La Agencia Española de Protección de Datos (AEPD) ha ratificado otra multa de 20.000 euros por enviar comunicaciones comerciales no solicitadas (spam), cuándo una dirección de correo electrónico de empresa se considera un dato personal. La empresa ha argumentado que la dirección de correo electrónico implicada no era un dato personal sino un dato de empresa, quedando por tanto fuera del ámbito de aplicación del Reglamento General de Protección de Datos (RGPD) y, en consecuencia, de la competencia de la AEPD.
La AEPD rechazó este argumento, estableciendo un criterio claro: aunque el formato (info@…) no identifica a ninguna persona o cargo específico dentro de la empresa, y se refiere a una dirección de correo electrónico genérico, como podría ser también RRHH@…, Contabilidad@…, repuestos@…, etc., una dirección de correo electrónico de una empresa se considera dato personal cuando es utilizada por un solo empleado (ana.lopez@empresa.com), y esta persona puede ser identificada directa o indirectamente, ya sea por el nombre, ciertos dígitos o el cargo que ocupa.
Por lo tanto, la AEPD concluye que una dirección de correo electrónico también se considera dato personal, incluso si no identifica a una persona específica, cuando es utilizada exclusivamente por una persona que puede ser identificada por su nombre, ciertos dígitos o su cargo dentro de la empresa. Esta clarificación subraya la importancia de gestionar adecuadamente todas las direcciones de correo electrónico en el ámbito empresarial para cumplir con el RGPD.
_______________________
Pídenos una valoración sin compromiso para asesorarte con la protección de datos personales.