Enviar un email a múltiples destinataris sense còpia oculta són 4.000 euros de multa

06/12/2022

L’empresa reconeix els fets en assenyalar que és cert que un treballador inexpert i que s’acabava d’incorporar a l’equip va enviar per error i sense mala fe, un correu electrònic sense l’opció de còpia oculta amb una simple felicitació de Nadal.

Per això l’empresa va vulnerar 2 principis de la normativa de protecció de dades:

  1. L’article 5.1.f) del RGPD, en remetre el correu electrònic sense utilitzar l’opció de còpia oculta, vulnerant la confidencialitat en el tractament de les dades de caràcter personal.
  2. L’article 32.1 del RGPD, infringint el deure seguretat.

Com a resultat de la infracció, el denunciant va tenir accés a les adreces de correu electrònic de la resta de destinataris.

El deure de confidencialitat té com a finalitat evitar que es realitzin filtracions de les dades no consentides pels titulars dels mateixos i és una obligació que incumbeix no només al responsable i encarregat del tractament sinó a tot aquell que intervingui en qualsevol fase del tractament i complementària del deure de secret professional.

A més de la documentació obrant a l’expedient s’evidencia que el reclamat ha vulnerat l’article 32 del RGPD, en produir-se un incident de seguretat motivat per la remissió d’un correu electrònic a un nombre elevat de destinataris sense la funció de còpia oculta, vulnerant-les mesures tècniques i organitzatives establertes.

Llegiu aquí la ressolució completa.