Se acercan el Black Friday y la campaña de Navidad y las entregas pueden llegar hasta 5,5 millones de paquetes diarios. Esto obliga a las compañías de paquetería a contratar a personal extra o a que los trabajadores en plantilla tengan que recurrir a estratagemas para cumplir con su trabajo.
La entrega del paquete a un vecino le va a salir muy caro a UPS. Concretamente, la Agencia Española de Protección de Datos (AEPD) ha sancionado con 70.000 euros a la empresa UPS por entregar dos pedidos de MediaMarkt a un vecino del comprador sin su consentimiento.
Las prisas por llevar a cabo la entrega del mayor número posible de paquetes de ecommerce durante el Black Friday y las Navidades, llevan a una práctica cada vez más habitual: entregarlos al primer vecino que esté dispuesto a recogerlo o incluso depositarlo frente a la puerta del domicilio. En ambos casos existe un grave riesgo de que el paquete no llegue jamás al destinatario, con idénticas posibilidades de robo.
En el caso de UPS, el reclamante alega que “su pedido fue entregado a una de las vecinas de la comunidad en la que reside, sin previo aviso y por tanto, sin contar con su consentimiento previo y expreso, disponiendo además de todos sus datos personales.
El demandante primero reclamó a MediaMarkt, porque en sus bases dice que “Si el receptor no se encuentra disponible, el paquete podrá ser depositado en el buzón de correspondencia postal del domicilio del receptor, si se considera apropiado, o entregado al vecino salvo que el remitente haya excluido esta opción de entrega mediante la elección del servicio adicional aplicable. “
El demandante había excluído esta opción. Por tanto, la Agencia considera que aunque MediaMarkt no haya dicho nada a UPS, el transportista no puede actuar por iniciativa propia y facilitar a un tercero los datos personales del destinatario.
En realidad se trata de dos multas, una por un importe de 50.000 euros por una infracción del artículo 5.1.f) del Reglamento General de Protección de Datos (RGPD), tipificada en el artículo 83.5 y otra multa de 20.000 ya que la Agencia considera que la entidad reclamada ha infringido el artículo 32 del Reglamento General de Protección de Datos ( RGPD), al violar el principio de integridad y confidencialidad, así como no adoptar las medidas de seguridad necesarias para garantizar la protección de los datos de carácter personal de sus clientes.
La respuesta de UPS
A las preguntas a UPS sobre la sanción y las medidas que van a tomar para evitarlo, desde UPS tan solo han respondido al Área de Logística de C de Comunicación que “estamos al tanto de la multa impuesta por la AEPD. La seguridad de los datos y el cumplimiento de la normativa son una prioridad absoluta para nosotros en toda nuestra red mundial y en estos momentos estamos evaluando esta decisión”.