Golpe al reparto a domicilio. La Agencia Española de Protección de Datos (AEPD) ha cuestionado la práctica de las empresas de reparto de dejar los pedidos en la puerta de la casa del comprador o con un tercero cuando este no se encuentra en casa. En una resolución dictada recientemente, el organismo ha multado con 70.000 euros a una compañía por dejar un paquete a una vecina del destinatario al considerar que esta forma de proceder supone una infracción muy grave de la normativa de privacidad.
La resolución de la Agencia resulta relevante por dos motivos. Primero, porque pone coto a un método cada vez más habitual entre empresas de reparto como Amazon, FedEx, Seur o UPS por el que, en caso de no encontrar al destinatario en su domicilio, resuelven dejar el paquete en el felpudo, el buzón o, en el mejor de los casos, en casa de un vecino. Sin embargo, la AEPD indica que, al no pedir el consentimiento previo del comprador, se deja al descubierto su información personal ante terceros no autorizados, lo que supone una vulneración de las leyes de protección de datos y del derecho a la intimidad.
«Con esta interpretación, se abre la puerta a que la AEPD vaya a sancionar también en los casos en que te dejan el paquete en la puerta sin tu consentimiento, porque cualquier vecino o visita que suba por las escaleras, por ejemplo, podría verlo«, confirma María Pardo de Vera, abogada en Helas Consultores. En este sentido, la letrada insiste en que las entidades de reparto, sean conscientes de la importancia de cuidar, no solo la mercancía que entregan, «sino también los datos personales de los clientes».
En segundo lugar, porque determina que la responsabilidad de hacer un buen tratamiento de los datos corresponde a la compañía de reparto y no a la que vende el producto, como así lo defendió la entidad sancionada por la AEPD. Para el organismo, las organizaciones de paquetería no pueden desentenderse de sus obligaciones en materia de privacidad, ya que, en el momento en el que reciben un encargo, se convierte también en responsable a efectos legales y deben proteger la información personal de los destinatarios.
Según recoge la resolución, el conflicto comenzó en junio de 2021, tras recibir el organismo regulador una reclamación contra la compañía de reparto UPS. Según alegó, esta organización había vulnerado su intimidad al dejar a una vecina un pedido de Media Markt que había comprado días antes. El reclamante argumentó que el repartidor no le había avisado antes de esto ni, por tanto, le había pedido su consentimiento. A sus ojos, esta forma de proceder vulneraba la Ley española de Protección de Datos, además de la normativa sobre servicio postal universal.
En la contestación a la queja, UPS se lavó las manos e indicó que sus repartidores están sujetos a las condiciones acordadas con la empresa que vende el producto. En este sentido, señalaron que su contrato con Media Markt recoge expresamente la posibilidad de dejar el pedido en el buzón del receptor en caso de ausencia o dejárselo a un vecino «salvo que el remitente haya excluido esta opción de entrega mediante la elección del servicio adicional aplicable». Algo que no ocurrió en este caso, subrayaron, ya que el denunciante no solicitó que actuaran de una manera específica a la hora de entregar el pedido.
Por último, destacaron que, de haberse cometido una infracción, la responsable debía ser Media Markt al ser la empresa responsable del tratamiento de los datos y con la que el demandante había suscrito el contrato de envío del producto. Si no era posible dejar el paquete con un vecino, razonó UPS, la compañía debería habérselo hecho saber.
Sin embargo, la Agencia rechaza todos estos argumentos y confirma la infracción de dos artículos de la ley de privacidad. En primer lugar, por no haber pedido el consentimiento expreso y previo del afectado para exponer sus datos personales a terceros (vulnerando así el principio de integridad y confidencialidad). Y, segundo, por no contar con las medidas de seguridad adecuadas para garantizar la protección de la información.
En este sentido, la AEPD considera especialmente grave que el autor de esta exposición de datos sea una organización especializada en el reparto de paquetería, acostumbrada a manejar este tipo de información. Un elemento que, en este caso, juega como agravante, lo que lleva al organismo a fijar una multa de 70.000 euros (50.000 por la primera falta y 20.000 por la segunda).
En relación con el argumento de UPS de descargarse de toda responsabilidad en favor de Media Markt, el organismo le recuerda que el hecho de tener firmado un contrato con la compañía que vendió el producto «no le deja exento de obligaciones porque no se ha concretado si estamos ante un contrato de servicios o bien un contrato celebrado entre responsable y encargado del tratamiento de datos personales».
Fuente: elconfidencial.com (10/11/22) pixabay.com