Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI
logo-audidat-2024.png
TU PRIMERA CONSULTA LEGAL
CONTACTO
TU PRIMERA CONSULTA LEGAL
CONTACTO

Sanciones de la AEPD por fallos de seguridad en el envío de correos electrónicos

En este artículo hablamos sobre:

  • La AEPD sanciona el envío de correos con archivos adjuntos que contienen datos personales sin cifrar.
  • Las infracciones pueden clasificarse como leves, graves o muy graves, con multas de hasta 20 millones de euros.
  • La normativa aplicable es el RGPD y la LOPDGDD, que exigen medidas de seguridad adecuadas.
  • Se recomienda cifrar los adjuntos, usar la opción CCO y revisar los destinatarios antes de enviar correos.

Fundamento legal de las sanciones

La Agencia Española de Protección de Datos (AEPD) ha impuesto sanciones por el envío de correos electrónicos con archivos adjuntos que contienen datos personales sin las medidas de seguridad adecuadas, como el cifrado con contraseña.

El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD) establecen que las organizaciones deben implementar medidas técnicas y organizativas para proteger la información personal.

El envío de archivos sin cifrar puede ser considerado una vulneración de esta obligación, especialmente si se trata de datos sensibles, ya que expone a los afectados a riesgos de seguridad y privacidad.

Tipos de infracciones y sanciones

Las sanciones impuestas por la AEPD varían en función de la gravedad de la infracción:

Infracciones leves

  • Envío de archivos adjuntos con datos personales a destinatarios erróneos.
  • No utilizar la opción de «Copia Oculta» (CCO) en correos masivos.
  • Multas de hasta 40.000 euros.

Infracciones graves

  • Envío de archivos con datos personales sensibles sin cifrar.
  • Riesgo de afectación a los derechos y libertades de los interesados.
  • Multas entre 40.001 y 300.000 euros.

Infracciones muy graves

  • Transferencia internacional de datos personales sin garantías adecuadas.
  • Vulneración sistemática de las medidas de seguridad.
  • Multas de hasta 20 millones de euros o el 4% del volumen de negocio anual global de la empresa.

Recomendaciones para evitar sanciones

Para minimizar el riesgo de sanciones y proteger los datos personales en el envío de correos electrónicos, se recomienda:

Cifrar los archivos adjuntos con información sensible y protegerlos con contraseña.
Utilizar la opción de «Copia Oculta» (CCO) al enviar correos a múltiples destinatarios.
Verificar cuidadosamente los destinatarios y el contenido antes de enviar un correo electrónico.

El cumplimiento de estas medidas no solo ayuda a evitar sanciones, sino que también refuerza la seguridad y confianza en la gestión de datos personales dentro de las organizaciones.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

Hacer una consulta

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?

Si usted introduce su dirección de correo electrónico, dará su autorización para la recepción periódica de nuestra Newsletter en su correo electrónico, consintiendo asimismo el tratamiento de los datos personales facilitados con la citada finalidad. Si usted desea dejar de recibir nuestra Newsletter en su dirección de correo electrónico, puede oponerse en cualquier momento al tratamiento de sus datos con fines informativos remitiendo un mensaje de correo electrónico, con el asunto “BAJA SUSCRIPCIÓN NEWSLETTER”, a la siguiente dirección: info@audidat.com. Puede dirigirse a nosotros para saber qué información tenemos sobre usted, rectificarla, eliminarla y solicitar el traspaso de su información a otra entidad (portabilidad). Para solicitar estos derechos, deberá realizar una solicitud escrita a nuestra dirección, junto con una fotocopia de su DNI: Audidat 3.0, SL · Paseo de la Castellana 182 - 6ª planta C.P. 28046 · Madrid. Dirección de contacto con nuestro Delegado de Protección de Datos: dpd@audidat.comSi entiende que sus derechos han sido desatendidos, puede formular una reclamación en la AEPD (www.aepd.es). Dispone de una información ampliada sobre el tratamiento de sus datos personales en el apartado “Política de Privacidad” de nuestra página web.

¿Necesitas un presupuesto a medida?
Contactar
Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI.

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com