Multa de 70.000 euros por entregar un paquete a un veciño sen a autorización do destinatario

A Axencia Española de Protección de Datos (AEPD) impuxo unha multa de 70.000 euros á empresa de mensaxería United Parcel Service (UPS) por entregar un pedido realizado a un veciño do destinatario sen a súa autorización.

A Axencia estima na súa resolución que se vulnerou o precepto 5.1 f) e o artigo 32 do Regulamento Xeral de Protección de Datos (GDPR) "ao vulnerar o principio de integridade e confidencialidade, así como non adoptar as medidas de seguridade necesarias para garantir a protección dos datos de carácter persoal de os seus clientes”, segundo a resolución.

Para o primeiro, impón a UPS unha multa de 50.000 euros, mentres que para o segundo de 20.000 euros.

Os feitos remóntanse a marzo de 2021, cando a persoa realizou unha compra en liña en Media Markt. Aínda que o usuario reclamou inicialmente Media Markt, a AEPD considera que UPS é a responsable de garantir a protección dos datos dos clientes.

“Tecnicamente pódese considerar que se rompeu o principio de confidencialidade imposto na normativa de protección de datos. O responsable do tratamento -a empresa de mensaxería- facilitou os datos persoais -os que aparecen no paquete do destinatario- a un terceiro non autorizado -o veciño ao que lle deixan o paquete-", explica Samuel Parra, avogado experto en dixital. lei de Murcia.

"Esta circunstancia ocorreu por unhas deficientes medidas de seguridade organizativas, polo que tamén se podería considerar que se produciu unha brecha de seguridade", engade o letrado, quen recoñece que existen dúbidas legais sobre se procede sancionar dúas veces á empresa de mensaxería. .

“Creo que o aparato punitivo do Estado debe despregarse con cautela e só naqueles casos debidamente xustificados pola súa incidencia nos dereitos dos cidadáns. Neste caso, considero que a conduta da empresa de mensaxería non merece a sanción imposta e, en todo caso, debería terse aplicado a figura de advertencia contemplada na normativa que, aínda que se trata dunha sanción, non é de carácter sancionador. de natureza económica”, engade Vine.

Para Ignacio Suárez, avogado experto en Protección de Datos, Dereito de Internet e Novas Tecnoloxías, “un aviso tería sido máis preciso no caso de que se producise unha cesión de datos, xa que é posible que o acontecido sexa un incumprimento do deber de segredo da Lei do Servizo Postal Universal”.