El Servicio de Protección de Datos resolvió positivamente un procedimiento de advertencia iniciado por la Agencia de Protección de Datos (AGPD) a una farmacia de Barcelona alrededor de un uso incorrecto de los datos personales de sus usuarios.
Situaciones como la que describimos a continuación refuerzan la importancia de adecuar correctamente los datos personales de usuarios y empleados y adecuar el tratamiento de esta información a la legislación vigente.
Presentación del caso
Desde el correo de la farmacia envió un e-mail de carácter comercial a los usuarios de la farmacia que previamente habían dado autorización para recibir información de la farmacia, haciendo visibles en el mismo e-mail las direcciones de correo de todos los usuarios a los que dirigía el e-mail.
La farmacia incluyó las direcciones de correo en el campo correos en copia «CC» del servicio de correo, en vez de utilizar la opción de copia oculta de la mayoría de servicios de envío.
Uno de los usuarios hizo una denuncia a la AGPD, al entender que la farmacia estaba dando a conocer su dirección a otros sin su consentimiento y tal vez incumplía el deber de garantizar el secreto de los datos y el deber de guardarlos correctamente.
A pesar de ser una infracción de carácter leve, la denuncia se tradujo en la apertura de un expediente y la notificación a la oficina de farmacia de la posible sanción económica (las sanciones pueden ir de 60.000 a 300.000 €)
Resolución
Aprovechando la defensa jurídica que integra el Servicio de Protección de Datos, las alegaciones presentadas por la abogada de CoFBServeis, consiguieron que la Agencia cerrara el expediente de la sanción. Los argumentos expuestos por la defensa fueron auditorías de forma satisfactoria.
La disculpa ante un hecho puntual y que antes no se había producido nunca.
Reconocer que ciertamente había habido un error – no ponerlos en copia oculta – pero que, en cambio, sí que tenían la autorización de los clientes para recibir los correos. La adopción de medidas correctoras.
La farmacia tiene los documentos de seguridad de los datos y ha pasado todas las auditorías de forma satisfactoria.
Recomendación CoFBServeis
El Servicio de Protección de Datos Personales recomienda llevar al día la gestión de los datos personales de usuarios y empleados de la farmacia, las medidas de seguridad, las auditorías y siempre que se pueda formación alrededor de las novedades.
Además, a la hora de hacer campañas comerciales en formato digital, es necesario:
- Tener el consentimiento previo del cliente para recibir campañas digitales.
- Tener actualizada la base de datos, eliminar los e-mails de las personas que no quieren recibir correos.
- Indicar el carácter publicitario del correo en el campo «Asunto». Hay que evitar que quien lo reciba se sienta engañado en abrirlo.
- Ofrecer siempre la posibilidad de darse de baja de la lista de envío.
- Hacer los envíos siempre a través de listados ocultos.
- Informar en el mismo correo de la forma en que se han recibido los datos del cliente
Ante cualquier duda en torno al envío de campañas o en torno a la protección de datos personales de los usuarios y empleados, contacte con nosotros antes de hacer el envío y nuestras abogadas expertas en protección de datos le orientarán para hacerlo con garantías y de acuerdo a lo establecido en la Ley.
