AEPD sanciona a ASICXXI con dos apercibimientos por exponer correos electrónicos de clientes en envío masivo

Un cliente denunció que recibió 160 correos electrónicos de ASICXXI, proveedor de servicios informáticos de Aurora Energy Supply, en los que se revelaban las direcciones de correo electrónico de otros clientes. Este error ocurrió al enviar un correo masivo sin usar la opción de copia oculta, exponiendo información privada. ASIC reconoció el error y asumió la responsabilidad. Se determinó que ASIC había vulnerado el principio de integridad y confidencialidad de los datos personales (Artículo 5.1.f del RGPD) y no había implementado medidas de seguridad adecuadas (Artículo 32 del RGPD). Debido a que el incidente fue un error aislado y se tomaron medidas para evitar futuros problemas, se impusieron dos apercibimientos a ASIC por estas infracciones.