Muchas veces el sentido común no funciona y debe entrar el funcionamiento el Derecho en su cara más amarga. Pensaréis ¿que quieres decir con esto? Bueno me intentaré explicar.
Voy a plantear un caso práctico:
Pedro trabaja en una pequeña empresa que debe enviar 500 correos electrónicos a sus clientes sobre un nuevo servicio que se va a prestar. Le comenta su jefe que esos 500 destinatarios han consentido previamente a que se les envíe publicidad. Pedro piensa: «parece que mi jefe lo tiene todo atado, así que manos a la obra».
Prepara el correo electrónico y aquí, Pedro tiene un dilema: ¿Tengo que mandar 500 correos? Pedro se da cuenta de que no y ve que con que se envíe un correo y ponga en el destinatario las 500 direcciones de los clientes está listo. Fácil, ¿no?
Bien, Pedro se pone con ello y al final le da a «enviar». Trabajo resuelto. A otra cosa.
Semanas después, el jefe de Pedro le llama a su despacho: «¿Que hiciste con los correos? Estamos en un lío. Ha llegado una carta certificada de una entidad llamada Agencia de Protección de Datos y dice que nos van a abrir un Expediente Sancionador».
Pedro se para a pensar: «Teníamos el consentimiento de nuestros clientes. ¿Que es lo que he hecho mal?»
La respuesta es sencilla: El sentido común, no ha funcionado. (Y nuestro queridísimo artículo 6.1 del Código Civil, no permite el «yo no lo sabía»)
Esta situación planteada, no es extraña. Existen numerosos supuestos de hecho en los que se han sancionado estas conductas por contravenir la LOPD y podrían haberse evitado si hubiera existido un poco de sentido común.
El criterio de la Agencia Española de Protección de Datos, cuando se envían correos electrónicos a una multitud de destinatarios, publicitando en el envío sus direcciones de correo, es que existe una vulneración del deber de secreto del artículo 10 de la LOPD (si bien, particularmente, también podría considerarse una cesión no consentida de datos, lo que supondría un inclumplimiento del artículo 11 de la LOPD).
Esta vulneración del deber de secreto se considera una infracción grave con sanciones económicas de 40.001 a 300.000 euros. (Antes de la reforma del régimen sancionador, en algunos caso, podrían considerarse infracciones leves).
Nuestro amigo Pedro, no tenía no tenía que haber conocido estos criterios de la Agencia Española de Protección de Datos, simplemente debería haber utilizado el sentido común. Debería haberse parado a pensar que a los clientes de su empresa no les interesa a quien se envía el mail, o cuál es la dirección de correo electrónico de una determinada persona. Y precisamente esto podría haberse evitado utilizando la casilla «CCO» en su aplicación de gestión de correos electrónicos …a un click de evitar la infracción.
Parafraseando el dicho, «una Resolución de la Agencia vale más que mil palabras», así que muestro a continuación las últimas Resoluciones sancionatorias en esta materia, para que podáis observar lo habitual de esta conducta:
En el sector privado:
– Sanción de 40.000 € a una Entidad de Crédito
– Sanción de 6.000 € a una Entidad Financiera
– Sanción de 3.000 € a una Sociedad Mercantil (que también tendría otra por incumplimiento de LSSI)
– Sanción de 2.000 € a otra Entidad Financiera
– Sanción de 3.000 € a Grupo Inmobiliario
En el Sector Público:
– Declaración de infracción leve a una Universidad
– Declaración de infracción leve al Ministerio de Economía y Hacienda
Como conclusión, en muchas ocasiones no hay que ser grandes expertos, para evitar problemas jurídicos, sino utilizar el sentido común. En caso contrario, el Derecho actuará, con su cara más amarga que es la sancionatoria.
Autor:
Gontzal Gallo
Especialista en Derecho de las TIC
Colegiado en el Ilustre Colegio de Abogados del Señorío de Vizcaya
Twitter: @gongaru
Linkedin: Gonzalo Gallo
Google+: +Gontzal Gallo
Entre Códigos Civiles y Androides 
Enhorabuena por el post!
Me gusta mucho la forma de contar aspectos jurídicos de forma tan practica y clarfa.
Un saludo y buen finde
@meryglezm
Gracias. Esa era mi intención explicarlo de forma clara.
Un saludo!