- La AEPD sanciona a empresas de paquetería por entregas a terceros no autorizados que vulneren la protección de datos del destinatario.
- La ubicación de la entrega y factores como errores humanos pueden ser determinantes para que se archive un caso.
- Casos sancionados incluyen entregas en lugares no autorizados, mientras que otros son archivados si se demuestra autorización o error accidental.
- La normativa exige el consentimiento del destinatario o que la entrega sea en puntos autorizados para evitar sanciones.
Sanciones de la AEPD por entregas indebidas
La Agencia Española de Protección de Datos (AEPD) ha impuesto sanciones a varias empresas de mensajería por la entrega de paquetes a personas no autorizadas, lo que supone una vulneración de la privacidad y seguridad de los datos personales del destinatario. En noviembre de 2023, The Bee Logistics recibió una multa de 70.000 euros por entregar un paquete a un supuesto vecino del destinatario que resultó ser una persona desconocida. Este incidente terminó con el robo del paquete, y la AEPD consideró que la empresa había fallado en proteger la confidencialidad e integridad de los datos del cliente.
Un año antes, en noviembre de 2022, la agencia sancionó a UPS con una multa de 140.000 euros por dejar un paquete en una heladería cercana al domicilio del destinatario, notificándole únicamente mediante un mensaje de WhatsApp. La AEPD argumentó que esta acción no garantizaba la seguridad ni el consentimiento del cliente para la entrega en un lugar no autorizado.
Otra sanción relevante también recayó en UPS por dejar un paquete destinado a un cliente de Media Markt en la casa de una vecina del destinatario original, sin notificar previamente a la persona afectada. En este caso, la multa impuesta fue de 70.000 euros, subrayando nuevamente la importancia de una autorización explícita para las entregas en domicilios alternativos.
Casos archivados: el papel del consentimiento y el error humano
No todas las entregas fallidas terminan en sanción. La AEPD también ha archivado casos en los que considera que la entrega en una dirección distinta no constituyó una infracción de la normativa de protección de datos. Por ejemplo, un cliente de SEUR presentó una queja después de que su paquete fuera entregado en un punto de recogida autorizado, conocido como «Pickup», debido a su ausencia en el domicilio. La AEPD decidió archivar este expediente, ya que el lugar de entrega estaba previamente autorizado dentro de los términos y condiciones del servicio contratado con SEUR.
Otro caso archivado implicó la entrega de un paquete en un estanco de lotería cercano al domicilio del destinatario, que no había sido autorizado específicamente por el propietario. La AEPD, sin embargo, consideró que se trataba de un error humano por parte del repartidor y no de una infracción deliberada de la normativa de protección de datos. En su resolución, la agencia destacó que el fallo fue atribuible a un incumplimiento de los protocolos internos de la empresa, más que a una mala práctica intencionada.
Claves para evitar sanciones en las entregas de paquetería
Para las empresas de mensajería, es fundamental respetar la normativa y evitar la entrega de paquetes a terceros no autorizados sin el consentimiento del destinatario. Los casos archivados demuestran que la AEPD puede tener en cuenta factores como errores humanos o la existencia de puntos de recogida autorizados, siempre que estén claramente establecidos en los términos del servicio. Sin embargo, las empresas deben tener protocolos rigurosos para asegurar que los paquetes lleguen a las manos correctas y proteger así la privacidad de los datos personales de sus clientes.
