La AEPD (Agencia Española de Protección de Datos) ha impuesto una multa a UPS de 70.000 euros por entregar un paquete a un vecino del destinatario, sin su consentimiento.
Sin duda, se trata de una práctica totalmente extendida que, en términos generales, nos beneficia a todos, aunque es evidente que no está exenta de riesgo en determinados supuestos. En la mayoría de los casos, el mensajero desconoce la relación o la confianza que hay entre la persona que recoge el paquete y el destinatario, ni tampoco el nivel de proteccionismo de su intimidad que tiene el destinatario del envío.
Esta resolución, tras su tramitación y a la espera de que decidan los tribunales en caso de que sea recurrida, puede suponer un cambio importante a las empresas de mensajería y aquellas que realizan entrega a domicilio, obligándolas a establecer mecanismos para obtener el consentimiento expreso de los destinatarios y que ese envío puede ser entregado a una persona determinada (podemos pensar en una opción que permita hacerlo remota y rápidamente, como una app o un mensaje).
Un envío puede contener siempre información personal, y no sólo los datos de entrega, sino que también su origen y/o forma pueden dar información relevante sobre la persona a la que va dirigido. Este despacho opina que, tal como justifica la resolución, ha existido un tratamiento de datos no autorizado por parte de su vecino, y ello viene porque la empresa de mensajería no ha tomado las medidas adecuadas para que este no se produjera, que serían, en este caso, la obtención del consentimiento expreso (y que permite prueba a UPS) de que el destinatario estaba de acuerdo en que el paquete de entrega a ese tercero determinado.
Nuestro socio Xavi Saula ha sido entrevistado en la revista Economist & Jurist y, junto con otros juristas, da su opinión en el siguiente artículo.