Una empresa de paquetería, condenada a pagar 72.000 euros por vulnerar los datos personales de una clienta
La multa se redujo debido a que la compañía admitió su culpabilidad.
Un error en la entrega de un paquete a una clienta le ha costado a la empresa Fourth Party Logistics una multa de 72.000 euros, al considerar que no ha sido lo suficientemente cuidadosa con los datos personales de la usuaria.
Pero la historia es larga, ya que la mujer se encontraba esperando un paquete de Carrefour, y, ante su ausencia, el repartidor dejó el paquete a unos de sus vecinos como le indicó la clienta aunque, según la versión de ella, no fue entregado al que le había dicho, sino a otro que "pasó por el portal que le dijo que era él", le indicó el repartidor.
Y a la hora de depurar responsabilidades llega el problema, debido a que la empresa a la que en un principio le llegó la reclamación era Envialia, que a su vez delegan -contrato mediante- sus repartos a Fourth Party Logistic, que hace lo propio con una subdivisión: Fourth Party Service.
Cuatro empresas implicadas
Aunque el lío va a más, ya que la entrega la realizó The Bee Logistic, una cuarta empresa que aseguró que "el mensajero entregó el paquete al vecino indicado, lo que ocurre es que la demandante indica que se llama B.B.B. y el paquete se entrega a C.C.C., quien los recoge y proporciona su DNI", al mismo tiempo que instaba a la clienta a preguntar al resto de vecinos por el paquete y así encontrarlo.
Mientras tanto, la perjudicada de esta historia asegura que la reclamación responde a que sus datos personales, bancarios y telefónicos han sido expuestos a terceros sin su consentimiento, con el peligro que ello conlleva.
Todo esto se resolvió de una forma relativamente fácil en contra de los intereses de Fourth Party ya que, según la normativa vigente “la relación que vincule al responsable del tratamiento (Carrefour) y al encargado (Fourth Party), o a éste y a otro encargado (The Bee Logistic), deberá formalizarse por escrito, inclusive en formato electrónico. En ambos casos deberán imponerse al encargado o “subencargado” las mismas obligaciones a que se refiere el apartado 3 del artículo 28”.
Incumplir la normativa: 120.000 euros de multa
Y es en este punto en el que se encuentra la ilegalidad, ya que entre Fourth Party (encargada) y The Bee Logistic (subencargada), no hay un contrato escrito, sino verbal, lo que contraviene la ley actual y por lo tanto, la culpabilidad recae sobre la primera de ellas, ya que es la que tenía mayor responsabilidad.
Según apuntaron desde la AEPD, "analizada la relación de los distintos intervinientes, es evidente que las subcontrataciones no se ajustan a lo dispuesto en la normativa de protección de datos vigente, debido a la falta de formalización de contratos o actos jurídicos, así como la falta de autorizaciones previas a sus formalizaciones"
Por ello, el Reglamento General de Protección de Datos propuso dos sanciones de juntas ascendían hasta los 120.000 euros pero la empresa, mediante dos reducciones del 20% -por reconocer su culpabilidad y pagar pronto- pudo rebajarla hasta los 72.000 euros.
