LEY ORGANICA DE PROTECCIÓN DE DATOS, (o el puro que nos pueden meter si no somos sumamente escrupulosos respetando la confidencialidad de los datos en nuestros correos electrónicos)
Creo que deberíais molestaros en leer detenidamente esta tercera y última entrega de mi trilogía sobre cómo debemos proceder a la hora de poner varios destinatarios en nuestra correspondencia electrónica, y a las consecuencias y sanciones a las que nos podemos enfrentar si no respetamos la normativa vigente en España sobre esta materia.
Y lo hago, como el otro día, reproduciendo la respuesta a dos casos concretos ocurridos muy recientemente y que dice así:
Mi querido compañero:
Hoy con más tiempo me pongo a escribir para tratar de explicarte algunos conceptos básicos sobre cómo se debe o no se debe actuar en el caso del envío de un mismo correo a un grupo indeterminado de personas.
Al mismo tiempo, hacer hincapié en que, en general, debemos evitar usar este medio para la distribución de noticias o archivos que no se circunscriban a la actividad definida y concreta de este grupo, y más específicamente a nuestro Club de Petanca.
Porque, ¿Tú te imaginas, en este caso concreto, la zapatiesta que se originaría en nuestros correos si cada uno de nosotros remitiera a su vez al resto de los socios del club uno de esos Power-Point, insisto ñoños, que recibimos a diario y que circulan como una plaga por la red?
Tendríamos nuestros correos colapsados! Nos faltaría tiempo para abrir nuestra correspondencia electrónica!
Porque, mira: lo de ir a recoger tagarninas con tu hermano, me parece cojonudo. Viene al caso y se acepta.
Pero lo de toser para curar un infarto del otro día, vamos hombre! Eso sí que es de infarto. Es un bulo, es una de esas muchas cadenas u hoaxes que existen y que nos machacan a diario haciéndonos perder el tiempo.
Si no me crees, consulta este enlace, y de paso, en esa página, entretente en ver la cantidad tan enorme de ellas que existen.
Lo del infarto lo puedes mirar aquí.
También puedes ver un video en este enlace. No te lo pierdas, además de aclaratorio es divertidísimo.
Ahora, vamos a centrarnos y ocuparnos en el asunto de la distribución de un mismo correo a varias personas al mismo tiempo, y sin que por ello, tengamos que violar la normativa existente sobre protección de datos.
En el correo que te envié el otro día te decía textualmente: “Por último, te voy a pedir que no vuelvas a incluir mi nombre en una lista abierta y a la vista de todos los demás receptores”
Hoy he vuelto a recibir un nuevo correo tuyo y observo que has vuelto a cometer el mismo desliz, incluyendo mi dirección a la vista de todos los demás.
No sé si es que no has leído mi atenta petición, si no te has dado cuenta, o si te importa todo un comino y me estás tomando a cachondeo.
No obstante, doy por hecho que debe tratarse de un error y que no existe mala intención en tu forma de proceder.
Fíjate, que el otro día me pasó lo mismo con otra persona. Al contestar el segundo correo fui más duro. Porque es para cabrearse. No? ¿Y sabes lo que hizo? Me contestó diciendo que me borraba de la lista.
Como pienso que te puede interesar saber lo que le dije y los consejos que le di, y como no sé si sabrás que recientemente me han eviscerado el ojo izquierdo y no debo forzar la vista,, permíteme que copie y pegue el texto y que resumidamente dice así:
…tampoco me has informado que estuvieras en proceso de aprendizaje en relación con la forma más idónea de enviar correos electrónicos.
Lo que realmente me sorprende de ti, al reconocer que no eres muy avezada en temas informáticos, es la escasa disposición receptiva que muestras para completar tu formación; ya que, después de enviarte dos correos advirtiéndote de cómo no se debe proceder en esta materia, me respondes diciéndome que “me eliminas con gusto” No obstante el desaire que me haces eliminándome de la lista, no me va a importar darte algunas recomendaciones y consejos, que, deberías aceptar en evitación de futuros problemas. Ya que si, en vez de tropezar conmigo, hubieras dado con alguien retorcido y con mala leche, hoy te estarías enfrentando a una sanción entre 600,01 y 60.000,00 €
Para iniciar la cuestión, a modo de ejemplo, te voy a exponer un hecho concreto: Supongamos que tienes que expedir un mismo mensaje idéntico a 20 personas, y no quieres enviar 20 mensajes distintos. Si pones en “para” o en “cc” las 20 direcciones de correo, sería un craso error!
Veamos qué consecuencias tiene esto.
En primer lugar estás faltando a la privacidad de los 20 destinatarios, ya que en todos los correos aparecerán las 20 direcciones.
Entonces habría que preguntarse ¿por qué tienes que proporcionar nuestra dirección de correo electrónico a 19 personas distintas?
Bueno, supongamos que esto no tiene importancia (que sí la tiene).
Hay otra cuestión, mucho más seria que puede afectar a la integridad de esas 20 personas.
Es un hecho que hoy día proliferan los virus que emplean el correo electrónico para propagarse. Pese a que no funcionen en nuestro sistema operativo, es realmente una molestia recibir cientos de correos infectados en nuestro buzón.
Ese correo mal enviado ha tenido como consecuencia que 19 personas tengan nuestra dirección de correo, como ya he dicho, y en caso de que alguno esté infectado, es muy probable que el virus también tenga nuestra dirección.
No quiero decir con esto que ni tú ni ninguno de los demás vaya a enviar un virus intencionadamente. No! Lo que pasa es que hay algunos virus que, al estar infectado tu ordenador, (es una posibilidad), se incrusta en los correos que mandas e infectan al mismo tiempo el de los receptores.
Los virus son un problema grave desde hace unos cuantos años, y además una gran cantidad de ellos envían correos cruzados. Si nuestra dirección está entre las recolectadas automáticamente por los clientes de correo de gente que no conocemos, la situación se agrava mucho más.
Entonces, ¿estamos obligados a enviar 20 correos diferentes? No necesariamente. El correo electrónico, y por consiguiente cualquier persona que empleemos para enviar uno, permite introducir direcciones para los destinatarios en tres formas distintas: •Para: la forma más habitual. •CC: se envía una copia a un segundo destinatario, pero queda claro que el destinatario del correo es el indicado en “Para”. Las direcciones empleadas aquí también se conocen en el destino. •CCO: se envía una copia oculta de forma que ni el destinatario del “Para” o del “CC” u otros receptores de CCO saben que se ha enviado esa copia.
La forma adecuada, pues, de mandar el correo sería entonces emplear “CCO”.
La única condición es que siempre haya un “Para”, que puede ser la propia dirección de correo del que envía. Así evitamos vulnerar la privacidad de los 20 destinatarios y contribuimos a una Internet más segura.
Entonces queda claro que la casilla CCO se usa con diferentes objetivos: 1- Para enviar una copia del mensaje a una tercera persona sin que el destinatario principal lo sepa (o cuando no se quiere que el destinatario principal conozca la dirección electrónica de dicha tercera persona). 2 - Para enviar o reenviar un mensaje a varios destinatarios sin que cada uno de ellos reciba las direcciones electrónicas de los demás.
Esto es una precaución anti-spam, virus (y otro tipo de malware), hoax y phishing porque evita que los destinatarios propaguen gran cantidad de direcciones de correo electrónico (que es lo que ocurre si se ponen las direcciones en los campos “Para” o “CC”), con el riesgo de que caigan en manos de spammers y remitentes de virus (u otro tipo de badware), hoax y mensajes con phising.
Así pues, y concretando, a diferencia del campo “Para” y la casilla “CC”, las direcciones de email añadidas a “CCO” permanecen invisibles a los destinatarios del mensaje.
Resulta que si se usara por defecto el campo “CCO” en vez de “Para”, pues las personas que ignoran estos peligros, no revelarían los e-mails de terceros al resto de sus contactos.
El tema ni es huero ni trivial, porque además la Ley Orgánica de Protección de Datos, como ya he dicho, establece multas de 600 a 60.000 euros para aquellos que revelen datos personales de terceros sin su consentimiento: como ocurre con este tipo de mensajes.
Y ya, para ir terminando, quiero finalizar instruyéndote sobre lo que dice la legislación concerniente a este asunto, y más concretamente a lo dispuesto en el artículo 10 del Título II de la aludida Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, (pincha AQUÍ), que dice así:
“El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”
La LOPD delimita su ámbito de aplicación en el párrafo primero de su artículo 2.1, definiendo el concepto de dato de carácter personal en su artículo 3.a) como “cualquier información concerniente a personas físicas identificadas o identificables”.
El tratamiento de datos se define en la letra c) del mismo precepto como las “Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”.
Se deduce de esta manera que la dirección de correo electrónico, considerando que contiene información acerca de su titular, o en la medida en que permita proceder a la identificación del mismo, ha de ser considerada como dato de carácter personal y su tratamiento sometido a la citada Ley Orgánica, por lo que, con carácter general, no será posible su utilización o cesión si el interesado no ha dado su consentimiento para ello.
El deber de secreto tiene como finalidad evitar que, por parte de quienes están en contacto con los datos personales almacenados en ficheros, se realicen filtraciones de los datos no consentidas por los titulares de los mismos.
El artículo 44.2.e) del mismo texto legal califica como infracción leve: “Incumplir el deber de secreto establecido en el artículo 10 de esta ley, salvo que constituya infracción grave”.
No hay que olvidar, y esto es muy importante, que, según varios procedimientos sancionadores de la Agencia Española de Protección de Datos, dejar al descubierto direcciones de correo al enviar un mail, supone una infracción del artículo 10 (deber de secreto) de la Ley antes mencionada.
Hasta ahora las sanciones aplicadas son las de menor importe – 600,00 €., pero que en supuestos de reiteración, como es mi caso, pueden convertirse en graves y ser sancionadas con hasta 60.000,00 €, como ya te comenté más arriba.
Creo que con toda la información que te he aportado y los distintos enlaces a los que te remito, te habrás hecho una composición de lugar más o menos aproximada de cómo deben de ponerse los destinatarios de correos cuando se trata de una comunicación circular entre varios miembros de alguna organización o club.
Por otra parte, y ya concluyo, no sé qué clase de ciclo-génesis explosiva orgásmica te habrá producido expulsarme de tu libreta de direcciones; pero ya que tanto goce o delectación te ocasiona; no seré yo quien te prive de ese, tal vez, escaso placer. Adelante!
Te adjunto una flor como ósculo de paz y buenos deseos; o mejor, un jardín de flores para que elijas la más bella… la más hermosa… como tú.
Cariñosamente:
Manolo Argumedo.
Creo que deberíais molestaros en leer detenidamente esta tercera y última entrega de mi trilogía sobre cómo debemos proceder a la hora de poner varios destinatarios en nuestra correspondencia electrónica, y a las consecuencias y sanciones a las que nos podemos enfrentar si no respetamos la normativa vigente en España sobre esta materia.
Y lo hago, como el otro día, reproduciendo la respuesta a dos casos concretos ocurridos muy recientemente y que dice así:
Mi querido compañero:
Hoy con más tiempo me pongo a escribir para tratar de explicarte algunos conceptos básicos sobre cómo se debe o no se debe actuar en el caso del envío de un mismo correo a un grupo indeterminado de personas.
Al mismo tiempo, hacer hincapié en que, en general, debemos evitar usar este medio para la distribución de noticias o archivos que no se circunscriban a la actividad definida y concreta de este grupo, y más específicamente a nuestro Club de Petanca.
Porque, ¿Tú te imaginas, en este caso concreto, la zapatiesta que se originaría en nuestros correos si cada uno de nosotros remitiera a su vez al resto de los socios del club uno de esos Power-Point, insisto ñoños, que recibimos a diario y que circulan como una plaga por la red?
Tendríamos nuestros correos colapsados! Nos faltaría tiempo para abrir nuestra correspondencia electrónica!
Porque, mira: lo de ir a recoger tagarninas con tu hermano, me parece cojonudo. Viene al caso y se acepta.
Pero lo de toser para curar un infarto del otro día, vamos hombre! Eso sí que es de infarto. Es un bulo, es una de esas muchas cadenas u hoaxes que existen y que nos machacan a diario haciéndonos perder el tiempo.
Si no me crees, consulta este enlace, y de paso, en esa página, entretente en ver la cantidad tan enorme de ellas que existen.
Lo del infarto lo puedes mirar aquí.
También puedes ver un video en este enlace. No te lo pierdas, además de aclaratorio es divertidísimo.
Ahora, vamos a centrarnos y ocuparnos en el asunto de la distribución de un mismo correo a varias personas al mismo tiempo, y sin que por ello, tengamos que violar la normativa existente sobre protección de datos.
En el correo que te envié el otro día te decía textualmente: “Por último, te voy a pedir que no vuelvas a incluir mi nombre en una lista abierta y a la vista de todos los demás receptores”
Hoy he vuelto a recibir un nuevo correo tuyo y observo que has vuelto a cometer el mismo desliz, incluyendo mi dirección a la vista de todos los demás.
No sé si es que no has leído mi atenta petición, si no te has dado cuenta, o si te importa todo un comino y me estás tomando a cachondeo.
No obstante, doy por hecho que debe tratarse de un error y que no existe mala intención en tu forma de proceder.
Fíjate, que el otro día me pasó lo mismo con otra persona. Al contestar el segundo correo fui más duro. Porque es para cabrearse. No? ¿Y sabes lo que hizo? Me contestó diciendo que me borraba de la lista.
Como pienso que te puede interesar saber lo que le dije y los consejos que le di, y como no sé si sabrás que recientemente me han eviscerado el ojo izquierdo y no debo forzar la vista,, permíteme que copie y pegue el texto y que resumidamente dice así:
…tampoco me has informado que estuvieras en proceso de aprendizaje en relación con la forma más idónea de enviar correos electrónicos.
Lo que realmente me sorprende de ti, al reconocer que no eres muy avezada en temas informáticos, es la escasa disposición receptiva que muestras para completar tu formación; ya que, después de enviarte dos correos advirtiéndote de cómo no se debe proceder en esta materia, me respondes diciéndome que “me eliminas con gusto” No obstante el desaire que me haces eliminándome de la lista, no me va a importar darte algunas recomendaciones y consejos, que, deberías aceptar en evitación de futuros problemas. Ya que si, en vez de tropezar conmigo, hubieras dado con alguien retorcido y con mala leche, hoy te estarías enfrentando a una sanción entre 600,01 y 60.000,00 €
Para iniciar la cuestión, a modo de ejemplo, te voy a exponer un hecho concreto: Supongamos que tienes que expedir un mismo mensaje idéntico a 20 personas, y no quieres enviar 20 mensajes distintos. Si pones en “para” o en “cc” las 20 direcciones de correo, sería un craso error!
Veamos qué consecuencias tiene esto.
En primer lugar estás faltando a la privacidad de los 20 destinatarios, ya que en todos los correos aparecerán las 20 direcciones.
Entonces habría que preguntarse ¿por qué tienes que proporcionar nuestra dirección de correo electrónico a 19 personas distintas?
Bueno, supongamos que esto no tiene importancia (que sí la tiene).
Hay otra cuestión, mucho más seria que puede afectar a la integridad de esas 20 personas.
Es un hecho que hoy día proliferan los virus que emplean el correo electrónico para propagarse. Pese a que no funcionen en nuestro sistema operativo, es realmente una molestia recibir cientos de correos infectados en nuestro buzón.
Ese correo mal enviado ha tenido como consecuencia que 19 personas tengan nuestra dirección de correo, como ya he dicho, y en caso de que alguno esté infectado, es muy probable que el virus también tenga nuestra dirección.
No quiero decir con esto que ni tú ni ninguno de los demás vaya a enviar un virus intencionadamente. No! Lo que pasa es que hay algunos virus que, al estar infectado tu ordenador, (es una posibilidad), se incrusta en los correos que mandas e infectan al mismo tiempo el de los receptores.
Los virus son un problema grave desde hace unos cuantos años, y además una gran cantidad de ellos envían correos cruzados. Si nuestra dirección está entre las recolectadas automáticamente por los clientes de correo de gente que no conocemos, la situación se agrava mucho más.
Entonces, ¿estamos obligados a enviar 20 correos diferentes? No necesariamente. El correo electrónico, y por consiguiente cualquier persona que empleemos para enviar uno, permite introducir direcciones para los destinatarios en tres formas distintas: •Para: la forma más habitual. •CC: se envía una copia a un segundo destinatario, pero queda claro que el destinatario del correo es el indicado en “Para”. Las direcciones empleadas aquí también se conocen en el destino. •CCO: se envía una copia oculta de forma que ni el destinatario del “Para” o del “CC” u otros receptores de CCO saben que se ha enviado esa copia.
La forma adecuada, pues, de mandar el correo sería entonces emplear “CCO”.
La única condición es que siempre haya un “Para”, que puede ser la propia dirección de correo del que envía. Así evitamos vulnerar la privacidad de los 20 destinatarios y contribuimos a una Internet más segura.
Entonces queda claro que la casilla CCO se usa con diferentes objetivos: 1- Para enviar una copia del mensaje a una tercera persona sin que el destinatario principal lo sepa (o cuando no se quiere que el destinatario principal conozca la dirección electrónica de dicha tercera persona). 2 - Para enviar o reenviar un mensaje a varios destinatarios sin que cada uno de ellos reciba las direcciones electrónicas de los demás.
Esto es una precaución anti-spam, virus (y otro tipo de malware), hoax y phishing porque evita que los destinatarios propaguen gran cantidad de direcciones de correo electrónico (que es lo que ocurre si se ponen las direcciones en los campos “Para” o “CC”), con el riesgo de que caigan en manos de spammers y remitentes de virus (u otro tipo de badware), hoax y mensajes con phising.
Así pues, y concretando, a diferencia del campo “Para” y la casilla “CC”, las direcciones de email añadidas a “CCO” permanecen invisibles a los destinatarios del mensaje.
Resulta que si se usara por defecto el campo “CCO” en vez de “Para”, pues las personas que ignoran estos peligros, no revelarían los e-mails de terceros al resto de sus contactos.
El tema ni es huero ni trivial, porque además la Ley Orgánica de Protección de Datos, como ya he dicho, establece multas de 600 a 60.000 euros para aquellos que revelen datos personales de terceros sin su consentimiento: como ocurre con este tipo de mensajes.
Y ya, para ir terminando, quiero finalizar instruyéndote sobre lo que dice la legislación concerniente a este asunto, y más concretamente a lo dispuesto en el artículo 10 del Título II de la aludida Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, (pincha AQUÍ), que dice así:
“El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”
La LOPD delimita su ámbito de aplicación en el párrafo primero de su artículo 2.1, definiendo el concepto de dato de carácter personal en su artículo 3.a) como “cualquier información concerniente a personas físicas identificadas o identificables”.
El tratamiento de datos se define en la letra c) del mismo precepto como las “Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”.
Se deduce de esta manera que la dirección de correo electrónico, considerando que contiene información acerca de su titular, o en la medida en que permita proceder a la identificación del mismo, ha de ser considerada como dato de carácter personal y su tratamiento sometido a la citada Ley Orgánica, por lo que, con carácter general, no será posible su utilización o cesión si el interesado no ha dado su consentimiento para ello.
El deber de secreto tiene como finalidad evitar que, por parte de quienes están en contacto con los datos personales almacenados en ficheros, se realicen filtraciones de los datos no consentidas por los titulares de los mismos.
El artículo 44.2.e) del mismo texto legal califica como infracción leve: “Incumplir el deber de secreto establecido en el artículo 10 de esta ley, salvo que constituya infracción grave”.
No hay que olvidar, y esto es muy importante, que, según varios procedimientos sancionadores de la Agencia Española de Protección de Datos, dejar al descubierto direcciones de correo al enviar un mail, supone una infracción del artículo 10 (deber de secreto) de la Ley antes mencionada.
Hasta ahora las sanciones aplicadas son las de menor importe – 600,00 €., pero que en supuestos de reiteración, como es mi caso, pueden convertirse en graves y ser sancionadas con hasta 60.000,00 €, como ya te comenté más arriba.
Creo que con toda la información que te he aportado y los distintos enlaces a los que te remito, te habrás hecho una composición de lugar más o menos aproximada de cómo deben de ponerse los destinatarios de correos cuando se trata de una comunicación circular entre varios miembros de alguna organización o club.
Por otra parte, y ya concluyo, no sé qué clase de ciclo-génesis explosiva orgásmica te habrá producido expulsarme de tu libreta de direcciones; pero ya que tanto goce o delectación te ocasiona; no seré yo quien te prive de ese, tal vez, escaso placer. Adelante!
Te adjunto una flor como ósculo de paz y buenos deseos; o mejor, un jardín de flores para que elijas la más bella… la más hermosa… como tú.
Cariñosamente:
Manolo Argumedo.
