Un bufete de abogados deberá abonar 5.000 euros de multa por incumplir la Ley de Protección de Datos al enviar publicidad
Un despacho de abogados catalán tendrá que pagar 5.000 euros por infringir la Ley de Protección de Datos al enviar un correo electrónico sin copia oculta.La Agencia Española de Protección de Datos (AEPD) sancionó al despacho de abogados de Sant Joan Despí, Shop Macoyn (YBL Abogados, S.L.),, con una multa de 5.000 euros por revelar cuentas de correo electrónico mediante publicidad remitida sobre sus servicios. Dichos e-mails se vieron expuestos en al enviar un correo electrónico sin tener activada copia oculta, por lo que los datos de decenas de personas quedaron expuestas.
Un error común en el momento menos pensado puede exponer tu negocio a problemas con la Justicia, como le ocurrió a este bufete de abogados. Ante casos así, desde Pdatos recordamos la importancia de contar con un servicio de protección de datos para tu negocio. Nuestro equipo de profesionales con más de 13 años de experiencia en el sector estudia la materia de cada caso para recomendar la mejor opción para tu negocio.
La infracción
YBL Abogados incurrió en un al sufrir una brecha de seguridad, da igual si intencionada o accidental, mediante la cual remitió una serie de correos electrónicos publicitarios sin la opción de copia oculta activada. El envío permitió que cada uno de los destinatarios pudiera acceder a decenas de direcciones de e-mail, entre ellas las dos cuentas del denunciante que además había solicitado no recibir más información de YBL Abogados y de sus servicios legales.
Esta ruptura de la seguridad del demandante propició que su información de carácter personal quedase al descubierto y accesible para terceros.
Tras recibir la reclamación y la documentación e información requerida, la Agencia Española de Protección de Datos inició un proceso sancionador por infringir el artículo 5.1.f) del Reglamento General de Protección de Datos (RGPD).
Los datos personales serán f) tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»).
Para la valoración de esta infracción también se tuvo en cuenta el artículo 5, sobre el Deber de confidencialidad, de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
En su primer apartado se explica que tanto “los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquier fase de este estarán sujetas al deber de confidencialidad al que se refiere el artículo 5.1.f) del Reglamento (UE) 2016/679”.
En su segundo apartado señala que esta confidencialidad “será complementaria de los deberes de secreto profesional de conformidad con su normativa aplicable”.
En el tercer apartado, esta ley expone que estas obligaciones “se mantendrán aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento”.
Hechos probados
Figuran como hechos probados de la reclamación presentada el 09/05/2019 ante la AEPD que YBL Abogados no eliminó los datos del reclamante para el envío de publicidad, pese a haberlo solicitado. De hecho, el demandante no llegó a recibir contestación alguna ni formulario o procedimiento para solicitar la cancelación.
Para probarlo, el reclamante aportó una copia del correo electrónico remitido desde YBL Abogados con la cabecera Hacemos valer sus derechos, informando sobre sus servicios sin siquiera haber sido autorizados para ello y sin copia oculta. El bufete no contestó ni presentó alegaciones.
Sanción
El artículo 83.5.a) del RGPD considera que la infracción de “los principios básicos para el tratamiento, incluidas las condiciones para el consentimiento a tenor de los artículos 5, 6, 7 y 9” es sancionable con multas administrativas de 20.000.000 euros como máximo o “tratándose de una empresa, de una cuantía equivalente al 4% como máxima del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la mayor cuantía”.
A efectos de fijar el importe de la sanción de multa a imponer, se estimaron concurrentes los siguientes factores:
El alcance meramente local del tratamiento llevado a cabo por la entidad reclamada.
Solo se ha visto afectada una persona, al tratarse del único reclamante.
No se tiene constancia de que la entidad obrase dolosamente pese a la grave falta.
La vinculación de la actividad del infractor con el tratamiento de datos personales.
La entidad reclamada es una pequeña empresa.
La Agencia Española de Protección de Datos resolvió imponer a Shop Macoyn (YBL Abogados) una sanción de 5.000 euros por una infracción de consideración muy grave al vulnerar el artículo 83.5.f) de RPGD.
Para conocer los detalles de este caso y la sentencia emitida, consulta la resolución del procedimiento sancionador de la Asociación Española de Protección de Datos.
Las diferentes leyes de protección de datos poseen muchos artículos y es sencillo incurrir en un delito sin desearlo si no dispones de la información y la formación necesaria. Si ahora te preguntas si tu empresa cumple con los requisitos legales más básicos, solo necesitas dos minutos para despejar tus dudas gracias a nuestro test. Aunque, como bien muestra este caso, a veces unos correos publicitarios sin mala intención pueden conducir a una sanción cuantiosa.
Entre las sanciones más comunes de la Agencia Española de Protección de Datos está no contar con textos legales en una página web. Si dudas sobre cómo realizarlo o sobre si se encuentran actualizados a los parámetros legales, Pdatos te da la posibilidad de conseguir los textos legales para tu web GRATIS. Déjanos tus datos de contacto haciendo click en la imagen que ves debajo de este texto y analizaremos tus actuales textos legales y redactaremos unos nuevos . Después, los recibirás por e-mail. Sencillo, ¿verdad?
Si dudas de la utilidad de mantener tu página web al día con el tratamiento de datos y los textos legales, revisa los siguientes artículos sobre empresas que por errores similares debieron hacer frente a grandes multas:
