En la resolución de la AEPD https://www.aepd.es/es/documento/ps-00280-2022.pdf, se sanciona a una conocida empresa de reparto por haber actuado en contra de los principios de la normativa de protección de datos.
La reclamante manifestó en su escrito que se habían cedido datos personales sin su consentimiento, puesto que el paquete que deberían haberle entregado a ella al encontrarse ausente, se lo entregaron a una vecina de su comunidad sin que ella hubiera manifestado su consentimiento.
Ante esta reclamación, la empresa de mensajería alega que en los términos de su contrato se recoge la posibilidad de entrega al vecino si el receptor no estuviera disponible salvo que se excluya esta opción. Ante lo cual, el establecimiento online donde fue comprado el producto debería haber marcado esta excepción.
La AEPD dispone en su resolución que no se puede hacer responsable al establecimiento ya que no existía ninguna relación de encargado del tratamiento y por lo tanto el comercio online no tenía instrucciones de cómo realizar el tratamiento. Se le sanciona con 50.000 € por infringir el art.5.1. f del RGPD ante la falta de confidencialidad y con 20.000 € por no haber aplicado medidas de seguridad adecuadas que garantizasen la confidencialidad en el tratamiento de los datos.
IMPORTANTE
El responsable del tratamiento debe aplicar medidas de seguridad técnicas y organizativas adecuadas para garantizar la confidencialidad de los datos.
