//
you're reading...
Sanciones

ALCOCEBRE AZAHAR HOTEL sancionado por la AEPD por enviar email sin copia oculta


Nuevamente nos encontramos con un procedimiento sancionador por infracción del artículo 10 de la LOPD, Deber de secreto, cometido en este caso por un recepcionista del hotel Alcocebre Azahar, en su ánimo de informar a los clientes del hotel de las distintas ofertas de alojamiento que estaban disponibles, realizó varios envíos de comunicaciones electrónicas a su base de datos sin usar copia oculta, es decir, revelando las direcciones electrónicas de sus clientes al resto de los contactos.

Según recoge el procedimiento sancionador, constan como hechos probados los siguientes:

En fecha 20/6/2011 a las 13:56 horas fue emitido un correo electrónico desde la dirección recepcion@alcocebresuiteshotel.com con destino a un total de 1.033 direcciones de correo, entre las que se encuentra la del denunciante, B.B.B..

Ese mismo día, a las 14:00 fue remitido un nuevo correo electrónico desde la c. Jorge Juan 6 28001 Madrid http://www.agpd.esdirección recepcion@alcocebresuiteshotel.com con destino a un total de 1.035 direcciones de correo, entre las que se encuentra la del denunciante, B.B.B..

Aunque el hotel se ha disculpado ante el denunciante, esto no es suficiente, a criterio de la propia inspección de la AEPD.

“se deduce que la dirección de correo electrónico, considerando que contiene información acerca de su titular, o en la medida en que permita proceder a la identificación del mismo, ha de ser considerada como dato de carácter personal y su tratamiento sometido a la citada Ley Orgánica, por lo que, con carácter
general, no será posible su utilización o cesión si el interesado no ha dado su consentimiento para ello. Por todo ello, el denunciado deberá revisar las direcciones de correo electrónico que obren en su poder y no remitir correo alguno que no haya sido comunicado directamente por su titular para recibir publicidad.”

“El artículo 10 de la LOPD dispone que: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”

“El deber de secreto tiene como finalidad evitar que, por parte de quienes están en contacto con los datos personales almacenados en ficheros, se realicen filtraciones de los datos no consentidas por los titulares de los mismos. Así, el Tribunal Superior de Justicia de Madrid declaró en su sentencia de 19 de julio de 2001: “El deber de guardar secreto del artículo 10 queda definido por el carácter personal del dato integrado en el fichero, de cuyo secreto sólo tiene facultad de disposición el sujeto afectado, pues no en vano el derecho a la intimidad es un derecho individual y no colectivo. Por ello es igualmente ilícita la comunicación a cualquier tercero, con independencia de la relación que mantenga con él la persona a que se refiera la información (…)”.”

“En el presente caso ha quedado acreditado en el expediente que el denunciante recibió sendos correos electrónicos remitidos por el denunciado donde se visualizaban múltiples direcciones de correo electrónico de terceras personas, entre las que estaban incluidas la propia dirección de correo electrónico del mismo, por lo que ha de entenderse vulnerado el deber de secreto que impone el artículo 10 de la LOPD.”

Este incumplimiento del deber de secreto, por no realizar el envío de la comunicación electrónica CON COPIA OCULTA, ha sido considerado como infracción del artículo 10, tipificada como grave y se ha sancionado con 2.000€.

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Estadística del blog

  • 159.976 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A %d blogueros les gusta esto: