En el procedimiento sancionador de la AEPD PS/00118/2015podemos encontrar la sanción impuesta a una empresa por el envío masivo de mails sin ocultar las direcciónes de correos de los usuarios (no se utilizó la opción CCO del envío de mails), uno de los destinatarios lo denunció ante la AEPD.
Se acuerda por el Director de la Agencia Española de Protección iniciar procedimiento sancionador a la empresa denunciada por la posible vulneración del deber de secreto respecto de los datos objeto de tratamiento.
A falta de alegaciones remitidas por la empresa denunciada, y establecido que “…De no efectuar alegaciones sobre el contenido de la iniciación del procedimiento, la iniciación podría ser considerada propuesta de resolución, de acuerdo con el artículo 13.2 del Real Decreto 1398/1993, de 4 de agosto.”, la AEPD procedió a resolver.
El resultado fue una infracción del artículo 10 de la LOPD tipificada como grave y procedió a sancionar a la empresa con una multa de 1000 Euros.
Debémos tener en cuenta que para tratar con datos personales hemos de tener el consentimiento de los titulares, en caso contrario nos exponemos a una sanción grave.