El procedimiento sancionador de la AEPD PS/00495/2013, es iniciado a instancias de una denuncia presentada por la propia compañía, en la que se auto inculpa del envío de una newsletter a 268 clientes sin utilizar el campo de envío con copia oculta (CCO) sino con copia normal (CC), quedando al descubierto y accesibles los email de los clientes.
AUTODENUNCIA POR ENVÍO DE NEWSLETTER A CLIENTES SIN COPIA OCULTA
La empresa reconoció el error, envió un mail de disculpa a todos los clientes, lamentando lo sucedido y le remitió a todos los departamentos un mail destacando la importancia de evitar errores como este, quedando absolutamente prohibido el envío de correos masivos desde direcciones personales o sin utilizar el campo CCO.
Reconocen también ante la Agencia Española de Protección de Datos que debido a este error se ha violado la intimidad de los clientes al exponer su mail e infringiendo el artículo 10 de la LOPD, solicitando que la sanción se gradúe en lo mínimo, debido al reconocimiento del error, a la poca gravedad de la información afectada, así como el beneficio obtenido que ha sido nulo y a la no reincidencia.
SANCIÓN POR VULNERAR EL DEBER DE SECRETO
La vulneración del deber de secreto es una infracción grave, con sanción de entre 40.001 y 300.000 €.
Teniendo en cuenta los criterios de graduación las sanciones que prevé la Ley, considerando que empresa ha reconocido su culpabilidad remitiendo su auto denuncia y la ausencia de intencionalidad, la AEPD procedió a una rebaja en la cuantía de la sanción.
El resultado: una sanción de 900 € por infringir el artículo 10 de la LOPD, relativo al deber de guardar secreto sobre los datos personales que se tratan.
En este procedimiento vemos que la empresa ha considerado más acertado denunciarse a sí misma a esperar una posible denuncia de algún cliente afectado.
