Ha llegado la Navidad y con ella sus tradiciones, una de las cuales son las felicitaciones y parabienes de familiares, amigos, allegados y, con los nuevos tiempos, clientes, colaboradores, trabajadores, proveedores y demás componentes de nuestra cotidianidad profesional. En la era digital es suficiente con un clic para alcanzar a una universalidad de destinatarios y, lo que es más eficiente, en una única comunicación.
Es común en estas datas la recepción de una pléyade de emails de distintas empresas y profesionales, dirigidos, a su vez, a una multitud de destinatarios, felicitando con ellos la navidad o el año venidero. ¡Pero cuidado! Tan inocente y bienintencionado acto puede ser sancionado con multas de hasta 300.000 euros, toda vez que el envío de correos electrónicos a varios destinatarios sin ocultar sus direcciones se considera como una vulneración del deber de secreto previsto en la ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal ("LOPD"). Ítem más, aunque tal vulneración sea consecuencia de una acción o un error de un empleado, la responsabilidad del incumplimiento recaerá sobre la empresa remitente, al amparo de la denominada culpa in vigilando del empresario.
La finalidad del deber de secreto es evitar que, por parte de quienes están en contacto con los datos personales almacenados en ficheros, se realicen filtraciones de dichos datos sin consentimiento de los titulares de los mismos. El artículo 10 de la LOPD dispone que "el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos".
Y la dirección de correo electrónico tiene, sin ningún género dudas, la consideración de dato de carácter personal, en tanto que permite identificar a su titular. Así, el artículo 3 LOPD establece que tendrá la consideración de datos de carácter personal "cualquier información concerniente a personas físicas identificadas o identificables". Por su parte, la Agencia Española de Protección de Datos, en su informe de 15 de noviembre de 2005, manifestó que "a nuestro juicio, no existe duda de que la dirección de correo electrónico identifica, incluso de forma directa al titular de la cuenta, por lo que en todo caso dicha dirección ha de ser considerada como dato de carácter personal". Luego el tratamiento de una dirección de correo electrónico está sujeto al cumplimiento de la normativa de protección de datos.
Corolario de todo ello es que el envío de un correo electrónico incluyendo las direcciones de los destinatarios en los campos "Para" o "Con copia" (CC), habilitando con ello la visualización de esos datos personales a todos los receptores del correo electrónico, constituye una vulneración del deber de secreto, tipificada en el artículo 44.3.d) de la LOPD como grave, al disponer que "son infracciones graves [] La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente ley". Añadiendo el artículo 45.2 de la LOPD que "las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros".
Por tanto, el envío de correos electrónicos a distintos destinatarios deberá, salvo consentimiento de los mismos, efectuarse siempre con inclusión de las direcciones en el campo "Con copia oculta" (CCO), so pena de quebrantar, en caso contrario, el deber de secreto contemplado en la LOPD. Obviamente lo anterior admite matices, pues a la vista de los hechos (número de afectados, error puntual, falta de beneficios, etc.), la Agencia Española de Protección de Datos puede meramente efectuar un apercibimiento en lugar de imponer una sanción pecuniaria.
No obstante, más vale prevenir que curar, por lo que valga esta recomendación en estas fechas tan señaladas, debiendo el remitente prestar especial atención a la utilización de la opción de copia oculta, en la remisión de sus atentas navideñas „y de otras comunicaciones„.
* Abogado de Bufete Buades
