La Agencia Española de Protección de Datos (AEPD) ha multado con 5.000 euros a Izquierda Unida por enviar correos electrónicos sin la copia oculta.
Sin embargo, al acogerse a las dos reducciones propuestas por la AEPD, que es reconocer los hechos y pagar de forma voluntaria, la multa ha quedado rebajada a 3.000 euros al suponer una reducción del 40%. Cantidad que ingresaron el 16 de octubre.
Según se explica en la resolución, todo comenzó cuando dos personas manifestaron que el partido había remitido a múltiples destinatarios una comunicación electrónica en la que informaban a sus afiliados sobre un ciclo de conferencias. Pero no ocultaron las direcciones de los usuarios.
Los reclamantes, como prueba, aportaron una copia de la comunicación que fue recibida el 29 de enero de 2024. En el encabezado figuraba como remitente Izquierda Unida Valladolid. Ponía en copia a 148 direcciones de correo electrónico en las que aparecía también el nombre y apellidos.
La AEPD dio traslado de la reclamación al partido para que pudiese defenderse, respuesta que llegó en julio. Izquierda Unida adjuntó el Plan de cumplimiento normativo y un anexo que hacía referencia al correo que envió a todos los destinatarios «por un error de envío».
No obstante, la AEPD consideró también que ese escrito de respuesta era extemporáneo porque lo enviaron en julio y el plazo finalizado era abril. Tienen un mes para responder.
Izquierda Unida, sancionado por dos artículos del RGPD
De modo que la Agencia, presidida por Mar España, consideró que el partido había incumplido dos artículos del Reglamento General de Protección de Datos (RGPD).
Por un lado, el 5.1.f), que está relacionado con el principio de integridad y confidencialidad en el tratamiento de los datos.
En este caso, se revelaron el nombre, apellidos y las direcciones de correo d todos los destinatarios. Por infringir este artículo les han sancionado con 3.000 euros al entender ser dos personas las que reclamaron ser datos con la categoría de «especiales».
También les han sancionado por vulnerar el artículo 32, que hace referencia a la seguridad del tratamiento. Por esta infracción ha correspondido otros 2.000 euros de multa.
«Los hechos producidos aportan indicios de la inexistencia de medidas de seguridad adecuadas en relación con el envío de comunicaciones dentro de la organización. Y, en particular, aquellas que garanticen la no revelación de las direcciones de correo electrónico a las que se dirigen», dice la resolución.
La sanción no es firme puesto que puede recurrirse ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional.
