El Servei de Protecció de Dades va resoldre positivament un procediment d’advertència iniciat per l´Agencia de Protección de Datos (AGPD) a una farmàcia de Barcelona al voltant d’un ús incorrecte de les dades personals dels seus usuaris.
Situacions com la que descrivim a continuació reforcen la importància d’adequar correctament les dades personals d’usuaris i empleats i adequar el tractament d’aquesta informació a la legislació
vigent.
Presentació del cas
Des del correu de la farmàcia va enviar un e-mail de caràcter comercial als usuaris de la farmàcia que prèviament havien donat autorització per rebre informació de la farmàcia, fent visibles en el mateix e-mail les adreces de correu de tots els usuaris als quals s’adreçava l’e-mail.
- La farmàcia va incloure les direccions de correu al camp correus en còpia “CC” del servei de correu, en comptes d’utilitzar l’opció de còpia oculta de la majoria de serveis d’enviament.
- Un dels usuaris va fer una denúncia a l’AGPD, en entendre que la farmàcia estava donant a conèixer la seva adreça a altres sense el seu consentiment i tal vegada incomplia el deure de garantir el secret de les dades i el deure de guardar-les correctament.
- Tot i ser una infracció de caràcter lleu, la denúncia es va traduir en l’obertura d’un expedient i la notificació a l’oficina de farmàcia de la possible sanció econòmica (les sancions poden anar de 60.000 a 300.000 €)
Resolució
Aprofitant la defensa jurídica que integra el Servei de Protecció de Dades, les al·legacions presentades per
l’advocada de CoFBServeis, van aconseguir que l’Agència tanqués l’expedient de la sanció. Els arguments exposats per la defensa van ser auditories de forma satisfactòria.
- La disculpa davant d’un fet puntual i que abans no s’havia produït mai.
- Reconèixer que certament hi havia hagut una errada – no posar-los en còpia oculta – però que, en canvi, sí que tenien l’autorització dels clients per rebre els correus. L’adopció de mesures correctores.
- La farmàcia té els documents de seguretat de les dades i ha passat totes les auditories de forma satisfactòria.
Recomanació de CoFBServeis
El Servei de Protecció de Dades Personals us recomana portar al dia la gestió de les dades personals d’usuaris i empleats de la farmàcia, les mesures de seguretat, les auditories i sempre que es pugui formació al voltant de les novetats.
A més, a l’hora de fer campanyes comercials en format digital, és necessari:
- Tenir el consentiment previ del client per rebre campanyes digitals.
- Tenir actualitzada la base de dades, eliminar els e-mails de les persones que no volen rebre correus.
- Indicar el caràcter publicitari del correu al camp “Assumpte” . Cal evitar que qui el rebi se senti enganyat en obrir-lo.
- Oferir sempre la possibilitat de donar-se de baixa de la llista d’enviament.
- Fer els enviaments sempre a través de llistats ocults.
- Informar en el mateix correu de la forma en què s’han rebut les dades del client
Davant de qualsevol dubte al voltant de l’enviament de campanyes o al voltant de la protecció de dades personals dels usuaris i empleats, contacteu amb nosaltres abans de fer l’enviament i les nostres advocades expertes en protecció de dades us orientaran per tal de fer-ho amb garanties i d’acord al que estableix la Llei.