Si la resolución comentada en la nota anterior dejaba claro que un profesional independiente es un encargado del tratamiento que puede ser sancionado aunque la vulneración de la ley se produzca mediante herramientas cedidas por la propia entidad responsable del fichero (cuentas de correo corporativo), por el contrario las dos que se citan a continuación demuestran que las entidades no pueden nunca escudarse en la mala praxis de su empleados:
En ambos casos la AEPD ni siquiera comenta el intento de desviar la atención hacia la posible responsabilidad de los empleados, y sanciona a las dos empresas con 600€.
- En el procedimiento sancionador PS/00344/2007, instruido por la Agencia Española de Protección de Datos a la entidad EUROASIA DIGITAL, S.A., por haber enviado un correo electrónico no solicitado, la empresa alegó que "un trabajador, que formó parte de la empresa durante el tiempo que esta tuvo actividad en (.......), y que actualmente no pertenece a la misma, pudo haber remitido dicho correo".
- En el procedimiento sancionador PS/00342/2007, instruido por la Agencia Española de Protección de Datos a la entidad CONVIERTA COMERCIALIZACIÓN, S.L., por el mismo motivo, la empresa alegó que "los empleados del departamento comercial de Convierta realizan de forma asidua labores de prospección comercial, para lo cual recaban, mediante contacto personal – ferias o actividades comerciales -, telefónico o búsqueda de información en Internet, direcciones de correo electrónico a las que se remiten correos electrónico de contacto. Los correos son remitidos de forma directa por cada uno de los comerciales. De acuerdo al resultado de los contactos, los datos de los potenciales clientes o clientes serán o no incorporados al fichero mencionado en el punto anterior. (...) Mostrado por los inspectores al representante de la entidad copia del correo electrónico objeto de denuncia, manifestó al respecto lo siguiente: a). Que la dirección de correo corresponde a un empleado de la entidad – “Cargo 1” - que en el momento de realizar la inspección no se encontraba en la sede de la entidad. b). Que el correo puede corresponder a un envío promocional remitido en el marco de las labores de prospección comercial que habitualmente realizan los empleados del departamento comercial. c). Que la dirección de correo destinataria del mensaje puede haber sido obtenida por el empleado en el desarrollo de labores de contacto con potenciales clientes."
En ambos casos la AEPD ni siquiera comenta el intento de desviar la atención hacia la posible responsabilidad de los empleados, y sanciona a las dos empresas con 600€.