Oliver Detectius Blog

Detectives Oliver:Detectives Privados- informes financieros - espionaje industrial - infidelidades

Archivo

Cómo usar el correo electrónico con garantías legales. Email y LOPD - CRIMINALISTAS

Sin embargo debemos tener en cuenta una serie de medidas para que no vulneremos ciertos aspectos normativos.

El primero de ellos hace referencia a la necesidad de incorporar una cláusula de protección y confidencialidad que nos ayude a informar las personas destinatarias de nuestros emails, del uso que pueden hacer de la información que les suministramos y del empleo que haremos de los datos que nos hayan podido suministrar. El segundo aspecto sin duda, afecta a nuestra agenda de contactos. Debemos ser muy conscientes de que las cuentas de correo electrónico que tenemos de las demás personas, son al fin y al cabo, datos personales que disponemos y debemos salvaguardar con el mismo recelo que cualquier otro dato del que dispongamos de terceras personas.

La primera de las cuestiones podremos solucionarla rápidamente, añadiendo en nuestros clientes de correo –Outlook, Thunderbird, etc.- o en los clientes webs –Gmail, Hotmail, Yahoo, etc.- una cláusula en el apartado firma, refiriendo el uso que autorizamos sobre la información que facilitamos y el tratamiento que haremos sobre los datos que pudiéramos recoger de las personas físicas y especialmente los fines para los cuales destinaremos esos datos.

Respecto al envío de correos electrónicos a varios destinatarios, la Agencia Española de Protección de Datos ha emitido varias resoluciones dejando clara su postura y las medidas de salvaguardia que debemos adoptar. El correo electrónico que permite la identificación o hace identificable a una persona física, es un dato personal, esto es, cuentas de correo compuestas de nombre y apellidos – nombreapellidos@cuenta.es nombreapellidos@cuenta.es – y por ello deben adoptarse las medidas de seguridad que prescribe la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. El acceso y comunicación de datos personales de terceros queda sometido a la normativa, por lo que sólo con la autorización “expresa e inequívoca” dada por su titular se podrá realizar el tratamiento de sus y la comunicación a terceros.

Es muy común incluir en correos electrónicos varios destinatarios, que bajo el campo “para” pueden visualizar el resto de personas que reciben la información que remitimos. Esta práctica tan habitual, es sin duda la manera más común de difundir datos personales por lo que se está incurriendo en una vulneración de la norma legal. Su corrección es sencilla, emplear el campo “CCO” evitando que se visualicen las cuentas de correo a las que se envía en correo electrónico. En caso contrario estaremos incurriendo en una infracción, tipificada como tal en la normativa de protección datos –Artículo 44.2.e) de la Ley 15/1999-, cuya sanción podría oscilar entre los 600 € y los 3000 €, por accesos inconsentidos a la información personal vulnerando el deber de secreto del Articulo 10 de la Ley 15/1999.

Como ejemplo sirva el último procedimiento sancionador de la Agencia Española de Protección de Datos, a la entidad bancaria Bankinter –Procedimiento 795/2010- por envío masivo de emails con visualización de las cuentas de correo electrónico. Recuerda la agencia en la resolución emitida a propósito del procedimiento entablado, la doctrina de la Audiencia Nacional, en su Sentencia del 18 de enero de 2002, cuando dispone que “El deber de secreto profesional que incumbe a los responsables de ficheros automatizados, recogido en el artículo 10 de la Ley Orgánica 15/1999, comporta que el responsable –en este caso, la entidad bancaria recurrente- de los datos almacenados –en este caso, los asociados a la denunciante- no puede revelar ni dar a conocer su contenido teniendo el “deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero automatizado o, en su caso, con el responsable del mismo” (artículo 10 citado). Este deber es una exigencia elemental y anterior al propio reconocimiento del derecho fundamental a la libertad informática a que se refiere la STC 292/2000, y por lo que ahora interesa, comporta que los datos tratados automatizadamente, como el teléfono de contacto, no pueden ser conocidos por ninguna persona o entidad, pues en eso consiste precisamente el secreto.”

Fuente:
www.legal-protect

Respuesta: