Enviar un email por error con datos personales puede acarrear una multa
Índice
Si usas un software de gestión puedes evitar enviar un email por error que contenga datos personales y eludir una sanción económica de la AEPD
Hace unos días, la Agencia Española de Protección de Datos (AEPD) impuso una sanción de 1.000€ a un despacho de abogados por enviar un email por error a un tercero no relacionado con un procedimiento que estaba gestionando. ¿Por qué? Dicho email incluía información especialmente sensible del verdadero destinatario: seis facturas cuyo pago se estaba reclamando.
Aunque el despacho no actuó de mala fe, lo cierto es que enviar un email por error que contenga datos personales de otra persona infringe el Reglamento General de Protección de Datos (RGPD).
¿Cómo se pueden evitar estos incidentes? Usando un software de gestión con gestor de correos integrado que erradique la posibilidad de enviar un email por error a una persona que no debe estar al tanto de su contenido.
Por qué enviar un email por error con datos personales infringe el RGPD
Según la AEPD, enviar un email por error a una persona en el que se incluyan datos personales de otra incumple el artículo 5.1 f) del RGPD.
Este precepto establece que los datos personales deben ser tratados de tal forma que «se garantice una seguridad adecuada de los datos personales». Para ello, las empresas deben aplicar «medidas técnicas u organizativas apropiadas».
Al entender de este organismo, el despacho de abogados sancionado no garantizó la seguridad adecuada de datos personales como:
- Las direcciones de email tanto del receptor legítimo como de la persona que recibió el correo por error.
- Datos que permitirían identificar a los receptores.
- Seis facturas con todos los datos típicos de estos documentos: número, fecha, importe, etc.
- Indicar que el destinatario real era deudor solidario del importe de las facturas.
¿Cómo pudo ser posible que el despacho procediera a enviar un email por error a una persona no involucrada en el caso? La AEPD concluye que las medidas técnicas y organizativas de la firma legal no eran apropiadas.
Por eso, además de sancionar al despacho, le impuso la obligación de adoptar medidas que impidieran que este hecho volviese a suceder.
A cuánto pueden ascender las sanciones
El RGPD dicta que las infracciones de su artículo 5 pueden ser castigadas con multas de hasta 20 millones de euros o el 4% del volumen de negocio anual de la empresa incumplidora.
En el caso que hemos analizado la sanción impuesta fue de 1.000€ teniendo en cuenta que solo se trató de un email y de la relevancia de los datos revelados.
Sin embargo, enviar un email por error a una persona que no debe tener acceso a los datos que contiene puede ser castigado con multas más severas si:
- La información es aún más sensible, pensemos en documentos en los que se señala la comisión de delitos por parte de una persona o en información de índole médica.
- Se trata de una práctica en la que se ha incurrido de manera reiterada sin implementar medidas que lo evitasen.
Por qué es importante emplear un software de gestión a la hora de enviar emails y documentos
Todos podemos cometer errores. En el caso analizado por la AEPD, el despacho procedió a enviar un email por error a un notario confundiéndolo con el verdadero destinatario de la información: otro notario.
Por suerte, hoy en día tenemos a nuestra disposición herramientas que nos ayudan a erradicar los errores, agilizar los procesos y evitar las consecuencias legales de equivocarse en algo tan sensible como el envío de facturas.
¿De qué tipo de herramientas hablamos? Un software de gestión integral que incluya un gestor integrado de correos.
De tal forma que se pueda enviar un correo desde el expediente de un caso o desde la ficha de un cliente, sin que sea posible mezclar las direcciones correctas con direcciones de email de terceros.
Además, esta clase de solución permite programar o automatizar el envío de facturas a sus legítimos destinatarios y llevar un control integral de las cuentas de correo corporativas.
Asimismo, también es posible asociar los emails intercambiados con una persona a su historial en la base de datos o al expediente pertinente.
Una de las grandes ventajas de los software de gestión es que reducen la posibilidad de enviar un email por error y permiten a las empresas y a los profesionales gestionar sus comunicaciones y documentación con la máxima seguridad.
Clínicas, despachos, asesorías… Enviar un email por error es crítico para muchos negocios
Quizás algún negocio piense que una sanción de 1.000€ es perfectamente asumible, pero como apuntamos antes, las multas por infringir la normativa de protección de datos pueden ser notablemente superiores.
Además, es importante tener en cuenta el daño reputacional que provoca revelar datos personales de clientes, socios u otros actores.
El caso que hemos desgranado en este artículo fue publicado por diversos medios de comunicación y, quizás, sus consecuencias para el despacho han ido bastante más allá de la multa administrativa que ha tenido que pagar. Una sanción que, finalmente, se redujo a 600€ al aceptar su responsabilidad y optar por el pronto pago de la multa.
Así, es importante que los negocios que manejan datos personales sensibles como los despachos de abogados, las asesorías o las clínicas médicas se tomen muy en serio su protección. En este sentido, trabajar con un programa de gestión que cumpla con los estándares más exigentes en materia de seguridad les permite:
- Disponer de toda la información en un software dotado de los mecanismos de seguridad adecuados para proteger los datos de los clientes, pacientes, trabajadores u otras personas.
- Realizar automáticamente copias de seguridad de la información.
- Contar con un sistema de permisos de seguridad para determinar qué usuarios pueden acceder a información y documentos sensibles.
- Comprobar qué usuarios interactuaron con datos personales que se han visto exfiltrados de manera intencionada o por error: modificación de información, envío o exportación de documentos, etc.
- Evitar enviar un email por error a una persona que no debía recibirlo y que contiene datos personales de otra persona o de un negocio.
- Llevar a cabo una gestión eficaz y segura de las comunicaciones y erradicar los errores al gestionar emails y documentos sensibles como facturas o contratos.
En definitiva, enviar un email por error a una persona que contenga datos personales de otra es una acción que infringe la normativa de protección de datos y puede ser sancionada con multas económicas.
Por eso, los negocios que trabajan con datos personales sensibles (información sanitaria, datos económicos, documentos de índole legal) deben tomarse muy en serio la tarea de erradicar estos errores.
Para ello, cuentan con la ayuda de soluciones como un software de gestión integral que limitan la posibilidad de enviar correos electrónicos o documentos por error.
