Mucho ojo con entregar un paquete a un vecino sin nuestro consentimiento: Esta empresa ha recibido 70.000 euros de multa
Seguro que a todos nos ha ocurrido en algún momento: hemos hecho una compra por internet y, al llegar a casa, nos hemos encontrado con el típico recibo informándonos que el paquete ha sido entregado a un vecino. Con independencia del importe del producto en cuestión, la forma de envío escogida o cualquier otro condicionante. A partir de ahora, tendrán que pensárselo dos veces. Puesto que, recientemente, la Agencia Española de Protección de Datos ha sancionado a The Bee Logistics con 70.000 euros por ello.
Tener que visitar a un vecino para recoger un paquete que se ha intentado entregar en nuestra ausencia se ha convertido en un habitual para muchos. De hecho, en algunos casos, no es necesario que no estemos en la vivienda. Sino que el transportista deja todas las entregas a un mismo vecino con el fin de ahorrar tiempo y cumplir con los plazos del resto de sus paquetes. Sin embargo, la Agencia Española de Protección de Datos lleva tiempo estrechando el cerco sobre estas acciones. Recientemente, de hecho, ha sancionado a The Bee Logistics con 70.000 euros por esta práctica.
Pese a la cuantía, no es la primera vez que la AEPD actúa en este tipo de casos. Hace justo un año, UPS también recibió una multa del mismo importe por una conducta similar. Y, tiempo después, la misma empresa fue sancionada con 140.000 euros por haber dejado un paquete en un comercio próximo a la vivienda del destinatario. Se trata, por tanto, de un tipo de comportamiento que la AEPD espera erradicar a golpe de sanción.
La responsabilidad de la empresa de transporte
Este caso en concreto ocurrió el pasado 28 de junio de 2022, cuando el destinatario recibió una llamada por parte del mensajero, informándole que estaban intentando realizar la entrega de un paquete comprado en la tienda online de Carrefour. Al no estar en casa, dio el permiso de realizar la entrega a un vecino en concreto. Sin embargo, al reclamar el pedido al mismo, este dijo que no había llegado ningún mensajero a su domicilio a entregar ningún paquete.
Fue entonces cuando la persona que había comprado el paquete denunció el caso. Alegando que no solo le habían robado el paquete, sino que todos sus datos personales habían quedado expuestos a ojos de un tercero sin haber dado el consentimiento para ello. Con la problemática que ello podía llegar a causarle en términos de privacidad.
Tras reclamar la información pertinente a todas las empresas involucradas, la AEPD determinó que la responsabilidad final era de The Bee Logistics, que era la que había asumido la responsabilidad de entregar ese pedido.
Una brecha de seguridad en el tratamiento de los datos
La AEPD determinó que había existido una brecha de seguridad de los datos, puesto que los datos personales del reclamante habían sido expuestos a un tercero. Además, también se destacó durante todo el proceso que las empresas de transporte deben tener diferentes medidas, tanto técnicas como administrativas, para cumplir con la normativa de protección de datos exigida por la ley. Más aún si se tiene en cuenta la gran cantidad de personas que tienen acceso a estos datos y que interactúan directamente con ellos.
En este caso concreto, la sanción es doble. La primera de ellas, por infringir el artículo 5.1f) del Reglamento General de Protección de Datos, que se refiere a la confidencialidad e integridad de los datos, con una cuantía total de 50.000 euros. Mientras que por vulnerar el artículo 32, que hace referencia a la seguridad del tratamiento, se ha interpuesto una sanción de 20.000 euros.