Los responsables del tratamiento de los datos, en el sector público y privado, reciben todos los días grandes volúmenes de emails. No obstante la comunicación por email es uno de los instrumentos más eficaz y válido, puede ser la fuente de violaciones comunes de la protección de los datos.
Generalmente, la mayoría de las violaciones de los datos personales incluye emails como resultado de errores humanos. La divulgación involuntaria de las email, según el contenido, puede implicar un riesgo para los derechos y las libertades de los interesados.
Errores recientes observados por el DPC:
Los errores siguientes son ejemplos de errores comunes observados por el DPC:
– Correo electrónico enviado a un destinatario equivocado debido a un error humano.
– Email enviado a un destinatario incorrecto debido al servicio de mensajes que proporciona la dirección de correo electrónico del destinatario basado en los primeros caracteres introducidos.
– Adjuntar un documento o hipervínculo incorrecto a un correo electrónico.
– Envío de una cadena de correo electrónico a un destinatario no intencional/ no autorizado.
– Email enviadas a varios destinatarios utilizando los campos «A» o «Cc» en lugar del campo «Ccn».
Recomendaciones
– Asegúrese de que ha seleccionado el destinatario adecuado antes de enviar un correo electrónico.
– Asegúrese de que se han seleccionado los archivos adjuntos apropiados antes de enviar un correo electrónico.
¿Cuándo es apropiado utilizar Blind Carbon Copy (BCC)?
Ccn: permite enviar un correo electrónico a varios destinatarios sin revelar las direcciones de correo electrónico de otros contenidos en la lista de destinatarios.
Cc: permite a todos los que reciben el correo electrónico ver las direcciones de correo electrónico de todos los demás destinatarios.
Si como responsable del tratamiento de datos es necesario enviar un correo electrónico a varios destinatarios, donde es necesario mantener privadas todas las direcciones de correo electrónico de los destinatarios, es necesario utilizar el campo «Ccn».
Además de lo anterior, el uso de «A» o «Cc» permite a los destinatarios de «Responder a todos», lo que conlleva riesgos adicionales para la divulgación de información personal adicional, posiblemente sensible, por los propios destinatarios. Los riesgos no habrían estado sujetos si se hubiera utilizado la función «Ccn».
Si se envía un correo electrónico a un destinatario incorrecto / no autorizado, se recomienda al Responsable que envíe un correo electrónico de seguimiento a las personas afectadas, indicando que el correo electrónico incriminado debe ser eliminado y advirtiendo a los destinatarios que no tienen derecho a utilizar posteriormente las direcciones de correo electrónico que les han sido identificadas.
Si determina que va a haber un riesgo, independientemente de la gravedad (baja, media, alta, grave) para un sujeto de datos como resultado de estos casos, se le pedirá que notifique el DPC de conformidad con el artículo 33, utilizando el formulario web de notificación de infracciones en línea del DPC.
Data Breach Notification_Practical Guidance_Oct19.pdf- IRLANDA