Sancionan a una empresa por enviar un correo sin copia oculta a 349 destinatarios

En la era digital actual, el correo electrónico es una herramienta clave para la comunicación empresarial. Sin embargo, el uso inapropiado de esta herramienta puede generar serios problemas relacionados con la privacidad y la protección de datos personales. En particular, el envío de correos electrónicos a multitud de destinatarios sin utilizar la opción de «Copia Oculta» (CCO) puede ser una infracción directa del Reglamento General de Protección de Datos (RGPD), poniendo en riesgo tanto la reputación como la seguridad legal de las empresas.

Así lo ha estimado la Agencia Española de Protección de Datos, que recientemente ha publicado una sanción dirigida a una empresa madrileña de marketing digital por enviar un correo electrónico sin copia oculta a 349 destinatarios, lo que hizo visible las direcciones de correo electrónico a todos los destinatarios.

¿Qué es la opción de copia oculta?

La copia oculta es una herramienta del correo electrónico que permite enviar un email a múltiples destinatarios sin que estos puedan ver las direcciones de correo de todas las demás personas incluidas en el mensaje. De lo contrario, cada destinatario tendría acceso a la dirección de correo de todos los demás, lo que podría derivar en una comunicación ilegítima de datos personales.

Es decir, el uso de la función de CCO es una práctica sencilla que garantiza que los destinatarios del correo electrónico no puedan ver la dirección electrónica de otros receptores, respetando así su privacidad.

La AEPD calculó una sanción de 3000 euros

El procedimiento administrativo fue iniciado por la reclamación ante la Agencia de uno de los destinatarios afectados. Así, la AEPD inició procedimiento sancionador al entender que los hechos podrían ser constitutivos de una infracción del principio de integridad y confidencialidad consagrado en el RGPD.

Finalmente, la AEPD determinó que la empresa demandada no dispuso de las medidas adecuadas para garantizar la confidencialidad, integridad y disponibilidad de los sistemas y servicios del tratamiento, al no utilizar la opción de copia oculta y permitir que los correos de 349 interesados fuesen visibles a terceros.

Considerando estos factores, la valoración inicial de la AEPD fue establecer una sanción de 3.000 euros. Sin embargo, tras aplicar las reducciones por pago voluntario y asunción de la responsabilidad, el demandado pagó finalmente de 1.800 euros.

 Mejores prácticas para el envío de correos masivos

Para cumplir con el RGPD y evitar errores comunes en el envío de correos electrónicos, es recomendable seguir algunas prácticas básicas:

1. Uso de la CCO: Siempre que se envíen correos a múltiples destinatarios, es recomendable utilizar la función de copia oculta para proteger la privacidad de los destinatarios.
2. Licitud de la comunicación: Asegurarse de que exista una base legal que legitime la comunicación. En el caso de que sea necesario para el desarrollo de una relación contractual, el interés legítimo de las partes será la base que legitime el tratamiento.
3. Uso de plataformas de email marketing: Para el envío de correos masivos, es ideal utilizar plataformas especializadas en marketing por correo electrónico, que ofrecen herramientas para gestionar suscriptores, automatizar envíos y garantizar el cumplimiento del RGPD.
4. Revisión y auditoría interna: Implementar revisiones periódicas de las prácticas de envío de correos electrónicos dentro de la empresa para garantizar que se cumplen las normativas de protección de datos.

Desde Microlab trabajamos en la implantación de estrategias de protección de datos para empresas de todos los sectores, las cuales estarán adaptadas a sus necesidades y a su modelo de negocio. Para ello, realizamos completas auditorías de protección de datos aplicadas a servicios web, con el objetivo de analizar los factores de riesgo y determinar las estrategias a implantar para garantizar un tratamiento de datos personales dentro de la legalidad.