Y cuidado también con las copias de seguridad

Veíamos en la anterior nota que hay que tener cuidado con las disecciones que en marketing se hacen de las bases de datos para segmentar posibles clientes, ya que si uno de estos solicita al amparo de la LOPD ejercer su derecho de cancelación y que sus datos no sean usado en más ocasiones para la remisión de mensajes publicitarios, la entidad responsable de los datos deberá tener la precaución de bloquear o borrar tales datos no sólo en la base de datos original, sino en cualquiera de estas particiones que se hayan preparado en el tiempo y pudieran incluir los datos del sujeto en cuestión.

Ahora veremos que lógicamente lo mismo ocurre cuando se hace una copia de seguridad y ha de restaurarse posteriormente: habrá que incorporar todas las actuaciones realizadas sobre la base de datos desde el momento de la copia hasta el de la pérdida o deterioro del fichero, incluidas las realizadas al amparo de la LOPD.

Esto fue lo que se les olvidó a la entidad GREEN TAL S.A., que ya en el procedimiento PS/00309/2007 había recibido una sanción por enviar correo por enviar correo no autorizado a D. S.S.S. Por un fallo en el sistema de alojamiento en el servidor que GREEN TAL tenía contratado con ARSYS, se procedió a reinstaurar toda la información que constaba anteriormente, entre ella, la dirección del correo electrónico del denunciante. Este hecho provocó que en la siguiente campaña D. S.S.S. recibiera dos correos electrónicos que denunció a la AEPD, inciándose el procedimiento Nº PS/00585/2008.

Y a pesar de los intentos de alegaciones de GREEN TAL, el Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad GREEN TAL, S.A., por una infracción del artículo artículo 21.1 de la LSSI, tipificada como leve en el artículo 38.4.d) de la LSSI, una multa de 1.200 €, de conformidad con lo establecido en el artículo 39.1 c) y 40 de la citada LSSI.