No sería la primera vez que recibo un correo electrónico y no estoy como único destinatario. Son muchas las personas que desconocen la utilidad del campo CCO (Con Copia Oculta), una opción que podría salvarnos de un gran dolor de cabeza pues, enviar un mail a múltiples destinatarios sin hacer uso de dicho campo conlleva a que no estemos cumpliendo la LOPD (Ley de Protección de Datos).
Estoy abordando un tema que traté hace bastante tiempo en el siguiente enlace, y en el mismo hacíamos mención a una resolución sancionadora de la Agencia de Protección de Datos, la cual sancionaba a una persona física con una multa por enviar un correo, sin usar el campo CCO, a 42 destinatarios. En el siguiente enlace puede consultarse la resolución completa.
La Ley Orgánica de Protección de Datos (LOPD), tiene por objeto garantizar y proteger, en lo que al tratamiento de los datos personales se refiere, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente su honor, intimidad y privacidad personal y familiar. A pesar de que su redacción se remonta a 1999 y que cuenta con un organismo (la Agencia Española de Protección de Datos), para salvaguardarla, todavía son muchas las compañías que la incumplen, ya sea por desconocimiento o desinterés.
De esta forma bancos, marcas y multitud de empresas caen en prácticas habituales que violan esta normativa. A veces incluso con actividades tan inocentes como enviar un correo electrónico o conectar con alguien por la red social Twitter.
¿A cuánto puede ascender la multa por no hacer uso del campo CCO?…
No utilizar la copia oculta, multas de hasta 300.000 euros
Según el artículo 44.3.k de la LOPD se considera una infracción grave: «La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en esta Ley y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave».
El artículo 45.2 de la LOPD establece que este tipo de infracciones graves serán sancionadas con una multa de 40.001 a 300.000 euros, aunque según el abogado Pablo Fernández Burgueño «la AEPD suele ser bastante permisiva en estos casos y baja el grado. Esto se debe a que en la mayoría de ocasiones entiende que la infracción no ha sido continuada, no ha afectado a mucha gente, que el infractor ha reconocido su culpabilidad o cualquiera de los atenuantes previstos en los apartados 4 y 5».
En su Guía de Recomendaciones a los usuarios de la red, la AEPD recuerda que «la inclusión de datos en directorios de personas accesibles al público en internet sin las adecuadas medidas de seguridad, supone exponer a los usuarios a que sus datos puedan ser recopilados sin su conocimiento y utilizados para otros fines».
Para los que todavía no comprendan el uso del campo CCO en los correos…
Incluir en el campo CCO todas aquellas direcciones de correos electrónicos a los que deseamos enviar el mismo que el destinatario implica que dichas direcciones no puedan ser vistas ni por el destinatario ni tampoco por el resto de usuarios. Normalmente para brindar mayor seguridad y que el destinatario principal tampoco pueda ser visto, se puede emplear una cuenta de correo destinada al efecto, es decir, que pueda ser vista por todos.
