¿Cómo enviar una copia de un email para proteger los datos?

Una temática sobre “Derecho de las Nuevas Tecnologías y Protección de Datos” da un aviso a las personas en el caso de que cada uno de sus medios de comunicación comercial con sus clientes respectivos sean el correo electrónico.

En concreto la resolución dicta:

Enviar un correo electrónico a 42 destinatarios diferentes y que incluya todas las direcciones de e-mail en el campo que corresponde a “Copia Carbón(CC)” dejando, por obvias razones, que sean visibles a todos los demás destinatarios las direcciones de correo electrónico de los otros rece4ptores. Multa de 601 euros por no utilizar “Copia de Carbón Oculta” (CCO). Esta resolución es tomada por la AEPD que pone de manifiesto al alcance de la Ley Orgánica de Protección de Datos en nuestra vida cotidiana.

Al denunciar este tipo de infracción implica dos entes (personas físicas), lo que produce aún más cercano a la sociedad de los hechos denunciados.

Para resumir, se comprende que la denuncia ha infringido el deber de secreto que establece el artículo 10 LOPD al enviar un correo electrónico a 42 destinatarios diferentes que incluyan las direcciones de e-mail en el campo “Copia Carbón(CC)” y que deja a juicio de la AEPD, ha supuesto la vulnerabilidad del deber del sigilo.

La compañía en sanción, sin embargo, puede alegar que la dirección de correo electrónico de la denunciante puede ser encontrada en Internet en diferentes páginas, y por lo tanto no ha divulgado ningún secreto pues la persona misma publica su dirección electrónica en Internet. ¿Cómo resolverá la AEPD esta situación? Y por si fuera poco ¿La dirección de correo electrónico es un dato de índole personal? si al obtener los datos puede hacerse por medio de internet ¿acaso no son de acceso público y puede tratarse como se desee?

En primer lugar, se deberá analizar si la dirección de correo electrónico es un dato personal. Según el artículo 3.a LOPD da la definición de este concepto.

Con base a esa definición, la AEPD emitió un informe jurídico en el año de 1999 se pronuncia respecto a si la dirección de correo electrónico encaja o no dentro de esa definición del artículo 3.1 que diferencia entre dos clases de direcciones: las que llevan el nombre de alguna empresa o las que llevan el nombre de alguna página común para correos electrónicos. Esto deja claro que en cualquiera de ambos casos se encuentran con un dato personal pues se puede identificar a cualquier persona que se encuentre detrás de un e-mail.

Por lo tanto, la dirección de correo electrónico si es un dato personal, ahora quedara por resolver la cuestión relativa a que la dirección de la demandante se encuentra en varias páginas de internet.

Al principio se podría pensar el hecho de que por ser una dirección de correo electrónico se puede hacer lo que se quiera con ella, eso está lejos de ser realidad. La AEPD informa que la inclusión voluntaria de esa dirección de correo electrónico por personas no legitimiza el usar la misma dirección por terceros para fines diferentes de los que se han señalado precisamente por el denunciante, como el titular de sus datos, más específicamente, en este caso, en cualquier página en las que este hubiese reflejado su dirección de correo electrónico, en los términos y con las excepciones que establece la LOPD, decide su destino y el uso de datos personales. Esto clara que, aunque la dirección aparece en Internet, de no contar con el consentimiento del interesado no se puede usar para ningún tipo de comunicación. La publicación en internet de una dirección de correo electrónico por su titular no la convierten un dato que debe ser utilizado sin un límite por parte del responsable del fichero en el que se encuentre incluida.

Al llegar a este punto es necesario analizar el alcance que implica ese deber de secreto que se menciona al inicio, la misma resolución lo explica, y comenta que el deber de secreto profesional que incumbe a cada parte responsable de los ficheros y a todos aquellos que intervienen en cualquier parte que se traten los datos de carácter personal, regido en el artículo 10 de la LOPD, comporta su obligación de no revelar ni dar a conocer su contenido, así como tiene el deber de guardarlos. Este articulo continúa añadiendo que las obligaciones que subsistirán aun después de finalizar las relaciones con el titular del fichero, o en su caso, con el responsable del mismo. Los datos no deben ser tratados por conocidos o por ninguna persona o entidad ajena que se encuentren fuera de los casos que la ley autoriza. El secreto consiste en eso.