Entregar un paquete en un local sin el permiso del comprador constituye una infracción en el derecho a la protección de datos personales. [TOL9.589.322]
La empresa de transporte UPS ha vuelto a ser sancionada por incumplir la normativa de Protección de Datos. Esta vez, la sanción asciende a 140.000 euros, castigada por entregar un paquete en un local comercial sin el permiso del comprador.
Hace siete meses, la misma empresa fue sancionada por un incidente similar, con una sanción inferior, por lo que la empresa ya había incurrido en infracción de la misma norma.
En el reciente incidente, el propietario del paquete recibió una nota de audio por WhatsApp en la que el repartidor señalaba lo siguiente: «te digo que el paquete te lo he dejado en la heladería que tienes abajo, en la heladería ***». El repartidor debía entregar el paquete a domicilio, para entregarlo en un local necesitaba la autorización del comprador.
Tanto el paquete y su contenido, como los datos personales del comprador quedaron expuestos a terceros: nombre, apellidos, dirección, número de teléfono, etc. La etiqueta del paquete recoge la información y datos personales, por lo que es necesario que consienta la recepción para poder efectuarla.
Incumplimiento del art. 5.1.f) del RGPD
La empresa argumentó que la etiqueta que contenía los datos personales pertenecía al remitente del paquete, sin embargo, afirmó que tomaría las medidas oportunas para evitar que la situación volviera a repetirse.
A pesar de estos argumentos, la AEPD consideró que la actuación de UPS resultó en la exposición de datos personales a personas no autorizadas. Al no haber implementado las medidas oportunas, la empresa incurre en infracción del art. 5.1.f) RGPD, por violar el principio de confidencialidad.
Además, al tratarse de un asunto reincidente, la Agencia considera la imposición de un agravante, por lo que resulta una sanción de 100.000 euros.
La Agencia establece una sanción adicional de 40.000 euros por la infracción del art. 32 RGPD, en relación a la obligación de implementar medidas para garantizar la seguridad del tratamiento.
Finalmente, tras reconocer su responsabilidad, la empresa acordó pagar voluntariamente 84.000 euros dentro del plazo estipulado, lo que representa una reducción en la sanción final.
Otras noticias de interés:
