Enviar emails que contienen datos personales de nivel ALTO está contemplado en la Ley de Protección de Datos.

El uso del email para comunicarnos con clientes y proveedores está generalizado.

Sin embargo si vamos a enviar un email adjuntando por ejemplo un pdf que contiene datos personales de nivel alto ( datos de salud,…) debemos tomar todas las precauciones porque la LOPD está al acecho.

El email tal como lo usamos normalmente no es una herramienta segura de transmisión a menos que protejamos esa transmisión.

La LOPD dice varias cosas al respecto:

-Cuando, se disponga de datos de nivel alto, la transmisión de los mismos, a través de redes públicas o redes inalámbricas de comunicaciones electrónicas se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros.

-La salida de soportes y documentos que contengan datos de carácter personal, incluidos los comprendidos y/o anejos a un correo electrónico, fuera de los locales de la Empresa, deberá  ser autorizada por el  Responsable del fichero o encontrarse debidamente autorizada en el Documento de Seguridad.

¿Qué pasaría si ese email con datos personales de nivel alto llega a manos no deseadas?

Se habrá producido un incidente o infracción grave, y nos podrán imputar cosas como:

-Haber hecho una cesión de datos sin consentimiento del interesado

-Haber faltado al deber de secreto

-No haber aplicado las medidas de seguridad exigidas por el Reglamento de la LOPD

Conclusión: Si es imprescindible usar el email, se hace. Pero… cifrando o encriptando la información ( todo el email, el pdf o fichero adjunto,…)

Related posts:

1. Protección de datos: los emails siempre con copia oculta
2. El robo y la pérdida de datos personales y la LOPD
3. Ley de Protección de Datos: Transferencias internacionales de datos personales
4. 5 pasos para cumplir la Ley de Protección de Datos Personales
5. Los curriculums y la Ley de Protección de Datos