Una vez más queremos insistir en la importancia de la concienciación y el conocimiento del deber de secreto en la protección de datos personales y de la necesidad de disponer en las empresas de procedimientos y políticas de envío de información por e-mail y contratos y cláusulas de confidencialidad con los empleados que tratan datos personales y formar a dichos trabajadores en los elementos básicos de la Ley de Protección de Datos, ya que la carencia de los aspectos que acabamos de referir genera un importante riesgo de incumplimiento de la LOPD y consiguiente sanción.
Uno de los últimos ejemplos es la sanción de la Agencia Española de Protección de Datos a un gimnasio de Madrid, por difundir en un correo electrónico datos personales de 9.293 clientes. Tal y como informa El Economista.es la multa fue de 3.000 euros por una infracción grave del artículo 10 de la Ley de Protección de Datos, que obliga al secreto profesional a los responsables de ficheros y a quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal.
Al parecer, la intención del gimnasio era remitir un correo informativo de una campaña para perder peso, y así lo hizo a 334 clientes, pero la persona encargada de remitirlos adjuntó por error un listado que tenía datos personales de esos 9.293 clientes. Ese tipo de errores, aunque nunca se puede evitar al 100% sí se pueden gestionar mejor de forma preventiva con los instrumentos citados de concienciación, formación e información a las personas que tratan datos personales de los riesgos de un tratamiento inadecuado.
Comparte este artículo: