El correo electrónico es una de las herramientas más básicas e importantes de una organización. Permite que los trabajadores se comuniquen entre sí, y con otras empresas o clientes. Pero debemos tener en cuenta que se trata de un canal de comunicación en el que se aloja información muy sensible, tanto de tipo empresarial como personal.
La privacidad es uno de los puntos críticos a la hora de gestionar un correo electrónico corporativo. No configurarlo correctamente puede implicar incurrir en revelación de datos personales. La Agencia Española de Protección de Datos («AEPD») acaba de sancionar con 5.000€ (expediente nº 202102806) a una empresa por asignar a una trabajadora una cuenta de correo electrónico que pertenecía a quien sustituía.
La reclamante ha tenido acceso a datos de carácter personal que no eran los necesarios para el ejercicio de su actividad. En concreto, en la cuenta de correo estaba disponible el historial completo desde el año 2017; incluyendo los emails de la empleada a la que sustituía, con datos de facturas; datos de alumnos de cursos pasados; certificados de retenciones de la anterior empleada; teléfono; domicilio. Infracción del artículo 5.1.f) del Reglamento 2016/679 General de Protección de Datos («RGPD»).
Asimismo, una vez analizada la situación descrita, se ha concluido con que el alta de la nueva tutora las medidas de seguridad de la entidad reclamada no han sido adecuadas con la normativa de protección de datos, lo que supone una infracción del artículo 32 del RGPD al exponerse a terceros datos personales.
¡ATENCIÓN!
Configurar un correo electrónico correctamente no implica borrar la información contenida en el mismo, ya que podríamos estar incurriendo en otra infracción.
____________________________
Pídenos una valoración sin compromiso para cumplir con todas las obligaciones de protección de datos en tu organización.