Las empresas de logística ultimamente han tenido sanciones en materia de protección de datos por la entrega de paquetes, ya sea por hacer fotografías a DNIs para la entrega de un envío como por la entrega de paquetes a terceros sin el consentimiento: La Agencia Española de Protección de Datos (AEPD) ha emitido recientemente una resolución que destaca la importancia de la protección de los datos personales en el sector de la entrega de paquetes. En este caso, la AEPD ha concluido un procedimiento sancionador contra United Parcel Service España Ltd (UPS), una empresa prominente en el sector de la logística.
El procedimiento se inició a raíz de una denuncia presentada por un cliente. Según la denuncia, el cliente era el destinatario de un envío gestionado por UPS. Sin embargo, el repartidor encargado de la entrega, entregó el envío en un local comercial sin el consentimiento del cliente, en lugar de en su domicilio. Este acto resultó en la exposición de los datos postales del cliente y su número de teléfono, que figuraba impreso en el paquete, a terceros. Para la AEPD este incidente constituye una clara violación del artículo 5.1.f) del RGPD establece que los datos personales deben ser «procesados de manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas» así como del artículo 32 RGPD que requiere que se implementen medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo
Por ello la AEPD propuso sanciones de 100.000 euros por la supuesta infracción del artículo 5.1.f) del RGPD, y de 40.000 euros por la supuesta infracción del artículo 32 del RGPD, UPS procedió al pago de la sanción en la cuantía de 84.000 euros, haciendo uso de las dos reducciones previstas en el Acuerdo de inicio, lo que implica el reconocimiento de la responsabilidad.
En respuesta a la situación, UPS ha tomado medidas para evitar que se repita un incidente similar. En noviembre de 2022, la empresa incorporó un protocolo específico para evitar que los paquetes se entreguen a personas no autorizadas. Este protocolo se implementó después de que se produjera el incidente, pero sirve como un paso importante para garantizar que no se repita en el futuro.