Trabajar con datos personales requiere de un conocimiento previo de la Ley de Protección de Datos. Si utilizas ficheros de datos personales, debes tener especial cuidado a la hora de enviar correos electrónicos a tus contactos, ya que si no lo haces correctamente puedes enfrentarte a una multa importante por vulnerar la normativa de la LOPD. Les detallamos un ejemplo, una Resolución de la Agencia Española de Protección de datos (AEPD) para que valoren la importancia que tiene.
Sanción por compartir accidentalmente un fichero con datos de carácter personal
El 15 de junio de 2011 llegó a la Agencia Española de Protección de Datos (AEPD) un escrito en el que D. XXX denuncia a la entidad ZZZ SL, de la que fue cliente, porque esta le había remitido un correo electrónico que contenía un fichero adjunto con datos de 9.293 personas, entre los que se encontraban los suyos. El fichero contenia datos personales de las personas afectadas como su nombre, apellidos, domicilio, teléfono fijo, móvil, dirección e-mail e incluso el número de DNI.
En este procedimiento sancionador de la AEPD se ve la sanción que puede sufrir una entidad por enviar de forma accidental un fichero con datos de carácter personales adjunto a un email.
Resolución de la Agencia Española de Protección de Datos
Durante las actuaciones se acreditó que ZZZ SL remitió a otros contactos un documento con datos de carácter personal de los abonados de la entidad. La información relativa al nombre, apellidos, teléfono, domicilio, email o DNI no pueden ser facilitados a otras personas, a no ser que los afectados den su consentimientos o exista una habilitación legal que permita su comunicación. En este caso no se dispone de consentimiento, ni hay una habilitación legal.
Quedó acreditado que por parte de dicha entidad, que se vulneró el deber de secreto garantizado en el artículo 10 de la LOPD, por haber posibilitado el acceso de datos personales de los afectados a terceras personas. La sanción impuesta por la vulneración de este artículo de la LOPD fue de 3.000 €.
¿Qué dice la normativa en su artículo 10 de la LOPD?
El artículo 10 recoge el deber de guardar secreto, la obligación de aquellos que trabajen o traten con datos personales deben guardar secreto profesional sobre todos los datos recogidos en los diferentes documentos. La obligación se extiende a incluso después de haber terminado la relación con el responsable del fichero.
Esto es lo que dice la ley:
“El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”.