El principio de confidencialidad en la entrega de paquetes
Nota informativa del área de Protección de Datos de ECIJA Madrid.La Agencia Española de Protección de Datos (en adelante, “AEPD”) ha publicado la resolución correspondiente al expediente NºEXP202313334 (en adelante, la “Resolución”), mediante la cual se determina el archivo de actuaciones relacionadas con una reclamación presentada contra una empresa del sector logístico.
(I) Supuesto de hecho
La reclamación fue presentada por el destinatario de un paquete que manifestaba haber recibido un correo electrónico que confirmaba la entrega de dicho paquete en su domicilio, además de señalar el nombre del reclamante como firmante de la recepción y un DNI anonimizado. Sin embargo, y a pesar de lo señalado en la comunicación, el destinatario señala que no se encontraba en su domicilio a la hora reflejada de recepción y que, por lo tanto, un tercero sin su consentimiento debió recibir el paquete, por lo que podría haber implicado la exposición de los datos personales que se encontraban en el propio paquete.
La AEPD analiza en este caso la actuación de la empresa logística, la relación existente con un proveedor de servicios involucrado en la entrega del paquete (en adelante, el “colaborador” o el “encargado”) y las medidas implementadas para garantizar el cumplimiento de la normativa de protección de datos, en relación con el posible incumplimiento del principio de confidencialidad, regulado en el artículo 5.1.f) del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, “RGPD”).
(II) Medidas implementadas por la empresa reclamada
La empresa logística expuso ante la AEPD la implementación de una serie de medidas y garantías relacionadas con el tratamiento de datos personales objeto de análisis por la autoridad, entre las que se encuentran medidas tendentes a la fiscalización y control de la actuación del encargado, así como la puesta a disposición de este de directrices y recordatorios para garantizar el cumplimiento del RGPD, de acuerdo con sus instrucciones.
Descargar el PDF completo más abajo.
