El CCO (o BCC para los puristas)


Muchas veces el sentido común no funciona y debe entrar el funcionamiento el Derecho en su cara más amarga. Pensaréis ¿que quieres decir con esto? Bueno me intentaré explicar.

Voy a plantear un caso práctico:

Pedro trabaja en una pequeña empresa que debe enviar 500 correos electrónicos a sus clientes sobre un nuevo servicio que se va a prestar. Le comenta su jefe que esos 500 destinatarios han consentido previamente a que se les envíe publicidad. Pedro piensa: “parece que mi jefe lo tiene todo atado, así que manos a la obra”.

Prepara el correo electrónico y aquí, Pedro tiene un dilema: ¿Tengo que mandar 500 correos? Pedro se da cuenta de que no y ve que con que se envíe un correo y ponga en el destinatario las 500 direcciones de los clientes está listo. Fácil, ¿no?

Bien, Pedro se pone con ello y al final le da a “enviar”. Trabajo resuelto. A otra cosa.

Semanas después, el jefe de Pedro le llama a su despacho: “¿Que hiciste con los correos? Estamos en un lío. Ha llegado una carta certificada de una entidad llamada Agencia de Protección de Datos y dice que nos van a abrir un Expediente Sancionador”.

Pedro se para a pensar: “Teníamos el consentimiento de nuestros clientes. ¿Que es lo que he hecho mal?”

La respuesta es sencilla: El sentido común, no ha funcionado. (Y nuestro queridísimo artículo 6.1 del Código Civil, no permite el “yo no lo sabía”)

Esta situación planteada, no es extraña. Existen numerosos supuestos de hecho en los que se han sancionado estas conductas por contravenir la LOPD y podrían haberse evitado si hubiera existido un poco de sentido común.

El criterio de la Agencia Española de Protección de Datos, cuando se envían correos electrónicos a una multitud de destinatarios, publicitando en el envío sus direcciones de correo,  es que existe una vulneración del deber de secreto del artículo 10 de la LOPD (si bien, particularmente,  también podría considerarse una cesión no consentida de datos, lo que supondría un inclumplimiento del artículo 11 de la LOPD).

Esta vulneración del deber de secreto se considera una infracción grave con sanciones económicas de 40.001 a 300.000 euros. (Antes de la reforma del régimen sancionador, en algunos caso, podrían considerarse infracciones leves).

Nuestro amigo Pedro, no tenía no tenía que haber conocido estos criterios de la Agencia Española de Protección de Datos, simplemente debería haber utilizado el sentido común. Debería haberse parado a pensar que a los clientes de su empresa no les interesa a quien se envía el mail, o cuál es la dirección de correo electrónico de una determinada persona. Y precisamente esto podría haberse evitado utilizando la casilla “CCO” en su aplicación de gestión de correos electrónicos …a un click de evitar la infracción.

Parafraseando el dicho, “una Resolución de la Agencia vale más que mil palabras”, así que muestro a continuación las últimas Resoluciones sancionatorias en esta materia, para que podáis observar lo habitual de esta conducta:

En el sector privado:

Sanción de 40.000 € a una Entidad de Crédito

Sanción de 1.500 € a una Fundación (a la que habría que añadirle otra sanción por incumplimiento de LSSI)

Sanción de 6.000 € a una Entidad Financiera

– Sanción de 3.000 € a una Sociedad Mercantil (que también tendría otra por incumplimiento de LSSI)

– Sanción de 2.000 € a otra Entidad Financiera

– Sanción de 3.000 € a Grupo Inmobiliario

En el Sector Público:

– Declaración de infracción leve a una Universidad

– Declaración de infracción leve al Ministerio de Economía y Hacienda

Como conclusión, en muchas ocasiones no hay que ser grandes expertos, para evitar problemas jurídicos, sino utilizar el sentido común. En caso contrario, el Derecho actuará, con su cara más amarga que es la sancionatoria.

Autor: 

Gontzal Gallo

Especialista en Derecho de las TIC

Colegiado en el Ilustre Colegio de Abogados del Señorío de Vizcaya

http://www.gontzalgallo.com

Twitter: @gongaru

Linkedin: Gonzalo Gallo

Google+: +Gontzal Gallo


Anuncios

2 Responses to “El CCO (o BCC para los puristas)”


  1. 1 María 16/09/2011 en 09:45

    Enhorabuena por el post!

    Me gusta mucho la forma de contar aspectos jurídicos de forma tan practica y clarfa.

    Un saludo y buen finde

    @meryglezm

  2. 2 Gontzal Gallo 16/09/2011 en 10:25

    Gracias. Esa era mi intención explicarlo de forma clara.

    Un saludo!


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Utilización de Cookies

El autor del blog es un mero usuario de la Plataforma WordPress.com y no controla, ni gestiona las cookies que WordPress.com pudiera utilizar. En este sentido, Wordpress.com utiliza cookies para la prestación de servicios publicitarios, estadísticos y analíticos, con los que el autor del blog no posee ningún tipo de relación jurídica onerosa. Si continua navegando se entenderá que acepta el uso de cookies. Puede obtener más información en el aviso legal de privacidad y cookies del blog y en las Políticas de Privacidad de WordPress.com

Mis tweets

Blogs de mis compañeros

Última entrada del Blog de Jesús Soler: jsolerabogado

Blockchain: perspectiva jurídica

Ciertamente no soy muy dado a realizar comentarios sobre la tecnología que soporta los diferentes sistemas de información, tanto por desconocimiento como por convicción. Las Ciencias del saber son muy amplias y requieren, para opinar con un cierto seso, dominar en profundidad la materia, resultándome muy embarazoso realizar un juicio de valor sobre algo que […]

Última entrada del Blog de Gonzalo Álvarez: Derecho de las TIC

Análisis de los conceptos de anonimización, seudonimización y disociación en el ámbito de protección de datos

INTRODUCCIÓN Esta entrada tiene por objeto analizar los conceptos de anonimización, seudonimización y disociación contemplados y definidos en la normativa vigente en materia de protección de datos con el objetivo de aportar una visión coherente ante la próxima transposición de la normativa europea a la legislación española. Asimismo, se realizan referencias a legislación sectorial que […]


jsolerabogado

Reflexiones de un abogado sobre legislación tecnológica

A %d blogueros les gusta esto: