Las sanciones de la AEPD (Agencia Española de Protección de Datos) por errores mail es uno de los temas más comentados recientemente en cuanto a la seguridad de la información en las empresas.
La normativa de referencia, en concreto, el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDgdd) impone al responsable del tratamiento de datos una serie de obligaciones. Entre ellas, establecer medidas técnicas y organizativas adecuadas e idóneas para garantizar la seguridad de los datos personales.
El envío de correos electrónicos con archivos adjuntos sin cifrado puede ser considerado una vulneración de esta obligación del responsable del tratamiento de datos por entender la autoridad competente que no se han establecido las medidas de seguridad suficientes.
En este sentido, las infracciones se clasifican en: leves, graves y muy graves.
1. Infracciones leves
- Ejemplo: Envío de correos electrónicos con archivos adjuntos que contienen datos personales a destinatarios erróneos o sin utilizar la opción de «Copia Oculta» (CCO).
- Las sanciones por las infracciones leves pueden alcanzar hasta los 40.000 euros.
2. Infracciones graves
- Ejemplo: Envío de correos electrónicos con archivos adjuntos que contienen datos personales de carácter sensible sin cifrar, que podría poner en riesgo los derechos y libertades de los interesados.
- Las sanciones por las infracciones graves pueden oscilar entre 40.001 y 300.000 euros.
3. Infracciones muy graves
- Ejemplo: Transferencia internacional de datos personales sin las garantías adecuadas o la vulneración sistemática de las medidas de seguridad.
- Las sanciones por las infracciones muy graves pueden alcanzar hasta 20 millones de euros o el 4% del volumen de negocio anual global de la empresa.
Estos son algunos de los ejemplos:
· Multa de 4.000€ por envío de correo comercial sin copia oculta.
· Sanción de 3.000€ por envío de documentación de un tercero.
Si quieres conocer más información de las sanciones de la AEPD por errores mail contacta con nosotros.
