La AEPD sanciona a PRESTAMER, S.L. con 1.800 euros por exponer datos personales en un correo masivo sin usar la función de copia oculta

Un cliente denunció a PRESTAMER, S.L. por enviar un correo electrónico a 472 destinatarios sin usar la función de copia oculta (CCO), lo que permitió que las direcciones de correo, muchas de las cuales incluían nombres y apellidos, fueran visibles para todos los destinatarios. Este incidente se consideró una brecha de seguridad que vulneró la confidencialidad de los datos personales. La empresa fue sancionada con una multa de 3.000 euros por incumplir el artículo 5.1.f del RGPD, que exige garantizar la seguridad adecuada de los datos personales, y el artículo 32 del RGPD, que regula la seguridad del tratamiento de datos. La sanción se redujo a 1.800 euros debido al pago voluntario y el reconocimiento de responsabilidad por parte de la empresa, lo que llevó a la terminación del procedimiento.