Sobre el autor

Samuel Parra

Jurista. Experto en privacidad y protección de datos de carácter personal. 14 años de experiencia en el sector.

104 comentarios

  1. 1

    Erasmo

    Puedo hacerte una consulta? Tengo un grupo en Yahoo con 62 miembros que han entrado voluntariamente en su día…

    Si les envio un Correo con las direcciones visibles por despiste o simplemente porque me apetece… podría también ser denunciado?

    Gracias por la información…

    Responder
  2. 2

    Javigu

    Erasmo,

    si recibes contraprestación económica por dicho grupo en Yahoo entonces debes cumplir todo todo de la LOPD (Ley Orgánica de Protección de Datos).

    Sin embargo, si no ejerces actividad económica, no estás sujeto a lo que marca la ley.

    Para el autor: es muy importante que hubieras destacado que el autor es autónomo, tiene una marca registrada y por tanto estaba ejerciendo una actividad comercial en el momento de enviar con CC en lugar de CCO el correo por el cual ha sido multado.

    Entre particulares no pasa, aunque por desgracia eso supone que nos lleguen muchos correos y virus debido a que la gente usa CC en lugar de CCO.

    Responder
  3. 3

    Samuel

    Lamento estar en total desacuerdo Javigu; la LOPD en su artículo 3.d te define quien es el responsable del fichero: “persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.”.
    Para empezar, no habla nada de percibir contraprestación alguna y fíjate que dice “persona física o jurídica”, es decir, un particular o una empresa.
    Además, si lees el ámbito de aplicación de ley aun queda más claro.

    La LOPD pretende proteger nuestros datos personales de cualquier tratamiento no autorizado, ya sea hecho por un particular, una multinacional, o incluso la propia administración del Estado.

    Por tanto, un particular, en el desarrollo de sus actividades como particular puede ser sancionado, y como muestra de ello hay decenas de resoluciones; ejemplo: Resolución 720/2005, donde se sanciona a un candidato a la presidencia del Real Madrid. Otro ejemplo: R/00175/2004, donde se sanciona a un particular por tratamiento de datos sin consentimiento, y aquí, por ejemplo, no había ánimo de lucro, ni contraprestación económica, ni nada por el estilo.

    No sé de donde habrás sacado la información para afirmar esas cosas en tu comentario, pero no van bien encaminadas. Entre particulares la ley se aplica perfectamente, fuera de un ámbito doméstico o exclusivamente personal.

    Responder
  4. 4

    Samuel

    Para Erasmo: dependerá del caso, pero en principio, no puedes facilitar información personal sin consentimiento. Un usuario puede querer no ser relacionado con tu grupo de Yahoo y si envías un email a todos sin ocultar sus identidades, podrías tener problemas.

    Responder
  5. 5

    Javigu

    Pues me están dando ganas de emigrar.

    Hice un cursillo de 60 horas del tema, y el profesor se dedicaba a ello y nos calcó y recalcó que era para usos profesionales. Además, si lees persona física o jurídica, “persona física” recuerda a cualquier trámite legal profesional de autónomos.

    Me parece tan tan increíble que esta ley, tan jodida ya para las empresas, sea de aplicación al ámbito particular, estoy MUY acostumbrado a trabajar con manuales y procedimientos y demás documentación en el terreno profesional, pero ya que me toque también en el terreno doméstico con amistades, conocidos, etc. me parece muy fuerte.

    Responder
  6. 6

    Luis

    Acerca de lo de particulares y autónomos, tengo que hacer una puntualización: la ley exime de su cumplimiento a los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas (Art. 2.2). Es decir, no tienes que declarar tus agendas ni los post-it con el teléfono de los amigos.
    ¿Pero es un grupo de Yahoo una actividad doméstica?. Pienso que no. Se trata de una actividad lúdica, cuyo ámbito excede el uso doméstico. Un caso similar podría ser un club deportivo aficionado que no cobrara nada por pertenecer a él. Tal vez ese ejemplo te ayude.

    Responder
  7. 7

    pululante

    Creo que el hecho de que sea autónomo cambia el tema. De hecho en la resolución se dice que la denuncia es contra “La Cremallera”, nombre de la entidad que utilizaba y además el envío era de propaganda comercial. Por lo que entiendo, la denunciada estaba ahí contratada para una campaña de publicidad. Por lo tanto era un objetivo comercial.

    Si se aplicase al terreno particular, todos y cada uno de nosotros estaría obligado a registrar el fichero “Teléfonos de familiares y amistades” ya que todos tenemos una agenda telefónica. Suena absurdo ¿no?

    Responder
  8. Pingback: Diario dun piso de estudiantes :: Usad el campo “CCO” y no “Para” :: February :: 2007

  9. 8

    Samuel

    Para Luís, efectivamente, se excluye del ámbito de aplicación los ficheros mantenidos por personas físicas en actividades domésticas, como por ejemplo, nuestra agenda de teléfono móvil. Pero yo tampoco considero un grupo de Yahoo “actividad doméstica”.

    Para Pululante: en la resolución se condena a la persona que infringió el deber de secreto en concreto, no a la entidad denunciada inicialmente, por que ella, la entidad, no infringió el deber de secreto.

    Responder
  10. Pingback: LOLO punto ES » Blog Archive » CCO: (copia de carbón oculta), ese gran desconocido.

  11. 10

    Erasmo

    Gracias Samuel… se te ocurre algún medio de protegerme para el futuro que nos depara esta Ley que viene a limitar bastante la libertad de información a mi juicio…?

    Soy Moderador de un Grupo Yahoo el acceso está restringido y sólo las personas que solicitan entrar pueden leer y enviar mensajes… pero jamás se me ocurrió preguntarles quienes son ni si aceptan que sus correos sean utilizados en mi base de datos de Correo Yahoo…?

    Si les pongo a los mensajes del Grupo un pie con algún texto tipo… serviría de algo… o todavía sería más DELITO por mi parte conocer y no poder cumplir con todos los requisitos de esta Ley de locos…?

    Gracias por todo…

    Responder
  12. 11

    Samuel

    Hola Erasmo; el tema no es tan sencillo como poner un texto en alguna parte y ya está. Lo mejor sería que utilizaras la opción de CCO o crearas una lista de correo donde no se vieran los remitentes, ya que en caso contrario deberías pedir consentimiento pero para una cesión de datos, lo cual agrava más la situación.

    Sinceramente, yo optaría por no enviar las direcciones de correo antes que intentar cumplir con la normativa… si alguien te denunciase por tu grupo Yahoo, te podría pillar por muchas más infracciones respecto a la LOPD que esa de que sean visibles las direcciones de e-mail.

    Responder
  13. 12

    Erasmo

    Entonces VIVIMOS EN UNA ILEGALIDAD PERMANENTE?

    Quizás habría que plantearse derogar esa Ley imposible de cumplir?

    O es que esa Ley se hizo pensando en ‘controlar la red’ hasta el punto de convertirla en un lugar muerto… en la que únicamente aquellos GRANDES PODERES QUE DOMINAN NUESTRO MUNDO pudieran impunemente lanzar sus ‘noticias’ con y controlar el pensamiento colectivo de todo un pueblo?

    Acabo de ver como el Loco de la Colina no ha podido emitir una entrevista con Jose María García… así que ya somos muchos los censurados en este mundo… no crees?

    Pero gracias por la advertencia… la tendré en cuenta en futuros correos evitando de paso el spam.

    Responder
  14. 13

    Samuel

    En cierta medida Erasmo… ten en cuenta, por ejemplo, el dato de que sólo el 8% de las empresas cumplen con el principal requisito de la LOPD: inscribir los ficheros de datos en el Registro General de Protección de Datos. La normativa actual es del año 1999 (la anterior de 1992), es decir, que ya han pasado unos cuantos años como para que al menos las empresas fueran conociendo sus obligaciones… pero bueno, ya llegará el momento :).

    Esta normativa se infringe constantemente en todos los ámbitos, pero parte de la culpa también la tenemos nosotros (los ciudadanos) por no denunciar esos hechos.

    Responder
  15. Pingback: at Miguel Angel Mata || Derecho y Tecnologia ||

  16. 14

    Manuel

    Si el correo se circunscribe al ámbito de la empresa, es decir, si el correo es INTERNO así como las direcciones (ej. fulano@empresa.es), también sería delito poner los destinatarios en CC ?? y no en CCO ?.
    Gracias

    Responder
  17. 15

    Samuel

    Hola Manuel: podrá ser considerado una infracción siempre que medien datos personales; como ha informado la Agencia Española de Protección de Datos en su informe jurídico del año 1999 así como la propia Ley Orgánica de Protección de Datos, la dirección de correo electrónico es un dato personal, sea cual fuera su forma, y aunque sea una dirección interna de correo: esta dirección identifica o hace identificable a una persona física.
    Por tanto estamos manejando datos personales, así que deberás llevar cuidado cuando envíes el correo electrónico.

    Responder
  18. 16

    Javier Prenafeta

    No veo por qué un grupo de Yahoo! no puede ser considerado un uso personal o doméstico si esa es la finalidad y los mensajes o datos de los usuarios no salen de esa red.

    De todos modos Erasmo, si prefieres puedes enviar un mensaje cuando la gente se dé de alta informándoles de lo que vas a hacer con sus datos y demás cuestiones del artículo 5 de la Ley.

    En cuanto a lo del correo interno en una empresa, mi opinión es que la cesión de datos en estos casos no necesita el consentimiento del afectado, así que no hay ninguna infracción. Sería absurdo pretender que un compañero de trabajo te tuviera que dar permiso para usar ese dato con una finalidad laboral, dentro del círculo de comunicación interno de la empresa.

    Responder
  19. 17

    Manuel

    Muchas gracias a ambos (Samuel y Javier) por vuestros comentarios. Creo que sería buena la comunicación a los usuarios del correo interno advirtiéndoles de estos aspectos y sobre todo que eviten al menos enviar las direcciones cuando el correo “salga al exterior”.
    Un saludo

    Responder
  20. 18

    Samuel

    Hola Javier: desde luego la figura de la cesión no se puede apreciar en el caso que plantea Manuel. No obstante, al tratarse esa dirección de correo electrónico de un dato personal, sí que se va a requerir el consentimiento para según que tratamientos al igual que cualquier otro dato personal del trabajador (como por ejemplo su nombre y apellidos). Por ejemplo, si yo utilizo el correo interno de la empresa, y envío a 3 compañeros de trabajo una sentencia judicial donde aparecieran los datos personales (por ejemplo el nombre y apellidos o el dato personal que fuera) de algún trabajador de la misma empresa, éste podría denunciarme por haber tratado sus datos personales (los que aparecieran en la sentencia, por ejemplo el nombre y apellidos) sin su consentimiento.

    Respecto al CCO en la empresa, habría que ver el correo electrónico que se envía y que departamentos o personal laboral lo recibe. Pero yo sí entiendo, que en determinadas circunstancias, se puede producir una vulneración del deber de secreto por dar a conocer direcciones de correo electrónico internas por no utilizar el CCO.

    Responder
  21. 19

    espinete

    Hola señores,
    yo estoy en este caso, estuve en una empresa X y me despidieron, gané el juicio y tengo la sentencia escaneada. Quisiera enviar la sentencia a todos los excompañeros.

    Quisiera estar en la legalidad, cómo podría hacerlo así ? tengo sus direcciones de tipo nombre@X.es.

    Saludos.

    Por favor, le ruegoy suplico que también contesten a mi correo.

    Responder
  22. 20

    Samuel

    Para espinete: si vas a enviar la sentencia a terceras personas asegúrate de que no aparezca ningún dato personal (pon X.X.X en lugar de nombres y apellidos). Lo mismo con determinados cargos (si aparece por ejemplo “Director”, tú pones “Cargo 1”), etc.

    Responder
  23. 21

    espinete

    Gracias, señor.

    Pero yo quiero enviar la sentencia a toda la empresa en la que estuve. Es decir, enviar a las direcciones de trabajo de los ex-compañeros, al estilo nombres@empresa.es.

    Y sería ilegal que en la sentecia apareciese el nombre del gerente o director de la empresa, si todos lo que van a recibir la sentencia son trabajadores de la empresa y conocen por tanto el nombre y apellidos del gerente ??. No lo veo sentido.

    Otra cosa sería que en la sentecia apareciese el DNI del gerente, que si sería mejor quitarlo para que no lo vieran los ex-compañeros.

    Lo que no tengo claro tampoco si habría que quitar datos que pudieran ser de la empresa como entidad, com el C.I.F o cosas así.

    No sé si me he explicado bien, pero van por ahí los tiros.

    Saludos cordiales. Y muchas gracias.

    Responder
  24. 22

    Samuel

    Hola Espinete: entiendo que te parezca extraño, pero lo cierto es que da igual si los trabajadores conocen los nombres de las personas que aparecen en la sentencia, el hecho es que tú no tienes consentimiento de las partes u otras personas físicas que aparezcan en el texto de la sentencia para enviarla por email, ya sea porque aparece el nombre, el apellido o el DNI. Es decir, el hecho de enviar ese email supone por tu parte un tratamiento de datos personales sin consentimiento, lo que implica una infracción grave de la Ley Orgánica de Protección de Datos.
    Precisamente en los próximos días comentaré en este blog un caso idéntico a lo que tú quieres hacer.

    Respecto a la otra cuestión, la LOPD sólo protege los datos de las personas físicas, no de las jurídicas; en este sentido, no pasa nada por mencionar el nombre de la empresa.

    Responder
  25. 23

    espinete

    Bueno, es un poco paradójico, en todo caso, le quiero preguntar a usted si se pueden utilizar las iniciales del nombre y apellidos, y así yo enviar a todos mis ex-compañeros, la sentencia tal cual pero con los nombres utilizando iniciales. Así, tal como hacen en la tele y dicen que las prostitutas de lujo son M.G, M.S o P.V.

    Estaré atento esta semana a su blog, me esperaré antes de enviar ese correo, gracias.

    otra cosa, la subsección de tipo “¿Cómo puedo denunciar un tratamiento ilícito de mis datos?â€?, se creó al final ?

    Saludos.

    Responder
  26. 24

    Samuel

    Yo en tu caso tampoco pondría las iniciales, porque al ser un espacio muy reducido de personas seguro que es posible identificar claramente a las partes implicadas por lo que no estariamos ante una disociación. En muchas ocasiones, cuando las resoluciones o sentencias hacen referencias a personas conocidas (el presidente de un club de fútbol importante, el directivo de una importante empresa de telecomunicaciones, etc) y en ellas se menciona precisamente a esa empresa, en vez de utilizar iniciales se ponen letras al azar o “X.X.X”.
    El objetivo que se pretende es que no sea posible identificar a las personas físicas del proceso.
    Si puedes esperar un par de días a que publique esa resolución a la que te hice referencia y un breve comentario de la misma mucho mejor, así te quedará completamente claro.

    Respecto a la sección de cómo denunciar la estoy terminando.

    Responder
  27. 25

    espinete

    Muchas gracias, señor, esperaré los próximos días.

    La verdad tengo varios frentes: uno es el envío de la sentencia por EMAIL a todos los ex-compañeros, prácticamente toda la empresa; también me planteo el contenido del correo, el lenguaje a utilizar, si debo plantear opiniones personales, etc.

    el otro es que coloqué la sentencia en mi página web, por lo que también tendré que evaluar los datos que aparecen.

    Y otro más es que quería enviar mi caso a varios periódicos (Metro, 20 minutos, ADN, El País, etcétera).

    Además, quizá lo hice mal, ya lo envié al Defensor del Pueblo (les expliqué mi caso, y les adjunté parte de la sentencia).

    En fin, estaré muy pendiente de sus nuevos post y secciones sobre este tema.

    Saludos.

    Responder
  28. 26

    MARIO

    Hola, pertenezco al departamento de rrhh de una empresa. El otro dia, envie un correo sobre un tema laboral que afectaba a la totalidad de los trabajaores, y olvide hacerlo en CCO; en fin ,que las casi 300 cuentas de correo aparecieron a la vista. ¿puedo tener problemas? estoy preocupado.

    Responder
  29. 27

    luis

    ¿la sancion es la misma si afecta a una sola persona fisica o a varias?

    Responder
  30. 28

    Samuel

    La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.
    Si, en razón de las circunstancias concurrentes, se apreciara una cualificada disminución de la culpabilidad del imputado o de la antijuridicidad del hecho, el órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediantamente en gravedad a aquella en que se integra la considerada en el caso de que se trate.

    Responder
  31. 29

    espinete

    Yo concluyo de todo esto, no sé si estaré equivocado que:

    Evitar cualquier referencia a datos personales de las personas a las que se hace referencia en la sentencia judicial (u otro documento como Carta de Despido, Hoja de Readmisión, CONVENIO de la empresa, etcétera):

    Ningún nombre, apellidos, NIF, Direcciones, etc´´etera. Las iniciales de la forma X.X.X.

    La firma (a mano) de cualquier persona tampoco aparecería.

    Los nombres y apellidos de la jueza, testigos y abogados no aparecerían, o en su caso con iniciales X.X.X.

    La duda aquí es si las direcciones a las que se envía la sentencia deben estar en el PARA o en el CCO, y si es posible la inclusión de direcciones falsas en el CC.

    Otra cuestión dudosa para mi, es en relación a la entidad EMPRESA, no es ninguna persona física, sino la empresa, y sus datos incluyen el nombre de la empresa y dirección.

    Por ejemplo:
    Empresa SOFT S.L.
    C/ Argentina, 13
    280XX — Ciudad (MADRID)

    Saludos.

    Responder
  32. 30

    Ana

    Un tema muy interesante… y esto afecta de manera similar a todos los email de empresas de paises miembros de la comunidad europea? e emails de empresas fuera de la comunidad europea? o hay diferentes leyes segun de donde se envie el e-mail y a donde vaya destinado?

    Gracias.

    Un saludo.

    Responder
  33. 31

    Samuel

    Para Espinete: te he respondido en la otra entrada, pero vamos, efectivamente, los datos de una empresa no son relativos a persona física, sino jurídica, por lo que quedan fuera del manto protector de la LOPD.

    Responder
  34. 32

    Samuel

    Hola Ana: en relación a tu pregunta, como nuestra normativa en protección de datos emana de una Directiva Europea, cualquier país de la Unión va a tener una legislación muy muy parecida. En cualquier caso, aquellos delitos o infracciones que cometas en España se van a regir por la normativa española. Lo que pasa es que si por ejemplo es un francés (por poner un ejemplo, como podría haber dicho alemán o italiano) quien vulnera tu derecho a no recibir spam o correos electrónicos no consentidos, habrá que investigar para determinar al infractor, y eso pasa por que el organismo francés que corresponda facilite a nuestros instructores la información necesaria, y eso en muchas ocasiones no sucede… Tengo por aquí una resolución que terminó en archivo (es decir, sin sancionar) precisamente porque el organismo francés no colaboró con España para facilitar los datos del infractor en Francia, por lo que se llegó a un callejon sin salida 🙁

    Responder
  35. 33

    espinete

    En algunas cosas, la ley escapa a la realidad ??

    Puedo poner en una página de internet mi dirección personal y un mensaje así: “No me escribáis, el email está en la página, pero no quiero que me escriban, mi email no es para ningún fin en esta página, sólo está por estar. No tienen mi consentimiento para que me escriben, sólo si por telepatía se ponen en contacto conmigo, se lo daré. Si me escriben, les denuncio a la AEPD”.

    Y simplemente, si alguien me escribiera a mi correo, le podría denunciar siguiendo la ley, no? Pues aunque aparezca una dirección en internet no significa que puedan utilizar esa dirección de correo porque no hay consentimiento.

    Hay alguien que lo comprenda del todo ??

    Responder
  36. Pingback: Multa de 601€ por enviar emails en cadena « Blog de Luis Escandell Gómez

  37. 34

    Ana

    Muchas gracias por tu aclaracion.
    Actualmente vivo en UK y me he visto en mas de una situacion en la que clientes y/o proveedores me han enviado emails comunitarios y la noticia y tus comentarios me desperto la curiosidad de si habiendo precedentes en otros paises europeos esto podia ser tema de denuncia aqui tambien.
    Habra que tener cuidado que cualquiera que te tenga algo de tirria se venga ahora de ti!!!
    Un saludo.

    Responder
  38. 35

    Samuel

    Jajaja, sí, desde luego se puede utilizar como “arma arrojadiza” contra aquel que te caiga mal; por eso es mejor andarse con cautela e intentar hacer las cosas bien desde el principio.

    No conozco la legislación de UK pero me imagino que será parecida a la española y por supuesto que podrás denunciar aquellas vulneraciones de tus derechos por el mismo procedimiento que aquí en España.

    Por cierto, ¿como llevais por allí lo de que exista una cámara de videovigilancia por cada 14 habitantes? ¿Te sientes “videovigilada”?

    Responder
  39. 36

    Anita

    Me parece bien. La dirección de correo es algo privado, así se puede prevenir el correo indeseado.

    Responder
  40. 37

    Fernando

    Querría exponer mi caso.

    Yo estoy dado de alta en un foro de internet para un cierto tema (realmente estaba, puesto que hoy me ha dado de baja el administrador de dicho foro). Hasta ahora simplemente había entrado para consultar los comentarios del resto de participantes pero yo no había participado con ninguno. La semana pasada el administrador del foro me envió un correo animándome a participar en el mismo, pero con el detalle de que ese mismo correo era enviado a 30 direcciones en total y todas ellas visibles en el campo” Para:”.

    Esta mañana le he enviado un correo y le he hecho ver el error de incluir las direcciones en un campo en el que quedan visibles todas ellas para todos los destinatarios. Le he añadido un enlace a una web en la que se comentaba la sentencia a la que se refiere esta entrada del blog y le he dicho que me reservaba las acciones a tomar, más como para hacerle ver la importancia del tema y no como para denunciarle.

    Este mediodía he recibido la respuesta suya y me dice que, encima de que me registré voluntariamente en su foro y proporcioné mi correo electrónico (eso sí, se olvida de mencionar que marqué la casilla de no publicitarlo) me pongo en plan amenazante. Además eliminaba mi registro para que no vuelva a entrar.

    No era mi intención denunciarle por algo que para mí no tenía mayor relevancia, pero dada su chulería en la respuesta y la ignorancia que demuestra (a pesar del enlace que le envié con las consecuencias que podía tener su acción), ahora mismo sí que me planteo denunciarle a la AEPD.

    ¿Cual es vuestra opinión?

    Muchas gracias y un saludo,

    Responder
  41. 38

    Samuel

    Mi opinión es que si le denuncias terminarán imponiéndole una sanción de 601 euros en los mismos extremos que la resolución comentada en esta entrada.

    El campo CCO no se debe utilizar sólo cuando enviamos o nos envían publicidad, sino en cualquier caso.

    Responder
  42. 39

    espinete

    Una denuncia así por despecho no creo que fuera moralmente aceptable, aunque dada su presunta chulería se lo mereciera.

    Quizá el resto de personas que aparecen en el CC deberían saber que podrían denunciarlo, o al menos que presionen a esa persona para que en próximos envíos ponga las direcciones en el CCO.

    Y pregunto, entre un grupo de amigos o un amigo que envía los típicos Powerpoints de tías en pelotas a una lista de correo suya, y por tanto aparecen en el campo Para. En este caso, que es un envío personal sin ánimo de lucro, también sería denunciable ??

    Saludos.

    Responder
  43. 40

    Samuel

    Hola espinete: en ese caso que planteas la Ley Orgánica de Protección de Datos queda al margen, al no aplicarse al ámbito exclusivamente personal o doméstico de personas físicas, como es el caso que comentas, la agenda de nuestros teléfonos móviles, etc.

    No obstante, recuerda que el hecho de que haya o no ánimo de lucro no va a suponer una eximente en ningún caso: si tienes una empresa y le mandas una felicitación navideña a tus clientes sin haberles informado anteriormente y sin tener el correspondiente consentimiento, estás infringiendo la normativa, y sin embargo no hay ánimo de lucro ninguno en enviar una felicitación navideña.

    Responder
  44. 41

    espinete

    Lo mejor es retirarse alas montañas y tener cabras y vacas, la tecnología da muchos dolores de cabeza.

    Responder
  45. Pingback: 601 por enviar un correo electrónico... « Club Deportivo REVE Altorricón

  46. 42

    Miriam

    El uso de una dirección de correo de otra persona sin su consentimiento vulnera la ley ?

    Por ejemplo, si utilizo la dirección de una persona en un formulario de Enviar a Amigo, vulneraría la ley ??

    Responder
  47. 43

    Samuel

    Hola Miriam: el uso del correo electrónico de una persona sin su consentimiento vulnera la ley, sí.
    Es más, el caso que expones es muy parecido a uno que tengo pensado explicar en el blog, en relación con eso mismo. El problema aquí radica en que es muy dificil identificar al infractor (el que utiliza tu correo para ponerlo en eso de “Enviar a un amigo”) y dado que tampoco se puede probar que la empresa o web desde la que se envía el “Enviar a un amigo” es la infractora, el caso terminaría por archivarse (presunción de inocencia, imposibilidad de identificar al infractor, etc).

    Responder
  48. 44

    Miriam

    Gracias.

    Lo difícl será establecer el consentimiento pues no suele ser explícito. No sé cómo actuará la ley en estos casos:

    si estás trabajando en una empresa, conoces las direcciones de los compañeros y los escribes. Si dejas la empresa, se pierde el consentimiento o nunca lo hubo ?

    Gracias y saludos.

    Responder
  49. 45

    Samuel

    Hola Miriam; sin duda alguna, si estás trabajando, y te has apuntado los datos de contacto de tus compañeros y les escribes por motivos personales, se te aplicaría el artículo 2.2 de la LOPD, por lo que en ese caso la LOPD quedaría al margen (es una de las excepciones a la aplicación de la LOPD). Te pongo literalmente lo que dice este artículo: “2. El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación:
    a) A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.”

    Ahora bien, si los datos los vas a utilizar para alguna actividad comercial, eso sería otra cosa.

    Responder
  50. 46

    Jofre

    HOLa
    justamente hace unos dias recibi un email con más 550 personas en cc donde un “amigo” se vendía su equipo de dj

    hice un reply all (usando el cco) justamente linkando este post y pidiendo por favor no enviar mas emaisl de este tipo
    como las respuestas a mi email no fueron muy agradables he pensado seriamente en denunciar a mi “amigo” (encima que ahora recivo emails de nosekieneson a una cuenta ke tenia casi free de spam encima se me enfadan!)
    he estado mirando y lo del articulo 2.2 salva pero siendo un anuncio de compra venda de un ekipo de musica no se esta haciendo una actividad “personal ni domestica”

    debería de haber un how to o un paso a paso para poder defenderse de estas situaciones
    que hacer? como poder denunciar una empresa o partticular¿
    gracias

    Responder
  51. 47

    Samuel

    Hola Jofre.

    Para denunciar tengo publicado aquí un resumen de cómo se puede hacer: http://www.samuelparra.com/como-denunciar/

    En cualquier caso, si necesitas alguna información adicional puedes preguntar.

    Responder
  52. Pingback: jomagaro.es | Multa de 601€ por NO usar “Copia Oculta” en los emails

  53. 48

    lena

    estoy muy preocupada porque hoy envié una comunicación de un boletín de noticias a nuestros clientes y por error los incluí a todos en el campo PARA en vez de CCC.
    ¿qué puedo hacer?
    gracias por su ayuda

    Responder
  54. 49

    Samuel

    Hola lena. La verdad es que poco puedes hacer ya… has consumado la infracción… si crees en Dios, puedes rezar para que no tengais ningún cliente con ganas de fastidiar; de hecho estoy casi seguro que alguno de ellos te va a llamar la atención por haber enviado el correo con todos los destinatarios visibles.

    Responder
  55. 50

    juanete

    Liando o desliando aún más este lio, si creo una comunidad web con foro incluido, donde exclusivamente guardo email, nick y password, con el fin de posibilitar las comunicaciones entre usuarios y la comunidad no tiene fin lucrativo(o si lo tuviese también), solo es un lugar donde compartir una afición o donde expresar las mismas preocupaciones, estoy obligado a la LOPD, pues almaceno un fichero que contiene un dato personal(email), por lo que tengo que comunicar a la Agencia de Protección de Datos de la existencia de dicho fichero, su estructura, etc. Y liando la cosa más, utilizo una compañía de hospedaje ubicada en Estados Unidos estoy obligado a yo que se que… . Pregunta: ¿Si tengo un sitio como el que describo o un grupo como los de yahoo o un blog personal donde almaceno emails para comunicarme con la gente que deja comentarios, entonces debo comunicar a la agencia de protección la existencia de datos de dichos ficheros? Creo que me voy a las montañas a ayudar al cabrero de arriba, no puedo pagar a un abogado por compartir mis pensamientos. Por favor, tengo la necesidad personal de crear ese foro. ¿Tengo que comunicar a la agencia que tengo ese archivo de usuarios que pertenece a un sistema de gestión de contenidos (con foro incluido)como joomla? Gracias de antemano.

    Responder
  56. 51

    Samuel

    Hola juanete.
    La cosa no está clara… algunos opinan que ese tipo de actividades no encajan en el ámbito de aplicación de la LOPD y por tanto no tienes ninguna obligación al respecto.
    Sin embargo también hay opiniones al contrario… ya te digo que no hay un sentido unánime y precisamente tengo, en mi lista de cosas por escribir, los indicios que hacen llevar a pensar una cosa y otra.

    Como adelanto, yo te advierto, que aunque habría que ver el caso concreto, soy de la opinión de que un grupo de esas características queda vinculado a la LOPD.

    Responder
  57. 52

    Montfern

    El otro día escuché en Cadena Dial que cierto escritor famosillo estaba bastante molesto con Julia Otero por hacer precisamente esto.
    A la periodista sólo se le ocurrió enviar la típica postal navideña a sus más de 300 contactos sin ocultar copia. Entre esos contactos, por supuesto, habían correos personales de mucho famosillo y gente VIP.

    Responder
  58. Pingback: Samuel Parra » Las modernas iniciativas electorales de los partidos políticos no respetan la protección de datos

  59. Pingback: Actualidad informática » Blog Archive » Las modernas iniciativas electorales de los partidos políticos no respetan la protección de datos

  60. Pingback: MundoInformática &raquo Las modernas iniciativas electorales de los partidos políticos no respetan la protección de datos

  61. 53

    lola

    Hola Samuel, mi pregunta en relación a esto es: ¿puedo grabar los emails de empresas – no de personas – que se publican en las webs, y enviarles una newsletter con copia oculta? No hay autorización explícita, pero son datos públicos en directorios, etc. y no se vería su email..
    sería con fines comerciales.

    gracias.

    Responder
  62. 54

    Samuel

    Hola Lola.

    Lo que me preguntas en realidad se escapa de la protección de datos (LOPD) y cae dentro de la Ley de Servicios de la Sociedad de la Información, que se aplica tanto a particulares como a empresas en lo referente a remitir por vía electrónica comunicaciones comerciales, mira lo que dice el artículo 21:
    1. Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los
    destinatarios de las mismas.
    2. Lo dispuesto en el apartado anterior no será de aplicación cuando exista una
    relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares
    a los que inicialmente fueron objeto de contratación con el cliente.
    En todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.

    De esta forma, si no tienes el consentimiento o existe una relación previa (que no la hay según me comentas) no podrás enviarles ningún tipo de comunicación comercial.

    Responder
  63. 55

    lola

    gracias, es frustrante, la verdad.

    Responder
  64. 56

    Carlos

    Señor, interesante tema…

    Una cuestión…cómo se determina el consentimiento ???

    Si trabajo en una empresa, tengo las direcciones de los compañeros, nunca me dieron consentimiento expreso para enviarles correos de trabajo. O incluso personas desconocidas que tienen su correo en sus blogs y que indican que la gente les escriba para temas particulares de la temática del blog.

    Dejo la empresa.

    Envío un correo de la forma “Enviar a un amigo”, -que aparece en muchas páginas esta funcionalidad- a compañeros de la ex-empresa.

    En esa situación, estamos en una situación legal ?? ilegal ?? El contenido de “Enviar a un Amigo” no es nada comercial ni se quiere conseguir lucro con dicha comunicación.

    Saludos y gracias.

    Responder
  65. Pingback: ¡Esto no hay quien lo pare! El spam ya es treintañero « nibarcomblog

  66. Pingback: Suscripción a una lista de distribución sin tu consentimiento | Protección de Datos

  67. Pingback: Qué Vida Esta » Blog Archive » Cumplir con LSSI y LOPD

  68. 57

    Peter

    Hola Samuel,
    por lo que se ha comentado aquí, me queda claro que puedo enviar un correo a mis amigos por motivos personales y que no puedo hacerlo a gente de la que no tengo su consentimiento por motivos comerciales. Pero, ¿puedo enviar un correo a todo el personal de mi empresa, para informarles de algo (sin divulgar datos personales de terceros, se entiende)?
    Muchas gracias!

    Responder
  69. 58

    Samuel Parra

    Hola Peter.
    Habría que ver primero cual es tu relación y situación en esa empresa, y segundo, saber que es el “algo” que mencionas :).
    Es que con esto de la aplicación de las leyes nunca hay afirmaciones categóricas o general, siempre hay que acudir a cada caso concreto.

    Responder
  70. 59

    Peter

    Hola,
    me refiero a información que no es ni personal ni comercial, por ejemplo, algo relacionado con el trabajo (yo soy un trabajador por cuenta ajena en una empresa, y los correos van dirigidos a otros trabajadores de la misma empresa), del tipo “nuevas plantillas publicadas en la intranet”, “el próximo lunes hay auditoría de calidad” o “recibido paquete del proyecto X en el almacén” (para ello disponemos de listas de distribución donde están las direcciones de todos los trabajadores). Por una parte hay gente que está recibiendo correos con información que no le afecta (pero sería muy laborioso discriminar para cada correo a las personas interesadas), y por otra se pueden ver las direcciones de los demás (que por otra parte son conocidas por todos, pues son públicas). Yo hasta ahora había tenido cuidado de hacerlas ocultas cuando enviaba algo a gente de otras empresas, pero no para la gente del trabajo…
    Esto me lleva a otra duda: por el artículo 2.1 del RLOPD entiendo que a los ficheros donde están estos datos no les afecta dicho reglamento, pero, ¿les afecta la LOPD? (el fichero donde están todos los trabajadores con sus teléfonos y direcciones de correo, la lista de contactos del programa de correo o del teléfono móvil de empresa, etc.
    Por cierto, muy bueno tu blog, lo acabo de recomendar en un curso de protección de datos que estoy haciendo. Aunque con miedo, por escribir en el foro a gente de la que no tengo su permiso… 🙂

    Responder
  71. 60

    Samuel Parra

    Si el para el caso que me comentas no vería problema en no ocultar las direcciones de correo de tus compañeros… vamos, así lo entiendo. Aunque también es cierto que aplicando el texto legal “strictu sensu” podríamos concluir que tampoco sería posible incluso en ese caso…

    Sobre el 2.1, al margen de lo que indique el famoso informe jurídico de la AEPD sobre ese artículo, yo entiendo que está excluido del Reglamento pero no de la LOPD.

    Gracias por esas recomendaciones ! 🙂

    Responder
  72. 61

    Peter

    Bueno, ni siquiera la AEPD oculta las direcciones de correo… Por ejemplo, el PS/00293/2007 (el primero que sale del 2007 en la página de la agencia): si ponéis el ratón encima de las direcciones de correo “disociadas”, podréis verlas… ¿no deberían sancionarse a sí mismos? 🙂 Menos mal que normalmente lo hacen bien…

    Responder
  73. Pingback: El Outlook Express te puede jugar una mala pasada | Proteccion de Datos

  74. 62

    Samuel Parra

    Jejejeje Peter, sí, nadie es perfecto, un descuido lo tiene cualquiera, aunque sería cuanto menos curioso ver qué pasaría en esos casos… Por suerte no es normal que la AEPD cometa ese tipo errores.

    Responder
  75. 63

    Senda

    Hola Samuel, respecto a la pregunta de Lola sobre el envío de comunicaciones comerciales me gustaría aclarar una duda. De acuerdo en que no podemos enviar los correos publicitarios sin el consentimiento pero ¿podemos enviar un primer mail solicitando exclusivamente el consentimiento para posteriores comunicaciones comerciales? ¿es sancionable?

    Gracias por anticipado.

    Responder
  76. 64

    Samuel Parra

    Esa es una buena pregunta. Mi opinión es que no, ya que el enviar ese email ya supone un tratamiento de datos sin consentimiento, aunque también es cierto que si te fijas en el art. 14 del R.D. 1720/2007 parece que esa posibilidad ya se permite:

    Artículo 14. Forma de recabar el consentimiento.
    1. El responsable del tratamiento podrá solicitar el
    consentimiento del interesado a través del procedimiento
    establecido en este artículo, salvo cuando la Ley exija al
    mismo la obtención del consentimiento expreso para el
    tratamiento de los datos.
    2. El responsable podrá dirigirse al afectado, informándole
    en los términos previstos en los artículos 5 de la
    Ley Orgánica 15/1999, de 13 de diciembre y 12.2 de este
    reglamento y deberá concederle un plazo de treinta días
    para manifestar su negativa al tratamiento, advirtiéndole
    de que en caso de no pronunciarse a tal efecto se entenderá
    que consiente el tratamiento de sus datos de carácter
    personal.

    Responder
  77. 65

    Senda

    Sí, es un tratamiento de datos sin consentimiento pero al tratarse de direcciones de correo electrónico de empresa (info@empresa.com) no se aplica la normativa sobre protección de datos porque no tienen la consideración de datos de carácter personal.

    Siendo así, sólo nos debería preocupar la LSSI y no encuentro ningún impedimento para enviar esa comunicación solicitando el consentimiento. Existe una resolución de la Agencia (PS 00913/2005) que trata de pasada el tema y fundamenta la infracción en que el mail si es de carácter comercial.

    Nos quedaría el comprobar que la fuente de la que obtenemos los datos no recoja entre sus condiciones la prohibición de envíos comerciales.

    La misma aplicación tendrá para los datos de contacto de las personas que trabajan en las empresas respecto a los datos de nombre, teléfono, fax… y dirección electrónica (ej: carlos@miempresa.es).

    Lo complicado es que los receptores acepten el envío publicitario, ¿no?

    Gracias.

    Responder
  78. 66

    Peter

    Jejeje, habrá que tener cuidado con la dirección de correo electrónico, no sea que revele la ideología o creencias del afectado… 🙂
    Yo creo que ese primer correo entraría dentro del ámbito del art. 14 que comenta Samuel (similar al primer correo que se envía en cualquier página web cuando te suscribes, para confirmar que realmente eres quien dice ser). Pero si nos agarramos a la letra de la ley y la dirección de correo contiene algo que revele un dato especialmente protegido (a mucha gente le gusta exhibir su ideología o creencias en su dirección de correo), haría falta un consentimiento expreso, no?

    Responder
  79. 67

    Samuel Parra

    Te entiendo Senda, pero cuando la LSSI habla de “consentimiento”, la AEPD te indica que la forma de recabar ese “consentimiento” será según lo dispuesto en la LOPD.

    Saludos Peter, seguramente en ese caso estaríamos ante esa categoría de datos “incidentales” que no requieren un tratamiento especial, y aunque en sentido estricto pueda ser un dato de nivel alto, se puede tratar como dato de nivel básico.

    Responder
  80. 68

    Peter

    Un comentario sobre el mensaje de senda: supuestas direcciones de empresa (info, rrhh, etc.) en algunos casos pueden ser acrónimos de personas, pues hay muchas empresas que generan acrónimos para sus trabajadores, que pueden coincidir con esas palabras (puede parecer rebuscado, pero a mí me pasó). El sentido común (el mío, al menos… :)) dice que no se sancione por una confusión de estas, pero me temo que la Agencia lo sancionaría…
    Por otra parte, a los datos de contacto de personas que trabajan en empresas no les afecta el reglamento, pero sí la LOPD.

    Responder
  81. 69

    senda

    Hola de nuevo, he estado investigando un poco sobre la duda que planteaba con anterioridad y quería compartir las conclusiones con vosotros.

    1. El dictamen 5/2004 del grupo del artículo 29 prohíbe la recogida de direcciones de correo electrónico de internet. También exige que el consentimiento sea previo conforme a la normativa de protección de datos y expreso según la LSSI. De esta manera no es lícito el envío de un primer correo en el que exclusivamente se solicite el consentimiento.
    2. Lo curioso del tema es que si se trata de datos de carácter personal recogidos en fuentes accesibles al público o facilitados por un tercero sí tenemos obligación de informarles sobre el tratamiento de datos conforme al artículo 14 que mencionaba Samuel pero ¿no podemos solicitar en ese correo el consentimiento para envíos comerciales? Lo veo un poco absurdo pero parece ser que no.
    3. Entiendo que las direcciones de contacto de los trabajadores de una empresa o de los empresarios individuales en relaciones b2b no se ven afectadas por el reglamento de protección de datos y tampoco por la LOPD según el informe de la AEPD 2008-0078. Así que, opino, no es necesario contar con Documento de Seguridad, ni medidas de seguridad, ni notificación al registro de la AEPD.

    ¿Os parece correcto? Gracias por las aclaraciones.

    Responder
  82. 70

    Samuel Parra

    Hola Senda.
    Sobre el punto 1. El dictamen es de 2004, y va a ser que el Real Decreto 1720/2007 va a estar por encima de ese dictamen, de forma que es posible hacer eso de enviar un primer correo para solicitar el consentimiento (a menos así lo entiendo yo).

    Punto 3. No hagas mucho caso de los informes jurídicos de la AEPD, es mi recomendación :). Utilízalos a efectos ilustrativos pero no te fies de ellos.

    Responder
  83. 71

    Jose

    El Laboratorio Nacional de Calidad del Software de INTECO me acaba de enviar un correo tras participar en uno de sus cursos online. Pero cual es mi sorpresa cuando en el campo “para” aparece mi dirección junto con la del resto de participantes, hasta un total de 142 !!! ¿merece la pena denunciarlo a la AGPD o me conformo con afearles la conducta?

    Saludos.

    Responder
  84. 72

    Samuel Parra

    Hola Jose. Si denuncias es muy posible que terminen imponiendo una multa de 600 euros, pero no creo que merezca la pena molestarse, sobre todo porque recuerda que tú no recibirás nada de esa multa…

    Responder
  85. 73

    Pit

    Jose dijo:

    El Laboratorio Nacional de Calidad del Software de INTECO me acaba de enviar un correo tras participar en uno de sus cursos online. Pero cual es mi sorpresa cuando en el campo “paraâ€? aparece mi dirección junto con la del resto de participantes, hasta un total de 142 !!! ¿merece la pena denunciarlo a la AGPD o me conformo con afearles la conducta?
    Saludos.

    Yo les afearia la conducta, por lo que dice Samuel. Ademas le diria que podrian recibir una sancion de 600*142 = 85.200 €, y que resulta dificil ir por ahí de expertos en seguridad si tienen esos agujeros.

    Responder
  86. 74

    Ricardo

    espinete dijo:

    Lo mejor es retirarse alas montañas y tener cabras y vacas, la tecnología da muchos dolores de cabeza.

    Las cabras tienen pulgas, la montaña es fría en invierno, y sin internet mi vida me permitiría disfrutar mucho menos. Prefiero a tecnología

    Responder
  87. Pingback: Twitter Trackbacks for Multa de 601 euros por no utilizar “Copia de Carbón Ocultaâ€? (CCO) | Proteccion de Datos - Blog sobre [samuelparra.com] on Topsy.com

  88. Pingback: Multa de 601 euros por no utilizar CCO en el correo | Zujar Blog

  89. 75

    AnHeLL

    Despues de leer todos los comentarios y las criticas a esta ley, os lanzo una pregunta

    ¿Tan dificil es poner las direcciones en el campo CCO por norma?

    Otra pregunta

    ¿No os molesta que vuestra direccion este reenviandose con todos los mensajes basura de cadenas inutiles?

    Un Saludo

    Responder
  90. Pingback: Legislación en seguridad e intolerancia a la estupidez « Un Mundo Binario

  91. Pingback: Legislación en seguridad e intolerancia a la estupidez | Shadow Security

  92. Pingback: Porque enviar correos con “Copia de Carbón Oculta” (CCO) | Todo Soluciones

  93. 76

    Fernando

    Muy buenas Samuel, podrias indicar cual es la referencia de esa resolucion? estoy comenzando a estudiar el tema desde el punto de vista del articulo 10 de la ley y todas las resoluciones que encuentro son a empresas por infraccion de LOPD, y ,me viene al pelo esa resolucion

    lo dicho, si no te importa claro, gracias de todas formas

    Responder
  94. 77

    Samuel Parra

    Fernando: si te fijas, justo al final del artículo hay un enlace directo a la Resolución 🙂

    Responder
  95. Pingback: EL Ojo Virtual » Blog Archive » Cazador cazado

  96. Pingback: Os envío una noticia muy interesante para todos. La Agencia Española de Protección de Datos ha denunciado a una persona con 601 euros por no utilizar la función CCO para enviar e-mails masivos. Recomiendo que cuando reenviéis e-mails a varios destina

  97. Pingback: Multa de 601 euros por no utilizar “Copia de Carbón Ocultaâ€? (CCO) - Adaptacion a la LOPD

  98. 78

    Tras la persiana

    Ultimamente, cuando recibo un mail con direcciones no ocultas, respondo al remitente con sólo dos enlaces en el texto, uno a esta página y otro a http://www.adslzone.net/article1768-la-agpd-multa-con-60101-euros-por-felicitar-las-fiestas-por-e-mail-sin-cco.html , que habla de un ejemplo citado.
    Creo que si les hablas de intimidad, spam, pérdida de tiempo, etc. la mayoría de la gente no le dará importancia. Pero si hablamos de multas, ya lo ven de otra manera.

    Responder
  99. 79

    Débora

    Permanentemente me llegan correos morbosos de un usuario del mesenger, qué debo hacer para evitar recibirlos, agradezco me ayuden.

    Responder
  100. 80

    Juan Manuel Dato

    AnHell, si te fijas, en la mayoría de (¿en todos?) los gestores de correo el envío se hace sin CCO; de hecho, el CCO en algunos hay que buscarlo. Imagina que tu coche, cuando pases a quinta, para que no exceda los 120 tengas que evitar pisar el acelerador; no tiene mucho sentido y la gente hace lo que le parece más cómodo.

    Y es que claro, como los coches son de Alemania, no tienen límite de velocidad…

    uff, espero no haberla cagado demasiado: ¡no entiendo de coches! XD

    Responder
  101. Pingback: Evitar la proliferación de correo basura o spam | Blog de Kilian

  102. Pingback: EL Ojo Virtual » Blog Archive » Fina ironía

  103. Pingback: Pepephone se denunciará a sí misma (y esto no es EMT) | Álvarez del Vayo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *