La Agencia Española de Protección de Datos (AEPD) ha sancionado con 1.000 euros a una residencia de ancianos por vulnerar la confidencialidad de datos personales en sus comunicaciones electrónicas. La infracción consistió en el envío de correos electrónicos masivos a los familiares de los residentes sin utilizar la función de copia oculta (CCO), lo que permitió que las direcciones de correo y los nombres de los destinatarios fueran visibles para todos.
Detalles del caso:
• Reclamación: Una afectada presentó una queja ante la AEPD, señalando que la residencia enviaba correos electrónicos masivos sin utilizar la función de copia oculta, exponiendo así las direcciones y nombres de los destinatarios. A pesar de haber comunicado esta situación en varias ocasiones al centro, la práctica continuó sin cambios.
• Evidencias aportadas: Se presentaron seis correos electrónicos enviados por la residencia entre 2021 y 2023. Uno de ellos, que informaba sobre cambios en las pautas de visitas, fue enviado a 51 destinatarios sin utilizar la copia oculta, lo que permitió que todos pudieran ver las direcciones y nombres de los demás.
Resolución de la AEPD:
La AEPD determinó que la residencia incumplió las medidas de seguridad necesarias para proteger la confidencialidad de los datos personales, infringiendo así el Reglamento General de Protección de Datos (RGPD). La falta de uso de la función de copia oculta en los correos electrónicos permitió la exposición indebida de información personal a terceros no autorizados.
Importancia de la copia oculta (CCO):
Este caso resalta la relevancia de utilizar la función de copia oculta al enviar correos electrónicos a múltiples destinatarios. Al no hacerlo, se pueden revelar datos personales sin consentimiento, lo que constituye una violación de la normativa de protección de datos y puede resultar en sanciones significativas.
Conclusión:
Las organizaciones deben implementar medidas adecuadas para garantizar la seguridad y confidencialidad de los datos personales en sus comunicaciones electrónicas. El uso correcto de herramientas como la copia oculta es esencial para cumplir con la normativa vigente y proteger la privacidad de las personas.
