¿Puede acarrear sanciones cambiar el lugar de entrega de un producto comprado?

La Agencia Española de Protección de Datos (AEPD) ha sancionado con 140.000 euros a la empresa de transporte GLS tras cambiar sin consentimiento de los compradores el lugar de entrega de dos dispositivos móviles, lo que provocó que lo recogieran otras personas usurpándoles la identidad, suponiendo la infracción del artículo 6 del Reglamento General de Protección de Datos (RGPD).

Todo comenzó cuando dos personas interpusieron una reclamación ante la AEPD contra la empresa de transporte GLS. Dos individuos compraron, cada uno, un dispositivo móvil en la tienda Xfer que debía ser entregado por una empresa de mensajería en sus domicilios. No obstante, nunca llegaron al domicilio porque alguien acudió a la sede de GLS, haciéndose pasar por los propietarios para recoger ese paquete a pesar de que ellos habían recalcado que querían que se los entregasen en casa.

En el caso que nos ocupa, se determina que uno de los dispositivos fue recogido presentando una documentación extranjera aparentemente falsa. Para el otro, solo se solicitó el nombre y el DNI del destinatario. Por ello, los afectados entendieron que GLS no había custodiado su información de forma adecuada.

Por su parte, GLS explicó que sus sistemas permitían la realización de cambios en el lugar de la entrega por parte del destinatario a través de la web, introduciendo el número de identificación del envío y el código postal, de modo que manifestaron que nunca les habían enviado ninguna comunicación. De igual forma, consideraron imposible que esa usurpación de la personalidad se debiese a un fallo en la seguridad de sus sistemas, ya que trabajaban con otra empresa, Interbox, que es la encargada de recibir los pedidos electrónicos.

Sea como sea, a pesar de que ambos compradores especificaron la entrega en sus respectivos domicilios, GLS los entregó en una tienda. Como prueba, la empresa presentó simplemente una captura de pantalla de sus sistemas, indicando que el destinatario había optado por recogerlo en la tienda. GLS sostiene que actuaron basándose en una "solicitud externa y legítima" para cambiar el lugar de entrega.

La AEPD, autoridad de control en materia de protección de datos, consideró que GLS ha modificado las condiciones del contrato de los reclamantes sin contar con su consentimiento, ni ninguna otra causa de legitimación que permita su tratamiento, al solicitar el cambio de lugar de entrega del terminal, suponiendo una infracción del art. 6 RGPD que establece que: “El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: a) el interesado dio su consentimiento b) el tratamiento es necesario para la ejecución de un contrato c) el tratamiento es necesario para el cumplimiento de una obligación legal d) el tratamiento es necesario para proteger intereses vitales, e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público f) el tratamiento es necesario para la satisfacción de intereses legítimos”.

Asimismo, debemos mencionar que no es la primera vez que una empresa de mensajería se enfrenta a sanciones de la AEPD. La empresa UPS fue multada en dos ocasiones de forma reciente con un total de 210.000 euros por entregar paquetes a personas que no eran las destinatarias.

En conclusión, la AEPD llegó a la conclusión de que la empresa de paquetería modificó las condiciones del contrato sin contar con su consentimiento, lo que supone una infracción del artículo 6 del RGPD. Por cada cliente afectado se ha impuesto una multa de 70.000, lo que hace una suma de 140.000 euros.

Por último, si necesitas ayuda legal, puedes ponerte en contacto con nuestros abogados y abogadas especialistas en protección de datos a través de los siguientes números de contacto, 971 96 50 76 + 34 622 14 86 54 o en www.ablegal.es.