EL TRIBUNAL SUPREMO APUESTA POR UN SISTEMA DE “DOBLE OPT-IN” O DOBLE VERIFICACIÓN DEL CORREO ELECTRÓNICO

EL TRIBUNAL SUPREMO APUESTA POR UN SISTEMA DE “DOBLE OPT-IN” O DOBLE VERIFICACIÓN DEL CORREO ELECTRÓNICO
marzo 15, 2022| Protección de datos

El pasado miércoles 22 de febrero, la Sala de lo Contencioso-Administrativo del Tribunal Supremo hizo pública su sentencia 188/29922, de 15 de febrero, en la que confirma la sanción de 40.000 euros impuesta por la Agencia Española de Protección de Datos (AEPD) a una empresa distribuidora de telefonía móvil por no garantizar la seguridad y privacidad de los datos de carácter personal de sus clientes. A juicio de la Sala, se pudo evitar el perjuicio en los usuarios si se hubiera instalado un sistema de doble “opt-in” o doble verificación del correo electrónico que evitara que las posteriores comunicaciones se realizaran a una dirección de correo electrónico equivocada.

¿Qué supuesto trata la sentencia?

La infracción en protección de datos permitió el acceso no autorizado por parte de terceros de, al menos 14 solicitudes de financiación en las que estaban presentes datos personales de los clientes de la empresa distribuida de telefonía móvil. En concreto, los datos personales expuestos eran: nombre y apellidos, firma, datos económicos y domiciliación bancaria.

¿Qué concluye el Tribunal Supremo?

La Sala del Tribunal concluye que la obligación de adoptar medidas de seguridad apropiadas y, por tanto, evitar en este caso que los empleados enviaran información personal a correos erróneos, es una obligación de medios que requiere:

  • En primer lugar, el compromiso de adoptar medidas técnicas y organizativas (lo que podemos llamar, “primera fase”).
  • En segundo lugar, vigilar su implantación y utilización a través de medios que razonablemente puedan calificarse como idóneos y suficientes para conseguir el resultado esperado (lo que podemos llamar, “segunda fase”).

Extrapolando este razonamiento al caso, a juicio de la Sala, el sistema de doble verificación o doble opt-in hubiera corroborado la adopción de medidas idóneas (segunda fase).

¿Quieres saber si tu empresa cumple con la LOPD?¿Quieres saber si tu empresa cumple con la LOPD?

¿Quieres saber si tu empresa cumple con la LOPD?

CONTACTA AHORA CON UN EXPERTO

¿Qué es el sistema de doble opt-in o doble verificación?

El sistema de doble opt-in o doble verificación es un mecanismo que confirma el deseo de recibir información al correo electrónico facilitado.
Pongamos el siguiente ejemplo: si navegamos por una página web y decidimos suscribirnos a su newsletter a través de un formulario, tendremos que facilitar nuestro correo electrónico y prestar nuestro consentimiento en protección de datos en dicho formulario antes de darle a “Enviar” (primer consentimiento). Posteriormente, recibiremos un email de confirmación, en el que se nos notifica que nos hemos suscrito a la lista de correo y que se necesita confirmar la dirección para futuras comunicaciones (segundo consentimiento).

De esta forma, con el doble opt-in nos aseguramos de que la dirección que ha aportado el usuario es correcta y veraz y que, por ende, existe un interés real en recibir información sobre los productos o servicios

Suscribete a nuestra Newsletter