La AEPD señala que enviar un correo electrónico certificado sin cifrado acarrea multas de hasta 70.000€

Por Deyanira Vázquez | Reportera

LEGALPIN , compañía gallega especializada en ofrecer comunicaciones digitales certificadas otorgando plena seguridad jurídica y certificando a través de sus diversas soluciones qué se envía, a quién, cuándo y quién lo recibe sin ningún tipo de injerencia externa que pueda distorsionar la realidad, ha señalado que un uso incorrecto de un correo electrónico certificado sin cifrado es constitutivo de sanción por parte de la AEPD.

Una realidad es que cada vez más despachos y empresas emplean este tipo de correo para enviar ofertas vinculantes, reclamaciones formales, así como cualquier tipo de comunicaciones sensibles que requieran una prueba fehaciente. Sin embargo, muy pocos son conscientes de que la mayoría de servicios estos no cifran el contenido del mensaje.

Y el problema no es menor. En un contexto en el que muchas de estas notificaciones contienen datos personales o información contractual, enviarlas sin cifrado —y por tanto, exponer su contenido a los servidores de proveedores como Gmail, Outlook o Yahoo— supone una vulneración del deber de confidencialidad prevista en el RGPD y en la LOPDGDD. Hay que tener en cuenta que, en realidad, no es necesario que el mensaje sea interceptado: basta con que el proveedor de correo lo indexe o lo escanee automáticamente, como ocurre por defecto en la mayoría de los servicios gratuitos.

Desde Legalpin quieren anunciar que esta práctica ya está generando consecuencias jurídicas. "Se están impugnando notificaciones por defectos de forma, precisamente porque no se ha garantizado la confidencialidad de lo comunicado. Y hemos visto reclamaciones ante la AEPD por este motivo, especialmente cuando se ha incluido información sanitaria, financiera o personal sin contar con el consentimiento del destinatario ni aplicar medidas técnicas adecuadas, como exige el artículo 32 del RGPD", señala su fundador, Javier Meizoso. –sn–