La Agencia Española de Protección de Datos (AEPD) acaba de imponer una sanción de 70.000 euros a la empresa de mensajería UPS por entregar un paquete a un vecino sin autorización del destinatario. A la mayor parte de los expertos esta multa les ha parecido desproporcionada y, de hecho, puede fijar un punto de partida muy peligroso para este tipo de compañías en caso de actuar de la misma manera.
Para Andrea Sánchez y Alicia Maddio, abogadas de propiedad industrial, intelectual y tecnología de Pérez-Llorca, podría ser excesivo. Aunque entienden que el acto pueda ser interpretado como una cesión de datos, “analizando los hechos expuestos en la resolución, consideramos que la cuantía no ha sido debidamente graduada y responde, en cierto sentido, a la finalidad de sentar precedente en una materia tan relevante y que tanto puede afectar a empresas de mensajería”.
Por esta razón, las letradas destacan que esta decisión de la AEPD debe servir como aviso a navegantes para que corrijan estas prácticas y se blinden ante la Navidad, época de envíos masivos de regalos por excelencia.
Políticas y procesos
Para evitar las sanciones, las empresas de mensajería y compañías que ofrecen el envío de sus productos deben revisar sus políticas y procesos de obtención de datos. Sánchez indica que “la normativa de protección de datos y su interpretación es muy cambiante y el asesoramiento que hace unos años era correcto ahora ha podido sufrir cambios o adaptaciones.
No en vano, la AEPD da mucha importancia al cumplimiento del principio de responsabilidad proactiva y podría ayudar mucho a las empresas poder evidenciar que están revisando la configuración de sus sistemas”.
La empresa de mensajería debería recabar el permiso del uso de los datos del consumidor
Por otro lado, Maddio destaca que también resultaría esencial que estas compañías “no descuiden otros aspectos que son igualmente importantes, más allá del consentimiento, como, por ejemplo, el análisis del flujo de datos entre la empresa vendedora y la repartidora”.
¿Cómo actuar?
Salvo en casos en los que realmente la empresa de paquetería actúa como encargada del tratamiento –es decir, actuando por cuenta del vendedor–, generalmente se trata de cesiones de datos del vendedor a la compañía que tramita el envío. Por esa misma razón, debería ser la propia empresa de paquetería la que tendría que recabar el consentimiento en la medida en que es responsable del tratamiento.
Tal como detallan las expertas de Pérez-Llorca, las empresas de paquetería tratan los datos para sus propios fines y determinan sus propios medios del tratamiento, por lo que parece que la figura que más encajaría en este tipo de casos sería la de la responsabilidad independiente. Prueba de ello es que cuando el paquete sale del centro logístico, el vendedor generalmente se desentiende y la relación pasa a ser entre el comprador y el intermediario.
Alicia Maddio comenta en este punto que debería ser la empresa de reparto la que recabe el consentimiento para que el destinatario pueda decidir si acepta su recepción por terceros –vecino o portero–. “Aquí, cuanto más concretos puedan ser los consentimientos menos riesgos asumiría la empresa. Es decir, un consentimiento genérico de aceptación de recepción por terceros no se consideraría válido, mientras que un consentimiento que limite la entrega al portero, por ejemplo, sí cumpliría con los estándares de la normativa”.
Interacción necesaria
Andrea Sánchez insiste en la necesidad del consentimiento expreso y la necesidad de incluirlo, por ejemplo, en los correos electrónicos que envían las empresas de mensajería para hacer el seguimiento del pedido.
“No bastaría con informar o incluir fórmulas genéricas de consentimiento en negativo. Es decir, no sería correcto indicar que, salvo que el interesado indique lo contrario, permite que sus paquetes los reciban terceros. Sino que habría que añadir una casilla o link específico, que permita la interacción por parte del usuario”, indica.
Sería esencial incluir el consentimiento expreso en el correo de seguimiento del pedido
Pero a veces, los paquetes se dejan simplemente en la puerta del comprador. En este caso, apuntan las expertas, esa acción podría suponer un incumplimiento de los principios de integridad –puesto que cualquiera podría revisar los datos personales– y confidencialidad y de responsabilidad proactiva.
Nunca se debería entregar un paquete a un tercero sin el consentimiento del comprador.
Fuente: expansion.com (13/12/22) pixabay.com
