La Agencia Española de Protección de Datos (AEPD) ha sancionado a THE BEE LOGISTICS S.L.U., empresa de logística, por vulnerar los principios y garantías establecidos en el RGPD, en concreto, el principio de Integridad y confidencialidad; y por no cumplir con las medidas de seguridad necesarias al riesgo de en el tratamiento de datos. El supuesto parte con la reclamación interpuesta por un usuario de la empresa ante la AEPD con motivo de la sustracción del paquete que esperaba en su domicilio. 

La reclamación se dirige en un primer instante contra ENVIALIA, dando debida respuesta e indicando la exención de responsabilidad directa, siendo redirigida dicha reclamación a la empresa responsable de la entrega del paquete (THE BEE LIGISTICS S.L.U). Dado que el interesado no iba a encontrarse en el domicilio en la fecha de entrega, solicitó a THE BEE LOGISTICS S.L.U. que su paquete fuera entregado en el domicilio de un vecino específico. El repartidor entregó dicho paquete de forma indiscriminada a la primera persona que encontró en el portal del edificio, sin el consentimiento del interesado y sin aplicar medidas de identificación. La incorrecta entrega ha supuesto una brecha de seguridad de los datos personales, debido a la exposición ilegítima de los datos personales de la reclamante (nombre y apellidos, número de DNI, teléfono, dirección). 

Por estos hechos, y tomando en consideración la AEPD las circunstancias del supuesto y la naturaleza de la actividad de la empresa infractora, se aplican como agravantes (i) la intencionalidad o negligencia en la infracción; (ii) y la vinculación de la actividad con la realización constante de tratamientos de datos personales. Como resultado, la AEPD ha impuesto a la empresa de logística (i) una multa de 50.000 euros por violar los principios del RGPD, tipificado como infracción muy grave; y (ii) una multa de 20.000 por no aplicar las medidas técnicas y organizativas apropiadas.

Más información: https://www.aepd.es/documento/ps-00272-2023.pdf