¿Pueden las empresas de reparto entregar un paquete al vecino sin mi permiso?
La Agencia Española de Protección de Datos (AEPD) ha puesto en entredicho la práctica habitual de diversas compañías de reparto de dejar un paquete a un vecino por no estar el comprador en su domicilio en el momento de la entrega. En este caso, se ha multado a una compañía con un importe de 70.000 euros por dejar un paquete a un vecino en vez de al comprador, calificándose esta acción como una infracción muy grave.
En el caso concreto, el pedido fue entregado a una vecina de la comunidad en la que residía el comprador del pedido y, esto, se realizó sin previo aviso, por lo que no se contó con el consentimiento previo y expreso del comprador que exige la normativa de protección de datos. Esta falta de diligencia permite que terceras personas no autorizadas puedan tener acceso a información de datos con carácter personal, y es precisamente lo que sanciona la AEPD.
Si bien la empresa de reparto se amparó en las condiciones que figuraban entre ella y la empresa de venta de los productos, donde se recoge, por un lado, la posibilidad de entrega del paquete al vecino en ausencia de destinatario; y, por otro, a la obligación del remitente del envío, en este caso la cadena de venta, de informar debidamente al destinatario sobre el tratamiento de sus datos en el marco de los servicios que ofrece la compañía de reparto, la AEPD determina que el pedido fue entregado sin previo aviso y, por tanto, sin contar con el consentimiento previo y expreso del comprador del producto, por lo que resulta infractora la empresa de reparto.
Según la AEPD, estos hechos son constitutivos de una infracción por vulnerar el artículo 5.1.f) del Reglamento General de Protección de Datos, en relación con el artículo 83.5 del mismo texto legal, por lo que se impone una sanción de 50.000 euros. Igualmente, y puesto que las medidas de seguridad de la entidad reclamada no fueron adecuadas y/o suficientes, la AEPD considera igualmente que se produce una vulneración del artículo 32 del Reglamento General de Protección de Datos, en relación con el artículo 83.4 del referido reglamento, imponiéndose una sanción de 20.000 euros.
Se aporta la resolución de la AEPD para una mayor información: Consulta
© La presente información es propiedad de Escura, abogados y economistas, quedando prohibida su reproducción sin permiso expreso.