AEPD sanciona a ARA-FISIOMÉDICA con 3.000 euros por exponer correos electrónicos de clientes al no usar la funcionalidad CCO

La empresa ARA-FISIOMÉDICA, S.L. fue sancionada por enviar un correo electrónico a múltiples destinatarios sin utilizar la funcionalidad CCO, lo que expuso las direcciones de correo de los clientes. La reclamación se basó en la vulneración de la confidencialidad y la falta de medidas de seguridad adecuadas para proteger los datos personales. La empresa no respondió a las notificaciones ni presentó alegaciones, lo que agravó la situación. La sanción impuesta fue de 2.000 euros por la infracción del artículo 5.1.f del RGPD y 1.000 euros por la infracción del artículo 32 del RGPD, debido a la falta de medidas técnicas y organizativas para garantizar la seguridad de los datos.