Resolución de la Agencia Española de Protección de Datos, dónde se sanciona a un gimnasio por la comunicación masiva de un correo electrónico dirigido a múltiples usuarios sin ocultar su nombre y apellidos y su dirección de correo electrónico.
La LOPD delimita su ámbito de aplicación en el párrafo primero de su artículo 2.1, definiendo el concepto de dato de carácter personal en su artículo 3.a) como “cualquier información concerniente a personas físicas identificadas o identificables”. El tratamiento de datos se define en la letra c) del mismo precepto como las “Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”.
A la vista de lo anterior, se deduce que la dirección de correo electrónico ha de ser considerada como dato de carácter personal y su tratamiento sometido a la citada Ley Orgánica, por lo que, con carácter general, no será posible su utilización o cesión si el interesado no ha dado su consentimiento para ello.
Fuente Agencia Española de Protección de Datos