Cuidado con el Envio de Correos Masivos

La LOPD en sus art. 1 y 2.1) establece:

“La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.”

La LOPD delimita su ámbito de aplicación en el párrafo primero de su artículo 2.1, definiendo el concepto de dato de carácter personal en su artículo 3.a) como “cualquier información concerniente a personas físicas identificadas o identificables”. El tratamiento de datos se define en la letra c) del mismo precepto como las “Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”.

A la vista de lo anterior, se deduce que la dirección de correo electrónico, considerando que contiene información acerca de su titular, o en la medida en que permita proceder a la identificación del mismo, ha de ser considerada como dato de carácter personal y su tratamiento sometido a la citada Ley Orgánica, por lo que, con carácter general, no será posible su utilización o cesión si el interesado no ha dado su consentimiento para ello.

La dirección de correo electrónico se forma por un conjunto de signos o palabras libremente elegidos, generalmente por su titular, con la única limitación de que dicha dirección no coincida con la correspondiente a otra persona.

Esta combinación podrá tener significado en sí misma o carecer del mismo, atendiendo al grado de identificación del titular de la cuenta de correo que proporcione la dirección de que se trate. 
Así, existirán supuestos en los que voluntaria o involuntariamente la dirección de correo electrónico contenga información acerca de su titular que lo identifique, en los cuales no existe duda de que dicha dirección ha de ser considerada como dato de carácter personal, o supuestos en los que la dirección de correo electrónico no parece mostrar datos relacionados con la persona titular de la cuenta, de modo que no nos encontramos ante un dato de carácter personal, a no ser que otros datos (dominio, domicilio, etc.), conjunta o separadamente, permitan, como en el presente supuesto, la identificación del sujeto sin un esfuerzo desproporcionado por parte de quien procede a la identificación, en cuyo caso, la dirección de correo electrónico quedará amparada por el régimen establecido en la LOPD.

El artículo 10 de la LOPD dispone que: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”
El deber de secreto tiene como finalidad evitar que, por parte de quienes están en contacto con los datos personales almacenados en ficheros, se realicen filtraciones de los datos no consentidas por los titulares de los mismos.

En el presente caso ha quedado acreditado en el expediente que el denunciante recibió sendos correos electrónicos remitidos por una dirección de correo , con información  donde se visualizaban múltiples direcciones de correo electrónico de terceras personas, entre las que estaban incluidas la propia dirección de correo electrónico del mismo , por lo que ha de entenderse vulnerado el deber de secreto que impone el artículo 10 de la LOPD.

Cuando remitamos correos a diferentes direcciones a la vez, no utilizar CC (copia) sino utilizar CCO (copia oculta) de ésta forma cada una de las direcciones a los que se remite el correo no van a visualizar las direcciones de los demas. En el destinatario principal colocar nuestra propia dirección.

A.E. Gestión Empresarial, S.L.- Realizamos todo el procedimiento de creación del Protocolo de Seguridad LOPD adaptado a sus necesidades, implantando las Medidas de Orden Técnico, Organizativos y de Seguridad establecidos por la Ley.  Pidanos presupuesto sin compromiso.