Dicho esto es fácil hacerse la idea de la importancia que tiene este derecho, y la incidencia que tiene en el ámbito empresarial, ámbito en el que se producen la mayoría de los tratamientos de datos de carácter personal. En el sector sanitario este respeto debe ser, si cabe mayor, puesto que se manejan datos de los pacientes referidos a la salud, que revelan información muy sensible de los pacientes.

Los datos sanitarios son calificados en la Ley Orgánica de Protección de Datos como datos especialmente protegidos y están sometidos a un régimen más riguroso, precisamente por la información que revelan o pueden revelar. La aplicación del nivel alto de las medidas de seguridad es un ejemplo de esto. Precisamente se ha publicado recientemente Sentencia del Tribunal Supremo en la que se ratifica la multa de 300.000 € impuesta por la Agencia Española de Protección de Datos a una clínica por haber abandonado historiales clínicas en la calle, probablemente por la imprudencia de un empleado.

Ante la importancia de este derecho y dadas las elevadas sanciones que la Agencia está facultada para imponer, nos llaman poderosamente la atención dos noticias publicadas este verano. Por un lado, tanto la Agencia Española de Protección de Datos como la Agencia de Protección de Datos de la Comunidad de Madrid han publicado en sus respectivas páginas web comunicados en los que manifiestan que han tenido conocimiento de empresas que con nombres similares a los suyos o utilizando indebidamente sus nombres o logos envían comunicaciones a organizaciones o se presentan en las mismas exponiendo las sanciones a las que se arriesgan al no cumplir la Ley debidamente e instando a contratar sus servicios. Las agencias han querido manifestar su completa desvinculación respecto de estas empresas, dejando claro que en ningún caso ésta sería su manera de proceder.

Asimismo, se están publicando recientemente noticias acerca de una serie de consultoras que ofrecían y ofrecen, la adaptación a la normativa de protección de datos a un “coste cero”. Este hecho está siendo investigado por el INEM ya que las empresas que han contratado estos servicios podrían haber incurrido en un fraude puesto que presuntamente han utilizado fondos de formación continua para financiar la contratación de los servicios de protección de datos. Además, la Fundación Tripartita, entidad encargada de la gestión y coordinación del subsistema de formación continua, ha notificado esta situación a la Agencia Tributaria ya que estas empresas podrían haber incurrido también en fraude fiscal, dado que existe una exención de pago del IVA por cursos de formación pero no para los servicios de adecuación a la normativa de protección de datos.

Vistas estas noticias y teniendo en cuenta la importancia del derecho ante el que nos encontramos, debemos llamar la atención sobre la cantidad de empresas que por distintos motivos ofrecen servicios sin ser especialistas en los mismos, siendo la consecuencia que hoy quienes están siendo investigadas por fraude son las empresas en nuestro caso sanitarias que contrataron estos servicios, incluso recomendados por su Colegio Profesional.

Estamos ante un derecho fundamental cuya aplicación exige el cumplimiento de los principios que la Ley Orgánica de Protección de Datos y su Reglamento de desarrollo contienen y que la aplicación de los mismos es, día a día, interpretada por la Agencia Española de Protección de Datos y por nuestros tribunales, motivo más que suficiente para exigir que las empresas que ofrezcan adaptaciones a la normativa de protección de datos se encuentre debidamente acreditadas e integradas por profesionales especializados con conocimiento del sector en el que se opera y una reputación en el mismo.

Publicado en Redacción Médica Lunes, 13 de septiembre de 2010. Número 1295 Año VI.

Obviamente estamos ante una norma que siendo fundamental, ha pasado prácticamente inadvertida, al menos para los medios de comunicación social, pero que conforma la estructura jurídica de las empresas españolas, y por ende las sanitarias ya que la gran mayoría de sociedades constituidas y operantes en nuestro país son limitadas o anónimas.

La Ley forma parte de un proceso de reformas más amplio que puede dar lugar a la elaboración de un Código de las Sociedades Mercantiles o, incluso, a un nuevo Código Mercantil al servicio de las exigencias de nuestra economía y la unidad de mercado y que deberá tener en cuenta la evolución del sistema económico, así como los cambios en las relaciones mercantiles que se han producido en los últimos tiempos.

Uno de los aspectos que más llaman la atención del texto, es su provisionalidad, según se manifiesta en el texto por el legislador, por lo que debemos entender que la Ley será superada pronto. Al parecer la idea es que se convierta en un peldaño más de la escala hacia el progreso del Derecho, afrontándose una revisión de algunos aspectos legales contenidos en esta norma en una aspiración ideal de unificación general de todo el Derecho general de las sociedades mercantiles, que elimine la pluralidad legislativa, que el presente texto refundido reduce pero no elimina.

Para los expertos mercantiles se trata de un texto refundido un tanto atípico por el uso intensivo y extensivo que ha hecho el Gobierno de la habilitación «regularizadora» de que gozaba, valorándose como un ejercicio aparentemente apresurado de refundición legal en el que se han cometido errores de bulto que pueden generar graves problemas prácticos desde su entrada en vigor, estimándose que en definitiva las innovaciones de fondo son irrelevantes.

La Ley de Sociedades de Capital, como hemos dicho, entró en vigor el pasado 1 de septiembre, excepto el artículo 515 (se ocupa de la nulidad de las cláusulas limitativas del derecho de voto referidas a las sociedades anónimas cotizadas), que no será de aplicación hasta el 1 de julio de 2011

Entre las innovaciones que la Ley conlleva, está la modificación en los límites mínimos de capital para las sociedades.

A partir de ahora los capitales mínimos de constitución son los siguientes:
• 3.000 euros para las sociedades de responsabilidad limitada
• 60.000 euros para las sociedades anónimas
• 3.012 euros como mínimo y 120.202 euros como máximo para las sociedades limitadas nueva empresa.

La modificación de los capitales es la adaptación lógica de los mínimos de capital al euro, dado que desde el 2002, los capitales mínimos eran las conversiones en euros de las antiguas 500.000 pesetas (3.005,06 euros) y 10.000.000 de pesetas (60.101,21 euros).

Otra de las innovaciones gira sobre la personalidad jurídica de las sociedades que se daba por constituida a partir de la inscripción de la sociedad en el registro Mercantil. En la nueva ley, se fija como fecha de inicio de las operaciones de la sociedad, la fecha del otorgamiento de la escritura pública de constitución. Pero se ha eliminado el carácter de la limitación de la responsabilidad de la sociedad hasta que no finalice su inscripción en el Registro Mercantil. En este sentido, la nueva ley da a entender que la sociedad ya se crea con la propia personalidad jurídica.

Otros cambios son los relativos al registro de operaciones entre socio y sociedad y la posibilidad de emisión de participaciones sociales sin derechos en sociedades limitadas.

Entre los múltiples riesgos existentes podemos encontrarnos con el malfuncionamiento de los ordenadores o de los programas informáticos que tengamos instalados en los mismos, robos que podamos sufrir o incluso incendios o inundaciones que pueden suceder.

En el sector sanitario además se tiene que hacer especial hincapié a la hora de realizar las copias de seguridad, puesto que tratamos con datos de especial sensibilidad como son los de la salud de los pacientes y la pérdida de sus historiales podría suponer un grave riesgo para la salud de los mismos.

Pero no solamente es imprescindible por lo anteriormente expuesto sino que se trata de una obligación establecida por ley en los casos en los que tratemos datos de carácter o contenido personal. Concretamente viene regulada como medida de seguridad en el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal en sus artículos 94 y 102.

Las medidas de seguridad del Reglamento establecen la obligación de que las aplicaciones que manejan datos personales contemplen procedimientos de respaldo periódicos que permitan recuperar los datos en caso de destrucción accidental o premeditada.

En este sentido, la Ley nos advierte de la necesidad de establecer un procedimiento semanal para realizar copias de respaldo o seguridad, salvo que en dicho periodo no se hubiera producido ninguna actualización de datos. Estas copias deben garantizar la reconstrucción de los datos en el estado en el que se encontraban al tiempo de producirse la pérdida o destrucción de los mismos.

Únicamente en el caso de que la pérdida o destrucción afectase a ficheros mixtos, es decir parte en soporte papel y parte en soporte informatizado, se deberá proceder a grabar manualmente los datos, quedando constancia del procedimiento seguido en el Documento de Seguridad.

Asimismo el responsable del fichero tiene la obligación de verificar cada seis meses el correcto funcionamiento de los procedimientos de realización de copias de respaldo y de recuperación de los datos.

Otra medida a tener en cuenta es que si queremos realizar pruebas con anterioridad a la implantación o modificación de los sistemas de información que traten los datos de carácter personal de nivel medio o alto no se realizarán con datos reales, salvo que se asegure el nivel de seguridad correspondiente al tipo de dato tratado y se anote en el Documento de Seguridad.

Del mismo modo, si queremos realizar pruebas en nuestro sistema con datos reales, previamente debemos realizar una copia de seguridad.

En los casos en los que tratemos con datos de contenido sensible como es el caso de los datos de salud, la copia que realicemos deberá conservarse en un lugar diferente de aquel en que se encuentren los equipos informáticos que los tratan.

Los soportes recomendables para la realización de las copias de seguridad son los removibles como cintas streamer, DVD’s, CD’s, disquetes o discos duros externos.

Otra posibilidad a contemplar es la de contratar con otra empresa la prestación de este servicio y mantener copias sincronizadas en servidores diferentes ubicados en sedes alejadas. En este caso se hace necesario tener un acuerdo de encargado del tratamiento con dicha empresa ya que trata datos personales por cuenta del responsable del fichero y como consecuencia de esta relación jurídica tendrá que asumir las mismas obligaciones que el responsable del fichero.

Publicado en Redacción Médica el jueves 22 de julio de 2010. Número 1280. Año VI.

El primer día de la huelga del Metro de Madrid el pasado 29 de junio, se promovieron 490 bajas por enfermedad en un solo día.

La reforma del mercado de trabajo se ha distribuido en cinco bloques: 1) reforma de la contratación y el despido; 2) beneficios para favorecer el empleo de los jóvenes; 3) mejoras en la intermediación laboral; 4) revisión de las bonificaciones de contratos, y 5) el estimulo para el uso de la reducción de jornada como instrumento de ajuste temporal de empleo. En las exclusiones aspectos importantes: rebaja sustancial de las cotizaciones sociales, y reforma de la negociación colectiva, aunque el decreto vuelve a definir la posibilidad del descuelgue empresarial del cumplimiento de los acuerdos salariales y de condiciones laborales aprobados en convenio para las empresas con pérdidas en los últimos seis meses, así como la regulación efectiva de las bajas laborales.

Las bajas laborales por contingencias comunes -que suponen la casi totalidad de las bajas, representan un coste directo superior a los 8.000 millones de Euros, es decir una facturación superior al gasto en farmacia. Pero si tenemos en cuenta también los costes indirectos, se estima que su impacto es superior a los 15.000 millones de euros. Estos costes incluyen extremos muy variados como pérdida de productividad, sustitución del trabajador, aumento de los costes sociales, asistencia sanitaria, secuelas…

Otros aspectos como la influencia o la desmotivación sobre otros trabajadores compañeros del que está en baja, no están bien medidos, y podrían demostrarse como muy severos.
Históricamente el gasto en bajas laborales ha sido objeto de debate y su gestión un quebradero de cabeza para los distintos responsables, fundamentalmente por el incremento interanual del gasto que en estos momentos está llegando a alcanzar cifras inasumibles.

Resulta sorprendente que siendo España, el líder europeo en absentismo laboral por falsas enfermedades según el estudio de la consultora Aon, especializada en estudios laborales, elaborado a partir de 7.500 encuestas a trabajadores en Bélgica, Dinamarca, Francia, Alemania, Irlanda, Holanda, Noruega, España, Suiza y el Reino Unido, no se haya acometido una reforma de una normativa de baja calidad técnica que mantiene numerosísimas lagunas, permitiendo interpretaciones variadas y que no establece límites precisos de las competencias de cada cual, generando un coste directo superior a los 8.000 millones de Euros y en cambio se prefiera recortar en 1.500 millones lo que paga el sistema sanitario por medicamentos dispensados en farmacia de manera que produzca una reducción de un 16% en los beneficios brutos de las farmacias, según el Consejo General de Colegios Farmacéuticos poniendo en peligro 7.500 establecimientos de los 22.000 que hay en España.

Para combatir el absentismo no sólo se precisan medidas coercitivas contra los defraudadores, sino esencialmente: reforma de la medicina de empresa y de los servicios sanitarios de la Seguridad Social (labor que obviamente corresponde al Estado). En la negociación colectiva es donde de forma más específica pueden establecerse las bases que regulen la disminución del absentismo, absentismo laboral que tiene un coste por empleado cercano a los 2.500 euros al año, y produce unas pérdidas equivalentes al 1% del PIB español.

Publicado en Redacción Médica el jueves 20 de julio de 2010. Número 1278. Año VI.

Estas figuras jurídicas, que en principio pueden llegar a ser deslindadas con cierta facilidad, suelen traer graves quebraderos de cabeza e incumplimientos de la normativa de protección de datos, que por lo general suelen acabar con un procedimiento ante la Agencia Española de Protección de Datos.

Caso reciente, lo encontramos en una resolución del mes de abril de la
Agencia, por la que se sanciona a un profesional sanitario por el envío de comunicaciones comerciales informando sobre su actividad laboral, sin haber obtenido previamente el consentimiento del paciente para el citado envío.

El paciente receptor en concreto, había acudido a un centro sanitario para la realización de varias pruebas médicas, dando su consentimiento para el tratamiento de sus datos a este centro. Dicho centro había procedido a la externalización del servicio de dermatología, contratado a través de una sociedad para la que varios doctores prestaban sus servicios, perteneciendo el doctor emisor de la comunicación a este servicio.

Pues bien, una vez recibida la comunicación el paciente interpuso denuncia ante la Agencia Española de Protección de Datos interponiendo denuncia contra el profesional sanitario por falta de consentimiento para el citado envío.

El resultado final ha sido la imposición de una multa por infracción grave de la normativa de protección de datos.

Este tipo de estructuras, que suponen la externalizando de diversos departamentos tanto de prestación de asistencia sanitaria, como otros más a nivel organizativo, que en el ámbito sanitario suelen ser bastante comunes, deben de ser más contralados por las continuas transferencias de datos que se producen entre las partes, y sobre todo, por los continuos incumplimientos de la normativa que produce.

Recordemos que la Ley Orgánica de Protección de Datos, declara que en este tipo de casos, una de las obligaciones del responsable del tratamiento, del receptor del consentimiento, es llevar a cabo la firma de un acuerdo de encargado del tratamiento, cuyo contenido mínimo se encuentra recogido en dicha Ley, siendo uno de los requisitos el destino y uso de los datos por parte del receptor de los mimos, y el destino de los mismos una vez finalizado el tratamiento de los mismos que motivo su traspaso.

Está más que claro que con actuaciones como las aquí descritas, el consentimiento debe de ser uno de los principios informadores básicos de cualquiera que maneje datos de carácter personal de salud, debiendo ser escrupulosos a la hora de utilizarlos para un fin diferente para el que han sido recabados, además de una buena regulación de las relaciones que te puedan mantener con terceras personas tanto físicas como jurídicas, que impliquen transferencia de datos.

Esta posibilidad, que presenta para los consumidores el poder distinguir un bien o un servicio que una empresa ofrece frente a los bienes o servicios idénticos que la competencia puede ofrecer, es de vital importancia para las organizaciones ya que cuando un usuario o consumidor está satisfecho con un servicio es necesario que lo distinga de los demás ofertados en el mercado para que lo pueda volver a consumir o a utilizar.

Hoy en día nos encontramos ante una sanidad privada de una calidad excelente que exige un importante esfuerzo para distinguirse de los demás en el mercado, un esfuerzo en el que además de en el nivel de asistencia sanitaria, debe centrarse en el grado de satisfacción de pacientes, usuarios y familiares. Esta satisfacción se obtiene a través de la prestación de servicios que pueden quedar incluidos en una marca que para un ciudadano suponga la inmediata identificación con una alto nivel de asistencia sanitaria y de atención al paciente.

El registro de las marcas es importante porque otorga a su titular el derecho exclusivo a utilizarlas en el tráfico económico, impidiendo que terceros ofrezcan productos o servicios similares o idénticos con la mismas marcas o similares, que pueda suponer un riesgo de confusión para los consumidores.

¿Qué ocurre cuando se ofrece un servicio o un producto sin tener registrada la marca? En primer lugar, si un competidor adopta una marca similar para un servicio parecido podría generar confusión en los consumidores, llevándoles a que utilizaran un servicio o un producto de nuestros competidores. Pero no es sólo éste el riesgo que se corre porque podría darse el caso de que el competidor procediera a su registro ante la Oficina Española de Patentes y Marcas, sin que sea posible reclamarle nada al no haber registrado previamente la marca.

El valor que las marcas desempeñan es evidente en lo que se refiere a la imagen de las empresas y a su reputación, llegando a tal punto que para algunas empresas la marca puede convertirse no sólo en un importante activo comercial sino en el activo más valioso que poseen. Desde luego en el sector sanitario, lograr una marca que genere confianza en los ciudadanos, es un activo muy importante frente a sus competidores.

La regulación más importante que afecta a las empresas tiene que ver con la introducción de la figura de la responsabilidad penal de las personas jurídicas, es decir, de las propias empresas, recogida en el artículo 31 bis. Así, el Código Penal contempla que las compañías respondan penalmente de los delitos cometidos, por su cuenta o en su provecho, por las personas físicas que tengan en ellas un poder de dirección y también de los ilícitos cometidos por cualquier otra persona dentro del seno de la propia empresa. Todo ello por no haber ejercido la persona jurídica el debido control.

De esta forma, a la responsabilidad de la persona física (administradores, directivos o empleados), el nuevo código suma la de la empresa, excluyendo significativamente a los partidos políticos y a los sindicatos. Las empresas deberán hacer frente a la responsabilidad penal cuando se cometan, entre otros, delitos de estafa, cohecho, cohecho privado, blanqueo de capitales, contra la Hacienda pública, el medio ambiente, la Seguridad Social o urbanísticos.

Y las sanciones pueden oscilar entre la disolución de la propia compañía, es decir, de la persona jurídica, hasta la suspensión temporal de sus actividades, la clausura temporal de sus locales y establecimientos, la prohibición para contratar con las Administraciones públicas, multas o su intervención judicial.

Entre los nuevos delitos que se incluyen en la nueva reforma figura el tráfico ilegal de órganos, que será aplicable tanto a quien promueva, favorezca, facilite o publicite su obtención como al receptor que, conociendo el origen ilícito del mismo, consienta en la realización del trasplante.

El Real Decreto 2070/1999, de 30 de diciembre, por el que se regulan las actividades de obtención y utilización clínica de órganos humanos y la coordinación territorial en materia de donación y trasplante de órganos y tejidos, preveía declarando en su artículo 8.1 y 8.4, la ilegalidad del tráfico de órganos: «No se podrá percibir gratificación alguna por la donación de órganos humanos por el donante, ni por cualquier otra persona física o jurídica». «No se exigirá al receptor precio alguno por el órgano trasplantado». Asimismo, el epígrafe tercero del citado artículo amplía la actuación ilícita a «cualquier publicidad sobre la necesidad de un órgano o tejido o sobre su disponibilidad, ofreciendo o buscando algún tipo de gratificación o remuneración»

Sin embargo, aunque las prohibiciones quedan suficientemente delimitadas, la realidad es que no ocurría lo mismo con las sanciones o penas que se imponían a aquellos que no cumplían los citados preceptos, dado que el Código Penal de 1995, vigente hasta diciembre, tipifica la extracción de órganos como un delito de lesiones, excluyendo del régimen sancionador el tráfico y comercio de partes del cuerpo humano.

Publicado en Redacción Médica el jueves 8 de julio de 2010. Número 1270. Año VI.

Esta Ley viene a actualizar los periodos de conservación de la historia clínica que deberán ser tenidos en cuenta por aquellos centros sanitarios y profesionales que ejerzan en Cataluña. Como es sabido, la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, establece en su artículo 17 la obligación de conservar la documentación clínica durante el tiempo adecuado a cada caso y, como mínimo, cinco años contados desde la fecha del alta de cada proceso asistencial.

En Cataluña, se promulgó, con carácter anterior a la citada Ley 41/2002, la Ley 21/2000, en la que se establecía que la historia clínica se debía conservar como mínimo hasta veinte años desde la muerte del paciente. Como es evidente esto ha generado numerosos problemas a los centros médicos y profesionales sanitarios puesto que es de gran dificultad conocer la fecha de fallecimiento de un paciente, más aún cuando puede tratarse de un paciente que no acude a la clínica desde hace tiempo. Esta situación, en la práctica, ha generado que la documentación se guarde indefinidamente, provocando problemas de espacio y almacenamiento de la documentación clínica, pudiendo repercutir, asimismo, en la organización y funcionamiento del centro.

Por este motivo y dado que la finalidad principal de la historia clínica es garantizar una prestación sanitaria adecuada, la nueva normativa ha venido a modificar el plazo de conservación de la misma partiendo, como hace la Ley 41/2002, de la fecha del alta asistencial.

No obstante, no se dispone de un plazo único de conservación de las historias sino que se establece un periodo de 15 años a contar desde la fecha del alta asistencial para la conservación de los siguientes documentos: las hojas de consentimiento informado, los informes de alta, los informes quirúrgicos y el registro de parto, los datos relativos a la anestesia, los informes de exploraciones complementarias, los informes de necropsia y los informes de anatomía patológica.

El proyecto titulado “el acceso de las mujeres a la asistencia médica legal: el problema del uso no regulado de la objeción de conciencia”, permitirá debatir si la Comisión deberá pedir a los Gobiernos la elaboración de reglamentos que definan la objeción de conciencia en el ámbito de la salud y nieguen este derecho “en caso de urgencia”, mediante regulaciones comprensibles y claras que definan y regulen la objeción de conciencia respecto a los servicios sanitarios y médicos.

Y en efecto no son muchos los puntos de referencia deontológicos y jurídicos sobre la objeción de conciencia, con carácter general, aunque en todas las declaraciones normativas en las que hay una referencia a la objeción de conciencia en el ámbito médico, encontramos mención expresa al caso del aborto.

A nivel internacional encontramos entre otras la Declaración de Oslo sobre el aborto terapéutico, de la XXIV Asamblea Médica mundial de 1979, rectificada por la XXXV Asamblea Médica Mundial de 1983, que en su punto 5 señala que “si un médico estima que sus convicciones no le permiten aconsejar o practicar un aborto, él puede retirarse siempre que garantice que un colega cualificado continuará dando asistencia médica”. También los Principios Europeos de Ética Médica, aprobados por la Conferencia Internacional de Órdenes Médicas celebrada en París en 1987, declaran conforme a la ética médica la conducta de negarse a intervenir en el proceso de reproducción o en el caso de interrupción del embarazo, invitando a los interesados a solicitar el consejo de otros compañeros (art. 18).

Por su parte, numerosas leyes permisivas de la interrupción del embarazo van acompañadas en muchos países del reconocimiento del derecho del personal sanitario a objetar su realización, lo cual es congruente con las distintas declaraciones internacionales y con los códigos deontológicos que reconocen este derecho, lo que en nuestro país ha permitido que en el último momento se incluyera su reconocimiento al señalar: que «los profesionales sanitarios directamente implicados en la interrupción voluntaria del embarazo tendrán el derecho de ejercer la objeción de conciencia sin que el acceso y la calidad asistencial de la prestación puedan resultar menoscabadas».

En lo que se refiere a la objeción de conciencia genéricamente considerada al margen del aborto, no se encuentran muchas manifestaciones de la misma en los documentos internacionales de derechos humanos. Tan sólo el Tratado de Lisboa, por el que se aprobó el Proyecto de Constitución Europea reconoce el derecho a la objeción de conciencia “de acuerdo con las leyes nacionales que regulan su ejercicio”, regulación ésta que supone, obviamente, una muy débil protección de este derecho al nivel del ordenamiento de la Unión. De igual modo, la jurisprudencia emanada del Tribunal Europeo de Derechos Humanos a propósito del Convenio Europeo de Derechos Humanos, aunque en algún caso ha admitido que las pretensiones del objetor entran en el ámbito del artículo 9 del Convenio, siempre ha sostenido que este precepto no garantiza en cuanto tal un derecho a la objeción de conciencia.

Otro aspecto a tener en cuenta es el envío de correos electrónicos a varios destinatarios, práctica cada vez más frecuente, tanto a nivel profesional como a nivel personal.

La Agencia Española de Protección de Datos ha considerado que la dirección de correo electrónico es un dato de carácter personal, en tanto que en muchos casos permite la identificación de la persona física a la que pertenece (ej: nombre.apellido@empresa.com), quedando en estos supuestos sometida a la normativa de protección de datos. En consecuencia, comunicar direcciones de correos electrónicos supone realizar una comunicación de datos de carácter personal.

Por tanto, el e-mail de terceros no debe ser comunicado sin el consentimiento previo de los mismos, lo que implica que cuando se remite un correo a varios destinatarios, éstos deben ir en copia oculta de modo que no sea posible la visualización de las direcciones electrónicas de los destinatarios.

La Agencia Española de Protección de Datos ya ha dictado varias Resoluciones en este sentido, sancionando esta práctica, considerando responsable de la misma al remitente del correo e imponiendo multas que oscilan entre los 600 y los 3.000 euros, por entender que se incumple el principio de deber de secreto establecido en el art. 10 de la Ley Orgánica de Protección de Datos.

La última de estas Resoluciones data de 6 de abril de 2010 y en ella se impone una multa de 2.000 euros a un banco por el envío de un correo a numerosos clientes sin copia oculta.

La cuantía de la multa dependerá de algunas variables, siendo en este caso la más determinante el volumen de tratamientos efectuados, es decir, la cantidad de direcciones electrónicas visibles y por tanto cedidas sin consentimiento.

En conclusión, las empresas deberán adoptar un protocolo interno para informar a sus trabajadores de que cuando se proceda al envío de correos electrónicos que vayan dirigidos a múltiples destinatarios se utilice siempre la opción de copia oculta (CCO) para introducir sus direcciones. A nivel personal, esta práctica también debería seguirse cuando enviamos un correo a varios de nuestros contactos.

No obstante entendemos que dentro de una misma empresa y siempre y cuando se utilice en la dirección de correo el dominio de la empresa, no es necesario enviar los e-mails utilizando la opción de copia oculta pues se trata de un recurso que la propia empresa pone a disposición del trabajador para que pueda desempeñar sus tareas y conocido por los demás trabajadores.