28
Feb

Mails visibles

Written on February 28, 2007 by faparicio in Riesgos y Tecnología

Pues al hilo de la consideración del email como dato personal, una reciente sanción de la Agencia Española de Protección de Datos apostilla la no consideración de Internet como “medio de comunicación” y, por tanto, niega su carácter de fuente accesible al público a cualquier dato personal (por ejemplo, el email) recogido en, pongamos, una página web.
La sanción castiga el envío de 42 direcciones de email en una campaña promocional de telefonía móvil, en el que se copiaba en CC a toda la lista de correos. El simple despiste de no incluir la lista en copia oculta (CCO) puede ocasionar que alguno de los receptores sienta violada su intimidad y denuncie esta infracción ante la Agencia Española de Protección de Datos, que, en este caso, sancionó a la persona encargada del envío.
Lo curioso es que en su defensa la denunciada alegó que “en Internet se pueden encontrar dichas direcciones de correo en diferentes páginas web”. La sanción despeja cualquier duda sobre el uso que podemos hacer de los mails recogidos en Internet: ninguno, salvo que dispongamos del consentimiento del interesado.
En este caso, la sanción se fundamentó como infracción del deber de secreto profesional, su grado leve (600 euros). Sin embargo, una interpretación más severa podía haber catalogado el envío como cesión de datos sin consentimiento, con lo que la broma ascendería a 300.000 euros como mínimo.
Lo más divertido del artículo es la conclusión del articulista que detalla la noticia, y cito textualmente “En cualquier caso, la lección que se saca de esta multa es que en ningún momento se debe de copiar en el apartado CC (Copia Carbón) las direcciones de nuestros destinatarios si estamos realizando cualquier tipo de comunicación, que se salga del ámbito doméstico o personal”.
Es decir, realicen Vds. spam a mansalva con tal de que los receptores no sepan qué otros incautos padecen sus comunicaciones no solicitadas…..Una cosa es el mantenimiento de la privacidad y otra muy distinta es enviar comunicaciones publicitarias sin consentimiento, actividad perseguida por la LSSI, aunque sancionada dentro del ámbito competencial de la Agencia Española de Protección de Datos.
Conclusión: por mucho que la recomendación de usar el CCO en listado de correos sea una buena práctica para el mantenimiento de la privacidad (y adicionalmente por profilaxis anti-spam, es decir, poner las cosas un poquito más difíciles a los caza-emails), lo importante es asegurar que aquellos a quienes les envío los emails lo han consentido previamente.
Este caso me recuerda mucho a otro más longevo (nada menos que del prehistórico 2001) en el que la compañía farmacéutica Eli Lilly and Co, debido a un error informático, se difundieron los emails de 600 pacientes 600 que se habían registrado para que les recordaran periódicamente la toma de Prozac y diversas prescripciones médicas….Ufff, pues menos mal que les sucedió en EE.UU….
Más información sobre estos dos incidentes que ilustran el coste de los errores de seguridad producidos por el usuario final:
http://www.elpais.com/articulo/inter…lpepunet_3/Tes
http://www.computerworld.com/securit…,61934,00.html

Comments

No comments yet.

Leave a Comment

*

We use both our own and third-party cookies to enhance our services and to offer you the content that most suits your preferences by analysing your browsing habits. Your continued use of the site means that you accept these cookies. You may change your settings and obtain more information here. Accept