Sanciones por Envío de Correos Electrónicos sin Seguridad Adecuada
La Agencia Española de Protección de Datos (AEPD) ha impuesto diversas sanciones a empresas debido al envío de correos electrónicos con archivos adjuntos que contienen información personal sin medidas de seguridad adecuadas, como el cifrado con contraseña.
En este artículo revisamos las normativas aplicables, los tipos de sanciones y cómo evitar estas infracciones mediante buenas prácticas empresariales.
Fundamento Legal
El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD) establecen la obligatoriedad de adoptar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales.
- El envío de archivos adjuntos sin cifrar puede constituir una vulneración de estas normativas, especialmente si los documentos contienen información sensible.
- Las empresas deben garantizar la confidencialidad, integridad y disponibilidad de los datos personales que manejan en sus comunicaciones electrónicas.
Tipos de Infracciones y Sanciones
Infracciones Leves
- Enviar archivos con datos personales a destinatarios incorrectos o sin utilizar la opción de «Copia Oculta» (CCO).
- Multas de hasta 40.000 euros.
Infracciones Graves
- Enviar archivos con datos personales sensibles sin cifrar, poniendo en riesgo la privacidad de los afectados.
- Las sanciones pueden oscilar entre 40.001 y 300.000 euros.
Infracciones Muy Graves
- Transferencia internacional de datos personales sin garantías adecuadas o incumplimiento sistemático de las medidas de seguridad.
- Multas de hasta 20 millones de euros o el 4% de la facturación anual de la empresa.
Recomendaciones para Evitar Sanciones
Para evitar sanciones y fortalecer la seguridad en la gestión de datos personales, las empresas pueden adoptar estas medidas:
- Cifrado de documentos: Proteger con contraseña cualquier archivo adjunto que contenga información sensible.
- Uso de Copia Oculta (CCO): Enviar correos electrónicos a múltiples destinatarios sin exponer sus direcciones.
- Verificación de destinatarios: Revisar cuidadosamente los correos electrónicos antes de enviarlos para evitar errores.
- Contratar servicios especializados: Contar con auditoría empresarial para garantizar el cumplimiento normativo y evitar posibles sanciones.
Importancia de una Gestión Contable y Fiscal Segura
Las empresas deben asegurarse de cumplir con todas las normativas fiscales y contables para evitar sanciones no solo en materia de protección de datos, sino también en sus obligaciones tributarias. La contratación de una gestoría contable y una gestoría fiscal puede ser clave para garantizar el cumplimiento de todas las obligaciones legales.
Ejemplo de Sanción
Un caso reciente es el de Ibermutua, que recibió una sanción debido a un fallo de seguridad en el tratamiento de datos personales.
Conclusión
El cumplimiento de la normativa de protección de datos es esencial para evitar sanciones económicas y proteger la reputación de una empresa. Contar con auditorías especializadas y servicios de gestoría contable y gestoría fiscal es una inversión clave para garantizar la seguridad y el cumplimiento normativo.
Si necesitas asesoramiento en materia de cumplimiento normativo y gestión empresarial, no dudes en contactarnos.
