El último informe de la Agencia Española de Protección de Datos (AEPD) revela que en 2023 impuso 367 multas a empresas y particulares por vulnerar el derecho de los ciudadanos a mantener sus datos personales resguardados. En su conjunto, las sanciones sumaron casi 30 millones de euros. En el documento destaca el aumento de infracciones reclamadas relacionadas con el uso de datos personales por parte de empresas de reparto y paquetería, las cuales, en multas totales hacen 350.000 euros.
En el desglose del informe, llama la atención el incremento de reclamaciones presentadas ante la AEPD. En 2023, la agencia recibió 21.590 reclamaciones, lo que supone un incremento del 43% respecto a 2022 y un 55% más que en 2021.
Respecto a las sanciones, en 2023 la AEPD impuso 367 multas, una disminución del 3% en comparación con las 378 sanciones de 2022. Sin embargo, hubo una mayor cuantía total que llegó a casi 30 millones de euros (29.817.410 exactamente), un aumento de un 44% respecto a 2022.
Según el documento, las seis áreas de actividad con mayor importe global de multas son las relacionadas con brechas de datos personales (que pasa de los 821.800 euros en 2022 a 12.907.000 euros en 2023); entidades financieras/acreedoras (que asciende de los 596.200 euros en 2022 a 5.321.000 euros en 2023); derechos de protección de datos (2.633.400 euros); contratación fraudulenta (2.571.500 euros); telecomunicaciones (1.942.000 euros) y servicios de Internet (1.058.700 euros). Estas seis áreas suponen el 89% del importe global de sanciones.
Aumento de reclamaciones por entrega de paquetería a terceros
Respecto a los grupos de clasificación, el informe evidencia que se ha producido un importante aumento de las reclamaciones recibidas sobre comercio, transporte y hostelería (+66%) y, dentro de este ámbito, el aumento de infracciones reclamadas relacionadas con el uso de datos personales por parte de empresas de reparto y paquetería, algo que ya sucedió durante el año anterior: en su mayor parte se trata de reclamaciones asociadas a la entrega de paquetería a terceros (vecinos o tiendas cercanas) sin haberse informado de ello, y revelando así datos personales de los destinatarios que se encuentran anotados en la etiqueta del paquete. Por último, cabe reseñar un aumento también relevante (+73%) en reclamaciones relacionadas con entidades financieras o acreedoras, principalmente relacionadas con el ejercicio de derechos.
El fin del favor del vecino
Cuando hacemos pedidos que llegan por correo postal, y no estamos en casa, ni contamos con conserje, nos vemos en la necesidad de pedirle a nuestros vecinos que reciban el envío. Sin embargo, este favor comunitario parece llegar a su fin por las sucesivas denuncias de los usuarios que hacen que a las empresas de envíos les pasen grandes multas que pueden superar los 100.000 euros.
Respecto a los reclamos vinculados con la entrega de paquetería a terceros (vecinos o tiendas cercanas) sin autorización por parte del destinatario, la AEPD registró tres casos en 2023 que juntos hicieron un total de 350.000 euros.
En el primero de ellos, la agencia pública castigó a la compañía de reparto UPS con una multa total de 70.000 euros por infringir los artículos 5.1 f) y 32 del Reglamento General de Protección de Datos (RGPD). La sanción se efectuó por la entrega de dos envíos a otro vecino, por lo que se impusieron dos multas por el valor de 50.000 y 20.000 euros. Tras reincidir en la "mala práctica" la empresa de envíos se enfrentó a una sanción total de 140.000 euros por dejar un paquete en un local comercial (heladería), el cual "expuso la información personal del destinatario y sin su autorización para ser entregado al vecino comercial", según lo dejó ver la resolución de la AEDP.
En el segundo caso, la agencia emitió una resolución en la que sancionó con 70.000 euros a la empresa de mensajería The Bee Logistics. En el desglose de la multa, se le multó con 50.000 euros por infringir el artículo 5.1f) del Reglamento General de Protección de Datos (RGPD), que se refiere a la confidencialidad e integridad de los datos y otra de 20.000 euros por vulnerar el artículo 32, que hace referencia a la seguridad del tratamiento. Si bien en una primera instancia la denuncia fue dirigida contra Envialia, la empresa detalló a la AEPD que ellos tenían un contrato con Fourth Party Logistic que, al mismo tiempo, cargaba responsabilidades en The Bee Logistic.
El tercer caso refiere a una de las últimas resoluciones de la AEPD que sancionó a General Logistic Systems Spain (GLS) por la entrega de móviles a personas diferentes tras la suplantación de identidad de dos clientes, con una multa de 70.000 euros en cada caso, un total de 140.000. La sanción se debió a la vulneración del artículo 6 del Reglamento General de Protección de Datos (RGPD), ya que se trató los datos personales de los clientes sin legitimación en ambos incidentes.
Relacionados
- Fin del favor del vecino: multa de 70.000 euros por entregar un paquete de Carrefour a un residente sin el consentimiento del destinatario
- El fin del favor del vecino: multa de 140.000 euros por entregar un paquete en "la heladería de abajo" sin autorización
- El fin del favor del vecino: multas de 70.000 euros por entregar un paquete a otra persona