LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

11/10/2024. 23:13:40
11/10/2024. 23:13:40

LegalToday

Por y para profesionales del Derecho

Multa de 3000 euros a un gimnasio por enviar correo electrónico con datos de 9293 clientes

Verónica Alarcón Sevilla

abogada y directora Jurídica de ePrivacidad

La Agencia Española de Protección de Datos (AEPD) ha sancionado con 3000 euros a un gimnasio por remitir un correo electrónico que contenía adjunto un fichero con los datos de 9293 clientes.

Un candado sobre hojas con @

El fichero contenía nombres, apellidos, sexo, número de DNI, domicilio, teléfonos fijo y móvil y dirección de correo electrónico. El motivo: que el sancionado había infringido el deber de secreto que establece el artículo 10 de la Ley Orgánica de Protección de Datos que dispone "El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo".

Resumiendo los hechos probados por la Agencia, el gimnasio denunciado por un cliente afectado inició una campaña informativa y comercial de un nuevo programa "Pérdida de Peso", encargándose la responsable de estética y fisioterapia de enviar los correos electrónicos informativos y adjuntando por error un listado con los datos de sus abonados mayores de 30 años, en total 334 personas.

Aunque en fase de alegaciones el gimnasio señaló que el correo electrónico fue enviado por error de una de sus trabajadoras -trabajadora que había suscrito el compromiso de confidencialidad de los datos-, y a pesar de las disculpas pedidas a sus destinatarios en un correo enviado dos días después, no consiguió evitar la sanción impuesta por la Agencia al entender la misma y así haberse acreditado que el gimnasio posibilitó que terceras personas tuviesen acceso a esos datos personales; información que no puede ser facilitada a terceros salvo consentimiento de los afectados o que así lo disponga una ley, lo que no ocurría en el presente caso.

Tampoco consideró la Agencia debido al elevado número de afectados (9293 personas) y la difusión realizada del mismo ( 334 destinatarios), que al supuesto era de aplicación el artículo 45.6 de la LOPD que permite al órgano sancionador no acordar la apertura de un procedimiento sancionador y sólo apercibir si se dan unos requisitos siendo los alegados por el gimnasio que se trataba de una infracción aislada producida por un error, ausencia de intencionalidad, ausencia de beneficio y medidas de seguridad implementadas.

No obstante, y atendiendo a esas mismas circunstancias invocadas por el gimnasio la Agencia estima que puede establecer una sanción aplicando la escala relativa a infracciones leves, imponiendo así una sanción menor a la que correspondería, 3000 euros.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.