Antecedentes

En fecha de 9 de mayo de 2019, se interpuso reclamación ante la AEPD, por la cual se denunciaba que el reclamado había enviado correos electrónicos remitiendo mails sin copia oculta, revelando las cuentas de correo a las que se ha remitido publicidad sobre los servicios que presta.

Tras realizarse las actuaciones oportunas, la AEPD acordó iniciar procedimiento sancionador al reclamado por la presunta infracción del artículo 5.1.f) del RGPD.

Fundamentos de derecho y decisión

Los hechos denunciados se concretan en la vulneración del principio de integridad y confidencialidad que se establece en el mencionad artículo, por cuanto se reveló los datos de decenas de cuentas de correo electrónico, al remitir sin copia oculta comunicaciones en las que informaba y publicitaba los servicios que presta, no contando con consentimiento ni autorización para ello. Se indica que este deber de confidencialidad es una obligación que incumbe no solo al responsable y encargado del tratamiento sino a todo aquel que intervenga en cualquier fase del tratamiento y complementaria del deber de secreto profesional, teniendo como finalidad, el evitar cualquier filtración de los datos proporcionados por los titulares de los mismos.

Por todo ello, teniendo en cuenta el alcance meramente local del tratamiento, que únicamente hay una persona afectada por la conducta infractora (solo hay un único reclamante), no hay constancia de dolo en la conducta y puesto que la entidad reclamada es una pequeña empresa, se resuelve imponer multa (5.000 euros) por ser estos actos constitutivos de una infracción grave.

Decisión emitida por la Directora de la Agencia Española de Protección de Datos. Resolución en el procedimiento Nº: PS/00320/2019.