Treballar amb dades personals requereix un coneixem previ de la Llei de Protecció de Dades. Si utilitzem fitxers de dades personals, has de vigilar especialment alhora d’enviar correus electrònics als teus contactes, perquè sinó ho fas correctament pot enfrontar-te a una multa important per vulnerar la normativa de la LOPD. Els hi detallem un exemple, una Resolució de l’Agència Espanyola de Protecció de Dades (AEPD) perquè valorin la importància que té.
Sanció per compartir accidentalment un fitxer amb dades de caràcter personal
El 15 de juny de 2011 va arribar a l’Agència Espanyola de Protecció de Dades (AEPD) un escrit en el que D. XXX denuncia la entitat ZZZ SL, de la que va ser client, perquè aquesta li havia remés un correu electrònic que contenia un fitxer adjunt amb dades de 9.293 persones, on també hi havia les seves. El fitxer contenia dades personals de les persones afectades com el seu nom, cognoms, domicili, telèfon fix, mòbil, direcció e-mail i inclús el número de DNI.
En aquest procediment sancionador de la AEPD es pot apreciar la sanció que pot sofrir una entitat per enviar de forma accidental un fitxer amb dades de caràcter personal adjunt en un correu electrònic.
Resolució de l’Agència de Protecció de Dades
Durant les actuacions es va acreditar que ZZZ SL, va remetre a d’altres contactes un document amb dades de caràcter personal dels abonats a l’entitat. La informació relativa al nom, cognoms, telèfon, domicili, e-mail o DNI no es poden facilitar a d’altres persones, a no ser que els afectats donin el seu consentiment o existeixi una habilitació legal que permeti la seva comunicació. En aquest cas no es disposa de consentiment, ni hi ha una habilitació legal.
Va quedar acreditat que per part d’aquesta entitat, que va vulnerar el deure de secret garantit al article 10 de la LOPD, per haver fet possible l’accés de dades personals dels afectats a terceres persones. La sanció imposada per la vulneració d’aquest article de la LOPD va ser de 3.000 €.
Què diu la normativa a l’article 10 de la LOPD?
L’article 10 diu que el deure de guardar secret, l’obligació d’aquells que treballen o tracten amb dades personals han de guardar secret professional sobre totes les dades recollides en els diferents documents. L’obligació s’expandeix inclús després d’haver acabat la relació amb el responsable del fitxer.
Això és el que diu la llei:
“El responsable del fitxer i les persones que intervinguin en qualsevol fase de tractament de les dades de caràcter personal estan obligats al secret professional respecte dels mateixos i al deure de guardar-les, obligacions que subsistiran fins i tot després de finalitzar les seves relacions amb el titular del fitxer o, en el seu cas, amb el responsable d’aquestes”.