Un despacho de abogados ha sido multado con 1.000 euros por incluir a un tercero en un correo electrónico
Con esa comunicación, en la que se reclamaba una deuda a un notario, se vulneró la integridad y confidencialidad de sus datos personales
(Imagen: E&J)
Un despacho de abogados ha sido multado con 1.000 euros por incluir a un tercero en un correo electrónico
Con esa comunicación, en la que se reclamaba una deuda a un notario, se vulneró la integridad y confidencialidad de sus datos personales
(Imagen: E&J)
La Agencia Española de Protección de Datos (AEPD) ha sancionado con 1.000 euros al titular de un despacho de abogados enviar un correo electrónico a un notario, reclamándole una deuda y detallando varias facturas, e incluir en dicha comunicación a una tercera persona ajena al asunto.
Dicha comunicación expuso los datos personales sensibles del notario al que se le reclamaba la deuda, lo que constituye un tratamiento no autorizado de los datos personales. Por ello, por vulnerar la normativa de protección de datos, concretamente el artículo 5.1.f) del Reglamento General de Protección de Datos (RGPD), que obliga a garantizar la integridad y confidencialidad de los datos personales, la AEPD ha impuesto la multa administrativa de 1.000 euros al titular de la firma legal.
La resolución sancionadora (disponible en el botón ‘descargar resolución’) llega a raíz de que la AEPD iniciara un procedimiento sancionador contra el titular del despacho de abogados tras tener conocimiento de que el mismo podría haber cometido una infracción de la normativa vigente en materia de protección de datos de carácter personal.
(Imagen: AEPD)
El caso
La Agencia tuvo conocimiento de esa posible vulneración después de que la persona afectada por dicha vulneración de sus datos personales interpusiera ante dicho organismo público una reclamación informando de que, desde el despacho de abogados se le envió un correo electrónico adjuntándole un requerimiento de pago y un advertimiento de acciones legales. La gravedad de dicho correo es que en el mismo se incluía como destinatario no solo al reclamante, sino también a una tercera persona totalmente ajena a la cuestión que se estaba tratando.
En el correo electrónico se adjuntaba un documento en el que se detallaban 6 facturas con su número, asiento, protocolo, fecha, referencia de la factura e importe; el cual iba dirigido exclusivamente a la parte reclamante y en el mismo se le informaba que “en calidad de notario autorizante y presentante de los documentos de referencia es deudor solidario de la deuda pendiente”.
Ese requerimiento tuvo origen en que la parte reclamante, por su actividad profesional de notario, presentara en el Registro de la Propiedad durante los años 2022 y 2023 diversas escrituras para su inscripción. Ello motivo la emisión de facturas por parte del Registro, a nombre de las personas a cuyo favor se efectuaba la inscripción.
En junio de 2023, el abogado contratado por la registradora de la propiedad le remitió un correo electrónico a la parte reclamante, reclamándole el pago de estas y en el que figuraban como destinatarios los correos electrónicos de la parte reclamante y de otra persona ajena a dichas operaciones, otro notario.
Mediante la remisión de ese correo electrónico y su archivo adjunto, se comunicaba a una tercera persona, que nada tenía que ver con la deuda, que el reclamante era deudor solidario de unas facturas procedentes del Registro de la Propiedad. En ese momento la parte reclamante ejercía su actividad en una localidad, donde estaba destinada esa tercera persona, notario de profesión también.
(Imagen: E&J)
El despacho incumplió su obligación de garantizar la integridad y confidencialidad de los datos
La Agencia Española de Protección de Datos ha razonado que con esta forma de proceder —incluir a una tercera persona ajena a la cuestión que se estaba tratando— el despacho ha vulnerado la normativa vigente en materia de protección de datos de carácter personal; concretamente, ha vulnerado el artículo 5.1, letra f), del Reglamento General de Protección de Datos (RGPD), relativo a la obligación de garantizar la integridad y confidencialidad de los datos personales de la parte reclamante.
El citado artículo 5.1 del RGPD dispone en su letra f) que los datos personales deben ser “tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»).”
En el correo que envió el titular del despacho de abogados constan dos destinatarios con sus nombres y apellidos, así como dos direcciones de cuentas de correo electrónico, fácilmente identificables. En lo que respecta a la cuenta de correo de la tercera persona ajena, la AEPD señala que “ésta no podría considerarse genérica corporativa, ya que fácilmente se advierte que está compuesta por la inicial del nombre y el apellido”, a pesar de que lleve añadido el dominio ‘notariado.org’.
Y, a pesar de que el artículo 1144 del Código Civil, en relación con las obligaciones mancomunadas y de las solidarias, posibilita que el acreedor se dirija contra cualquiera de los deudores solidarios, en el presente caso no consta que la tercera persona en cuestión sea deudor solidario de las facturas que se adjuntaban y reclamaban en el correo electrónico, por lo que esta tercera persona “no tendría que conocer la existencia de estas, y menos aún el detalle de las mismas”, señala la AEPD.
Por tanto, de conformidad con las evidencias, la Agencia Española de Protección de Datos ha sancionado al titular del despacho de abogados con una multa administrativa de 1.000 euros por vulnerar el artículo 5.1, letra f) del RGPD.
