La Agencia Española de Protección de Datos (AEPD) ha sancionado a la oficina de empleo de la Comunidad de Madrid por el envío de, al menos, 700 correos electrónicos sin copia oculta (CCO). Ello ha supuesto que cada uno de los receptores tuviera acceso a las direcciones de envío de todos, provocando una brecha de seguridad en este organismo.
Debemos tener en cuenta que, al enviar un correo electrónico, tenemos dos opciones de envío:
- Modo abierto (CC, Con Copia): Todos los que se incluyan en la cadena de correo podrán ver las direcciones de todos los que sean receptores del correo.
- Modo oculto (CCO, Con Copia Oculta). Sólo quien lo envía y el receptor tendrán acceso a sus direcciones. En ningún caso el receptor podrá ver las direcciones del resto a quienes se haya mandado el mail. Es una opción que, por defecto, debemos utilizar para garantizar la privacidad de los destinatarios.
Desde la oficina de empleo de Madrid explican que comunicaron el incidente a la subdirección de oficinas de empleo y servicios, y que después del incidente se evaluó el daño y se recordó a los empleados las normas sobre el uso del correo electrónico, pero sin notificarlo ni a la AEPD ni a los interesados.
El SEPE argumenta que tomó medidas para solucionar el problema, poniendo en marcha un plan para mejorar su sistema de información, pero la AEPD considera que sus argumentos no justifican las infracciones cometidas.
La resolución de la AEPD concluye que se ha producido una infracción de los artículos 5.1 letra f) (integridad y confidencialidad) y 32 (seguridad del tratamiento) del Reglamento General de Protección de Datos (RGPD).
_______________________
Pídenos una valoración sin compromiso para asesorarte con la protección de datos de tu empresa.