Las direcciones de correo electrónico, cuando identifican directa o indirectamente a una persona, son un dato personal que es necesario proteger y por tanto sometido su tratamiento a la normativa de privacidad, quiere ello decir que no podremos tratar este dato personal sin el consentimiento del interesado.
Cuando enviamos correos electrónicos sin utilizar el campo copia oculta (CCO), estamos haciendo accesible este dato personal (las direcciones de correo electrónico) a diferentes destinatarios sin autorización de sus titulares, por tanto de esta manera se vulnera el deber de secreto profesional que establece el artículo 5 de la LOPDGDD , y el principio de confidencialidad que regula el artículo 5.1. f) del GDPR .
Son muchas las organizaciones que han sido sancionadas por este error, así nos podemos encontrar con procedimientos sancionadores de la AEPD, que van desde un apercibimiento hasta 10.000€.
En alguna ocasión podemos cometer este error sin intención y que al enviar un correo electrónico a múltiples destinatarios se nos olvide ocultar las direcciones de correo electrónico. Si se nos diese esta situación, que supone como hemos dicho una infracción, es importante volver a enviar una nueva comunicación a cada uno de los destinatarios, disculpándonos y advirtiendo que deben eliminar las direcciones de correo comunicadas indebidamente y seguidamente registrando el incidente o comunicándolo a la persona responsable de hacerlo en nuestra organización.
La manera de evitar este tipo de situaciones, y con ello la posible sanción, será utilizar para un envío a múltiples destinatarios el campo copia oculta (CCO). De esta forma todos los destinatarios del correo electrónico recibirán la comunicación pero sin tener acceso a las direcciones del resto de destinatarios.