| Resolución | PS-00040-2019 |
| Firmado | 2019-03-21T00:00:00Z |
| Enlace | 📋 |
La empresa QUALITY TECHNOLOGY SOLUTIONS ALPE, S.L. fue objeto de una reclamación por parte de un empleado, D. A.A.A., quien denunció que la empresa había enviado un correo electrónico a cuatro destinatarios, incluyendo al reclamante, con todas las direcciones de correo visibles. Este hecho ocurrió el 7 de octubre de 2018 y fue denunciado el 11 de octubre del mismo año.
La reclamación se basó en que la empresa no había utilizado la opción de «copia oculta» (Bcc) al enviar el correo, lo que resultó en la exposición pública de las direcciones de correo electrónico de los destinatarios. Esta práctica vulnera el principio de confidencialidad y seguridad de los datos personales, tal como se establece en el artículo 5.1.f del Reglamento General de Protección de Datos (RGPD).
Durante el procedimiento, la empresa reconoció el error y presentó pruebas de que, en general, sí utilizaba la opción de copia oculta en sus comunicaciones. Sin embargo, este incidente específico fue considerado una infracción grave debido a la falta de medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales.
La resolución del procedimiento sancionador concluyó con una apercibimiento a la empresa por la infracción cometida. La sanción se justificó por la necesidad de asegurar que la empresa adopte las medidas necesarias para evitar futuras vulneraciones de la confidencialidad y seguridad de los datos personales. La empresa fue notificada de la resolución y se le ordenó ajustar sus prácticas de comunicación para cumplir con las disposiciones del RGPD.