa María La Real, entidad cultural establecida en Palencia, por enviar un correo electrónico a unos mil destinatarios sin generar una copia oculta de las direcciones, lo que según la AEPD constituye infracción del artículo 10 de la Ley Orgánica de Protección de Datos. 

Los hechos se remontan al pasado mes de Mayo de 2012, cuando la Fundación envió un correo electrónico a sus clientes para informarles de que la entidad estaría presente en la Feria del Libro de Madrid. Según explica la Fundación mediante un escrito elaborado durante la fase de actuaciones previas, el correo se remitió sin ocultar las direcciones de los destinatarios “por un error involuntario” de la persona que realizó el envío a través de la aplicación de Outlook de Microsoft.

Ante ello, una de los destinatarias decidió denunciar a la entidad, exponiendo que anteriormente había adquirido una colección de DVD’s a la fundación, por lo que había facilitado su correo electrónico, que después quedó expuesto entre los, aproximadamente, mil destinatarios de la comunicación comercial.

Por su parte, el Director de la Agencia decidió iniciar, en noviembre de 2012, procedimiento sancionador contra la Fundación tipificando el error como infracción grave, con escala de 40.000 a 300.000€, lo que la entidad alegó que era “absolutamente desproporcionado“.

Ahora, la AEPD ha resuelto que teniendo en cuenta los criterios de graduación de las sanciones recogidos en el artículo 45 de la LOPJ, y al haber reconocido el denunciado su culpabilidad y acreditado la ausencia de intencionalidad y de reincidencia, debe imponerse la sanción dentro del intervalo de las infracciones calificadas como leves y, concretamente, en 2.000 euros.

Según expone la Agencia de Protección de Datos, en su última resolución, la dirección de correo electrónico ha de ser considerada como dato de carácter personal y su tratamiento sometido a la citada Ley Orgánica, por lo que, con carácter general “no será posible su utilización o cesión si el interesado no ha dado consentimiento para ello”.

Además, la AEPD asegura que en este caso ha quedado acreditado en el expediente que el denunciante recibió un corro electrónico donde se visualisaban datos personales de mútiples personas, por lo que ha de entenderse vulnerado el deber de secreto que impone el artículo 10 de la LOPJ.

1 Comentario

  1. Creo que existen otras leyes como la obligación que los usuarios han aceptado recibir correos antes de enviar correos de publicidad. O de la misma manera, que deben agregar un link de desinscripción en cada correo.

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.