Un descuido, un clic, un documento mal enviado… El 29 de octubre de 2025, la CNMC protagonizó un error de comunicación que rápidamente saltó a los medios: un correo electrónico enviado sin copia oculta (CC en lugar de CCO) expuso las direcciones privadas de 378 influencers.
Más allá del incidente concreto, este caso es una llamada de atención para cualquier empresa: las crisis no siempre comienzan con un fallo técnico, sino con un fallo de protocolo.
Fuente de la imagen: Cuatro
Qué ocurrió y por qué no fue un fallo técnico
La CNMC envió un correo con el fin de actualizar datos de “Usuarios de Especial Relevancia” (influencers, creadores de contenido) pero lo hizo sin utilizar copia oculta, lo que permitió que todas las direcciones fueran visibles entre sí.
El problema no fue un hackeo, no fue una vulnerabilidad de sistema: fue una falta de supervisión interna en la gestión de información.
El eslabón débil: la gestión interna de la información
Este incidente revela posibles fallos organizativos:
- La no existencia de un proceso de validación claro para envíos de comunicación masiva.
- Que el equipo de comunicación pudiera estar desconectado del área legal, o pudo no contar con un protocolo de revisión.
- La falta de cultura de confidencialidad interna: un correo válido en contenido, pero enviado de forma inadecuada, puede generar una crisis reputacional.
Lecciones legales para cualquier empresa
- Define protocolos claros de comunicación y publicación interna: los envíos masivos deben revisarse y proceder bajo procedimientos formales.
- Establece responsables legales de la información que se comparte: quién firma, quién revisa, quién autoriza.
- Implanta acuerdos de confidencialidad o cláusulas apropiadas para personas o grupos que tratan datos sensibles.
- Capacita al personal sobre riesgos reputacionales y legales ligados a la gestión de la información.
- Diseña un plan de respuesta ante crisis con roles definidos, mensajes preparados y tiempos establecidos.
El precio de una crisis mal gestionada
Aunque no todos los fallos desemboquen en sanción, el impacto reputacional es real: pérdida de confianza, cobertura mediática negativa, exposición de datos personales o estratégicos.
En este caso, el inversor, creador o destinatario afectado puede demandar responsabilidades. Y para las empresas privadas, la normativa de protección de datos y responsabilidad civil o penal puede entrar en juego.
Cómo prevenirlo: el protocolo legal como escudo
En un despacho como el de Fernández‑Palacios Abogados ayudamos a diseñar protocolos de confidencialidad y comunicación interna adaptados a la estructura de cada empresa.
El objetivo: no reaccionar cuando ocurra el fallo, sino anticiparlo.
La reputación no se protege solo con buenas palabras: se protege con buenos contratos, buenos procesos y buen asesoramiento legal.
Conclusión
El caso CNMC demuestra que la transparencia sin control puede convertirse en riesgo.
La mejor estrategia no es reaccionar, sino planificar.
En 2026, las empresas que integren el criterio legal en su comunicación serán las que gestionen la confianza como un activo real.
📞 ¿Tu empresa tiene un protocolo de confidencialidad y comunicación interna actualizado?
👉 Contáctanos y te ayudamos a diseñarlo antes de que ocurra un error como este.
Fuentes:
- “Risto Mejide destapa la ‘metedura de pata’ de la CNMC al compartir los emails de influencers: ‘Es una chapuza a nivel estratosférico’”, Cuatro.com, 29 octubre 2025. Cuatro
- “Un experto en derecho digital explica en ‘Todo es mentira’ las consecuencias del error de la CNMC tras la filtración de los correos de 378 influencers”, Cuatro.com, 30 octubre 2025. Cuatro
- “Risto Mejide hace un alto en su programa para denunciar la ‘cagada’ de la CNMC: ‘Tengo delante los mails personales de 378 influencers’”, El Confidencial, 30 octubre 2025. com
