Sanción a una empresa de mensajería por entregar un paquete en la «heladería de abajo» sin consentimiento previo
La AEPD ha impuesto una sanción a una empresa de mensajería por entregar un paquete en la «heladería de abajo» sin consentimiento previo. Y es que, hasta hace relativamente poco tiempo era habitual que, cuando realizábamos un pedido, si en el momento de la entrega no se encontraba a nadie en el domicilio acordado para poder recogerlo, se le entregaba a un vecino para que posteriormente fuera su dueño a recogerlo.
No obstante, en la actualidad entregar un paquete a una persona que no corresponde puede salir muy caro a las empresas de mensajería.
En este caso en concreto, la Agencia Española de Protección de Datos (AEPD) ha sancionado a la empresa de mensajería UPS con una multa de 140.000 €, por ser reincidentes, por dejar un paquete en un local comercial, una heladería, del mismo edificio donde debía repartirlo sin autorización de la persona destinataria.
La sanción económica se fundamenta en que en la caja del paquete se encontraban incluidos en el albarán el nombre completo, dirección y número de teléfono de la persona destinataria del paquete.
La persona propietaria recibió un mensaje de audio por parte del mensajero en el que le informaba de que, al no hallar a nadie en domicilio, había dejado el paquete en la heladería del edificio, sin que ella en ningún momento hubiera prestado su consentimiento para ejercer dicha acción.
¿Qué infracciones incumplió UPS?
En este supuesto, la sanción a una empresa de mensajería por entregar un paquete en la «heladería de abajo» sin consentimiento previo, viene dado porque la Agencia Española de Protección de Datos consideró que la empresa vulneraba los artículos 5.1.f) y 32 del Reglamento General de Protección de Datos (RGPD).
Ambos apartados tratan la seguridad de los datos personales. Concretamente, artículo 5.1.f) establece que los datos personales deben ser tratados de tal manera que garanticen una seguridad adecuada preservando así la confidencialidad e integridad.
No es la primera vez que la AEPD sanciona a UPS por este tipo de incidentes, en noviembre de 2022 un usuario denunció a la compañía de mensajería por tomar la decisión de entregar su paquete a otra persona sin mediar el consentimiento del usuario, en esa ocasión UPS tuvo que pagar una cuantía de 70.000€.
En el caso actual, la AEPD señala que exponer esta información a terceros supone «dos infracciones de las leyes de protección de datos». La primera, de categoría «muy grave» y castigada con 100.000 euros, por vulnerar la «confidencialidad» de los datos personales de la receptora. Y la segunda, «grave” multada por la reincidencia en sus actuaciones con el pago de 40.000€.
La AEPD ha llamado la atención por sus actuaciones tanto a entidades privadas como a instituciones públicas
El mundo de la mensajería es uno de los sectores en donde la AEPD está llevando a cabo una labor mayor en materia de protección de datos, tanto de empresas privadas como de instituciones de carácter público.
Recientemente se ha apercibido al Ayuntamiento de Santiago de Compostela por enviar a una ciudadana una carta no certificada en la que se podían apreciar todos sus datos personales como DNI, nombre, apellidos, domicilio, matrícula de su coche, marca y modelo de vehículo debido la epístola era una denuncia por exceso de velocidad.
No obstante, la AEPD expone que “con la exposición de tales datos al retirarse el aviso de recibo de de color rosa relativo a la notificación la parte reclamante ha perdido su poder de disposición y de control para para decidir si esos datos los proporciona a un tercero o no”.
Por lo que la autoridad de control concluye afirmando que, en el momento de realizarse el envío, el Ayuntamiento no disponía de las medidas de seguridad razonables en función de los posibles riesgos estimados.
En Letslaw somos especialistas en protección de datos y podemos ayudarte a llevar a cabo tu labor profesional de forma segura respetando el correcto tratamiento de datos personales.
María comenzó su contacto con el derecho de las nuevas tecnologías en la carrera en la Universidad Complutense de Madrid. Actualmente se encuentra cursando el Máster Universitario en Derecho de las Telecomunicaciones, Protección de datos, Audiovisual y Sociedad de la Información en la Universidad Carlos III de Madrid, con el objetivo de certificarse como DPO.