La tecnología ha permeado prácticamente todos los aspectos de nuestras vidas, desde cómo nos comunicamos hasta cómo realizamos nuestras actividades diarias. En este contexto, el ámbito laboral no ha sido una excepción.
La historia comienza con la denuncia de una trabajadora, la cual informó a la Agencia Española de Protección de Datos (“AEPD”) sobre el uso indebido de su correo electrónico personal por parte de la empresa. A pesar de solicitar en repetidas ocasiones que se comunicaran con ella a través del correo corporativo, la situación persistió, exponiendo así su privacidad.
Uno de los aspectos preocupantes fue la falta de medidas de seguridad básicas, como enviar correos sin la función de «copia oculta», lo que expuso las direcciones de correo de múltiples empleados; 129, para ser exactos. Este descuido se consideró por la AEPD como una brecha de seguridad grave, especialmente dado el alto volumen de correos enviados y la naturaleza sensible de la información.
La empresa sancionada argumentó que el correo electrónico corporativo no era la herramienta principal de comunicación para ciertos grupos de empleados, como los auxiliares domiciliarios del Servicio de Ayuda a Domicilio. Sin embargo, la AEPD consideró que la falta de medidas técnicas y organizativas adecuadas para proteger los datos personales constituía una infracción grave.
La sanción, inicialmente de 15.000 euros, se redujo a 9.000 euros debido al pago voluntario y al reconocimiento de los hechos por parte de la empresa.
En este caso, la falta de utilización del campo CCO resultó en una exposición de las direcciones de correo electrónico de los empleados, lo que constituyó una violación de la privacidad y una brecha de seguridad.
Debemos tomar la sanción impuesta a esta empresa como una advertencia para todas las organizaciones. Y es que, el uso del campo CCO al enviar correos electrónicos a varios destinatarios es esencial, más en el ámbito laboral, para preservar la privacidad y proteger la integridad de los datos del personal, pues esta función es vital para resguardar las direcciones de correo electrónico de los destinatarios entre sí, evitando así posibles vulnerabilidades y preservando la confidencialidad de la información. Además de si existe o no base legal para el tratamiento del correo personal de las personas trabajadoras.
