La Agencia Española de Protección de Datos (AEPD) ha sancionado a una asesoría con 3.000 euros por el envío de un e-mail a un cliente que contenía, por error, documentación adjunta de otro cliente de dicha asesoría.
Este hecho infringió los artículos 5.1.f y 32.1 del RGPD, “Principio de integridad y confidencialidad” y “Seguridad del tratamiento”, respectivamente. El archivo adjunto contenía datos personales de un tercero al que el destinatario del e-mail tuvo acceso, produciéndose así una vulneración de la confidencialidad de los datos, en este caso debido a un error humano.
Cualquier persona puede cometer un error así, por este motivo en Edorteam siempre insistimos en que los archivos adjuntos que contengan datos personales deben enviarse previamente cifrados. Así lo obliga el artículo 32.1 del RGPD:
“Art. 32.1 Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
a) la seudonimización y el cifrado de datos personales
…”
De hecho, el artículo 34 del RGPD, “Comunicación de una violación de la seguridad de los datos personales al interesado”, exime de la obligación de comunicar una brecha de seguridad si la información estaba cifrada.
Este simple gesto preventivo habría evitado la infracción, porque aunque nos equivoquemos de destinatario o de archivo adjunto, la contraseña no se correspondería con la que conocía el receptor del mensaje, y por lo tanto se habría evitado vulnerar la confidencialidad de los datos.
Documentación errónea vía e-mail ¿Qué es?
La documentación errónea vía email se refiere a la situación en la que se envía información incorrecta o inexacta a través de un correo electrónico. Esto puede ocurrir cuando alguien envía documentos, informes, datos o cualquier tipo de archivo adjunto por correo electrónico y estos contienen errores, inexactitudes, información desactualizada o cualquier otro tipo de problema que afecta la calidad o la precisión de la información.
Las causas de la documentación errónea vía email pueden variar y pueden deberse a errores humanos, fallos en la comunicación, falta de revisión o verificación de la información, o problemas técnicos que afectan la integridad de los archivos adjuntos.
Este tipo de error puede tener consecuencias negativas, especialmente si la información incorrecta se utiliza para tomar decisiones importantes en un entorno empresarial, legal o financiero. Para evitar documentación errónea vía email, es fundamental revisar y verificar cuidadosamente la información antes de enviarla, utilizar sistemas de control de calidad y verificar que los archivos adjuntos sean precisos y actualizados. Además, es importante mantener una comunicación clara y abierta para corregir cualquier error que se detecte lo antes posible.
ET Encrypt es un práctico software de cifrado seguro AES 256 con el que puedes cifrar cualquier tipo de fichero en un par de clicks: cómodo, rápido y seguro.
Cifra preventivamente los adjuntos de tu e-mails
Con ET Encrypt cifrarás fácilmente todo tipo de archivos con un algoritmo prácticamente impenetrable, también para enviar información cifrada por e-mail.
3.000 euros de sanción, una cifra importante para una pequeña empresa
A raíz de la denuncia, la AEPD requirió a la asesoría toda la información al respecto que pudiera aportar por su parte. Así como las posibles causas que motivaran el incidente y las medidas que se hayan adoptado para evitar que algo así volviera a suceder.
No obstante, tal y como se explica en la resolución, la asesoría no respondió de forma alguna a los requerimientos de la AEPD. Esto es algo incomprensible, puesto que la AEPD ha considerado como agravante la no cooperación y falta de diligencia.
Por otro lado, se han tenido en cuenta algunos factores como atenuantes:
- Solo se ha visto afectada un persona por el incidente.
- La asesoría denunciada es una pequeña empresa.
- El tratamiento de datos que realiza la asesoría es de alcance local.
La AEPD resuelve el caso multando a la empresa con 2.000 euros por infracción del artículo 5.1.f del RGPD, y 1.000 euros por infracción del artículo 32.1 del RGPD.
Denuncia por vulneración de protección de datos
La protección de datos es un derecho fundamental que protege la privacidad de las personas y su información personal. Cuando una organización no cumple con las normativas de protección de datos, puede ser denunciada por vulnerar este derecho. Esto puede ocurrir, por ejemplo, si comparte información personal sin el consentimiento del titular o si maneja los datos de manera incorrecta.
Los procedimientos de denuncia por vulneración de protección de datos pueden ser iniciados tanto por individuos como por organizaciones. La denuncia puede realizarse ante la autoridad de protección de datos del país en el que se ha producido la infracción. Este organismo es responsable de investigar la denuncia y, si procede, imponer una sanción.
Las sanciones por vulneración de protección de datos pueden ser muy severas. En el caso de la Unión Europea, por ejemplo, pueden llegar hasta los 20 millones de euros o el 4% del volumen de negocio anual total de la organización infractora, optándose por la cantidad más alta. Estas sanciones buscan garantizar que el coste de incumplir la normativa sea significativamente más alto que cualquier beneficio que se pueda obtener de la infracción.
La documentación errónea vía e-mail puede ser una forma de vulneración de la protección de datos. Si una organización envía por error información personal a un destinatario incorrecto, puede ser considerada responsable de una violación de la protección de datos. Esto es especialmente relevante para las asesorías y otros servicios profesionales que manejan grandes cantidades de información personal.
La denuncia por vulneración de protección de datos es un proceso serio que puede tener consecuencias significativas para las organizaciones que no cumplen con las normativas de protección de datos. Es esencial que las organizaciones manejen la información personal de manera segura y responsable para evitar estos problemas.
Proteccion de datos correo electronico
La protección de datos en el correo electrónico es un tema de vital importancia en el mundo digital actual. El correo electrónico se ha convertido en una herramienta esencial para la comunicación y la transmisión de información, lo que conlleva un riesgo inherente de violaciones de seguridad y privacidad.
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea establece normas estrictas para la protección de datos personales. Según el RGPD, las empresas deben tomar medidas adecuadas para garantizar la seguridad de los datos personales que procesan, lo que incluye la información enviada por correo electrónico.
Una de las formas más comunes de violación de la protección de datos es el envío de documentación errónea a través del correo electrónico. Esto puede suceder cuando un empleado envía un correo electrónico a la dirección equivocada o incluye información incorrecta o innecesaria en el correo electrónico.
Las sanciones por violaciones de la protección de datos pueden ser severas. En el caso de una asesoría que fue sancionada con 3.000 €, se encontró que la firma había enviado documentación errónea a través del correo electrónico, lo que resultó en una violación del RGPD.
Es crucial que las empresas adopten medidas de seguridad efectivas para proteger la información que envían por correo electrónico. Esto puede incluir el uso de cifrado, la verificación de las direcciones de correo electrónico antes de enviar información sensible y la capacitación de los empleados sobre las mejores prácticas de seguridad de la información.
¡Increíble, 3.000€ por un error de documentación por email! ¿Exagerado o justificado? Opinen.
¡Exagerado total! 3.000€ por un error de documentación por email es un abuso. ¡Robo a mano armada! Deberían revisar sus políticas y ser más comprensivos. ¡No se puede castigar así a la gente por un simple error! ¡Indignante!
¡Increíble cómo un error de documentación puede costar tan caro! ¿Qué opinan? 🤔
¡Increíble que una simple documentación mal enviada pueda costar tanto! ¿Qué precauciones tomarías?
Vaya descuido imperdonable. Para evitarlo, siempre reviso dos veces antes de enviar cualquier documento. ¡No hay excusas para cometer errores tan costosos! ¡Más vale prevenir que lamentar!
¡Increíble cómo un error de documentación por email puede costar tan caro! ¿Qué opinan?
¿Y si mejor usamos palomas mensajeras en vez de correos electrónicos? ¡Menos problemas! 🐦📬
¡Las palomas mensajeras no pueden adjuntar archivos, ni recibir notificaciones en tiempo real! ¡Vivan los correos electrónicos por su eficiencia y rapidez! 📧💻 ¡No hay marcha atrás!
¡Increíble que una simple documentación mal enviada resulte en una multa tan alta! 🤯
Parece que alguien no leyó las instrucciones correctamente. La responsabilidad recae en el remitente, no en el sistema. No es tan increíble cuando se trata de seguir las reglas. Mejor suerte la próxima vez. 😉
¡Increíble que una simple equivocación por email pueda costar 3000€! Cuidado con los adjuntos.
Vaya error costoso. Siempre es importante revisar dos veces antes de enviar. La lección es cara, pero al menos ahora sabemos que los adjuntos pueden ser traicioneros. ¡Gracias por el recordatorio!
¡Qué exageración! ¿Deberían ser tan estrictos por un error de documentación vía email?