Enviar un email a múltiples destinataris sense còpia oculta són 4.000 euros de multa
L’empresa reconeix els fets en assenyalar que és cert que un treballador inexpert i que s’acabava d’incorporar a l’equip va enviar per error i sense mala fe, un correu electrònic sense l’opció de còpia oculta amb una simple felicitació de Nadal.
Per això l’empresa va vulnerar 2 principis de la normativa de protecció de dades:
- L’article 5.1.f) del RGPD, en remetre el correu electrònic sense utilitzar l’opció de còpia oculta, vulnerant la confidencialitat en el tractament de les dades de caràcter personal.
- L’article 32.1 del RGPD, infringint el deure seguretat.
Com a resultat de la infracció, el denunciant va tenir accés a les adreces de correu electrònic de la resta de destinataris.
El deure de confidencialitat té com a finalitat evitar que es realitzin filtracions de les dades no consentides pels titulars dels mateixos i és una obligació que incumbeix no només al responsable i encarregat del tractament sinó a tot aquell que intervingui en qualsevol fase del tractament i complementària del deure de secret professional.
A més de la documentació obrant a l’expedient s’evidencia que el reclamat ha vulnerat l’article 32 del RGPD, en produir-se un incident de seguretat motivat per la remissió d’un correu electrònic a un nombre elevat de destinataris sense la funció de còpia oculta, vulnerant-les mesures tècniques i organitzatives establertes.