15 Novembre 2022

Amende de 70.000 XNUMX euros pour avoir livré un colis à un voisin sans l'autorisation du destinataire

L'Agence espagnole de protection des données (AEPD) a infligé une amende de 70.000 XNUMX euros à la société de messagerie United Parcel Service (UPS) pour avoir livré une commande passée à un voisin du destinataire sans son autorisation.

L'Agence estime dans ta résolution que le précepte 5.1 f) et l'article 32 du Règlement général sur la protection des données (RGPD) ont été violés "en violant le principe d'intégrité et de confidentialité, ainsi qu'en n'adoptant pas les mesures de sécurité nécessaires pour garantir la protection des données à caractère personnel de ses clients », selon la résolution.

Pour le premier, il inflige une amende de 50.000 20.000 euros à UPS, tandis que pour le second une amende de XNUMX XNUMX euros.

Les faits remontent à mars 2021, lorsque la personne a effectué un achat en ligne auprès de Media Markt. Bien que l'utilisateur ait initialement réclamé Media Markt, l'AEPD considère qu'UPS est responsable de garantir la protection des données des clients.

« Techniquement, on peut considérer que le principe de confidentialité imposé dans la réglementation sur la protection des données a été violé. La personne responsable du traitement -la société de messagerie- a fourni des données personnelles -celles qui figurent sur le colis du destinataire- à un tiers non autorisé -le voisin à qui ils laissent le colis-", déclare Samuel Parra, avocat expert en numérique loi de Murcie.

"Cette circonstance est due à des mesures de sécurité organisationnelles déficientes, on pourrait donc également considérer qu'il y a eu une faille de sécurité", ajoute l'avocat, qui reconnaît qu'il existe des doutes juridiques quant à l'opportunité de sanctionner deux fois l'entreprise de messagerie. .

« Je crois que l'appareil punitif de l'État doit être déployé avec prudence et uniquement dans les cas dûment justifiés en raison de son impact sur les droits des citoyens. Dans ce cas, j'estime que le comportement de l'entreprise de messagerie ne mérite pas la sanction imposée et, en tout état de cause, le chiffre d'avertissement prévu dans le règlement aurait dû être appliqué, ce qui, même s'il s'agit d'une sanction, n'est pas d'une nature économique », ajoute-t-il Vine.

Pour Ignacio Suárez, avocat expert en protection des données, droit de l'internet et nouvelles technologies, "un avis aurait été plus précis en cas de transfert de données, car il est possible que ce qui s'est passé soit une violation de la devoir de secret de la loi sur le service postal universel ».

 

 

Partagez: