Supuesta IN-seguridad de datos

Vota este artículo

Supongamos que la empresa X, muy conocida en su sector, tiene sus clientes en una base de datos que debe cumplir con la ley de protección de datos vigente.

Supongamos ahora que esta empresa X quiere enviar a sus clientes por correo electrónico un nuevo boletín con información comercial y promociones. Para ello prepara un pequeño script que coja el nombre y el correo electrónico de cada cliente y le envíe la carta comercial personalizada.

Supongamos que algún error aún no identificado ocurre en el proceso lanzado y que, probablemente, manda millones de correos a direcciones de correo electrónico que no pertenecen al usuario para el que está personalizando el mensaje.

Supongamos que uno de los clientes, llamémosle Fulanito Martín, de la empresa X abre su correo y encuentra en su bandeja de entrada un nuevo mensaje con el campo ‘Asunto:’ personalizado y saludando a Menaganito Pérez.

¿Es de suponer que se comete una infracción de la ley de protección de datos? Evidentemente no es un error gravísimo pero Fulanito no tiene por qué enterarse de que Menganito es también cliente. Además, supongo que el proceso es parado antes de que se envíe incorrectamente a todos los clientes por lo que el espectro de clientes afectados es pequeño.

Supongamos que la empresa X, dos horas y media después manda un correo -esta vez no personalizado- rectificando y excusándose por un error informático que “PUEDE haber recibido el boletín de noticias de X con un nombre diferente al suyo”.

Supongamos que esto es una suposición…
Edited: Supongamos que esto NO es una suposición y sucedió ayer…

Deja un comentario

    • s
    • 15 enero, 2008
    Responder

    esta claro que hablas de mutua madrileña jaja, me ha pasado a mi lo mismo