Paquetes en manos equivocadas

Con el auge del comercio electrónico, la entrega de paquetes se ha vuelto una parte fundamental de nuestras vidas cotidianas. Sin embargo, no siempre las entregas se llevan a cabo de la manera adecuada. Uno de los problemas más comunes es que los paquetes terminen en manos de vecinos o terceros sin el consentimiento del destinatario. Tradicionalmente, este tipo de prácticas habían sido sancionadas por la Agencia Española de Protección de Datos (AEPD), pero una serie de recientes resoluciones ha generado controversia al archivar varios procedimientos similares. Este artículo examina las decisiones recientes de la AEPD, los casos analizados y sus implicaciones para la protección de datos personales en la entrega de paquetes.

La entrega de paquetes y la privacidad de los datos

La compra de productos en línea ha transformado la manera en que adquirimos bienes y ha simplificado el proceso para millones de personas. Sin embargo, uno de los aspectos que se ha convertido en motivo de preocupación es la gestión de las entregas. No es raro que las empresas de mensajería entreguen paquetes a personas diferentes del destinatario, como vecinos, familiares o incluso en locales públicos cercanos. Estas prácticas, aunque comúnmente justificadas por la dificultad para localizar a los destinatarios, plantean dudas importantes sobre la confidencialidad de los datos personales y la protección de la privacidad.

La Agencia Española de Protección de Datos (AEPD), responsable de garantizar el cumplimiento de la normativa de protección de datos, había reprochado este tipo de comportamientos, considerando que entregar paquetes a terceros sin el consentimiento expreso del destinatario suponía una violación de la confidencialidad. Sin embargo, en una serie de decisiones recientes, la AEPD ha optado por archivar varios procedimientos relacionados con estas entregas, argumentando que no se vulneran los datos personales siempre que los únicos datos revelados sean el nombre y la dirección del destinatario. Este cambio de criterio ha generado preocupación y dudas en torno a la coherencia de las resoluciones de la Agencia.

Los casos archivados: ¿Por qué la AEPD ha cambiado su enfoque?

La controversia se ha desatado a raíz de varios procedimientos recientes en los que la AEPD decidió no sancionar a empresas de mensajería que habían entregado paquetes a terceros. Entre algunos de estos casos se encuentran las resoluciones AI-00301-2024 a AI-00304-2024 (Correos Express), AI-00314-2024 (GLS), y AI-00339-2023 (CTT Express), que implican situaciones en las que los paquetes fueron entregados a personas diferentes al destinatario en su propio domicilio, a vecinos o en establecimientos públicos.

En su análisis, la AEPD argumenta que no se ha producido una vulneración de la normativa de protección de datos, ya que la entrega de un paquete que solo contiene el nombre y la dirección del destinatario no constituye una divulgación indebida de datos personales. Según la Agencia, la confidencialidad no se ve comprometida si no se revela información adicional, como datos que el receptor no conociera previamente o que no sean de carácter público.

a) Entregas a terceros en el propio domicilio

En los casos en los que el paquete es entregado a un tercero en el mismo domicilio (por ejemplo, un familiar o amigo), la AEPD sugiere que podría interpretarse de manera similar a la normativa administrativa sobre notificaciones en el hogar, que permite que cualquier persona mayor de 14 años pueda recibir documentos en ausencia del destinatario. Sin embargo, la cuestión aquí es que la normativa está enfocada a notificaciones oficiales y no a la entrega de bienes personales, lo que podría ser visto como una falta de adecuación de esta interpretación al contexto de la protección de datos.

b) Entregas a vecinos

Respecto a las entregas a vecinos, la AEPD sostiene que la confidencialidad no se ve afectada, ya que los datos revelados son mínimos. No obstante, esto plantea interrogantes. La mera relación de vecindad no garantiza que el vecino conozca al destinatario o tenga derecho a acceder a su información personal. Además, la entrega del paquete podría exponer otros datos importantes, como facturas u otra documentación que a menudo se incluye dentro del paquete, lo que puede comprometer aún más la privacidad del destinatario.

c) Entregas en establecimientos públicos

El caso más preocupante es el de las entregas en locales o establecimientos públicos, como tiendas o bares. En estas situaciones, la AEPD concluye que se han tomado medidas suficientes para garantizar la privacidad, basándose en las instrucciones internas dadas a los trabajadores de las empresas de mensajería. No obstante, el hecho de que los paquetes se entreguen sin una verificación adecuada del consentimiento del destinatario pone en entredicho la efectividad de estas medidas y abre la puerta a posibles violaciones de privacidad.

Comparativa con resoluciones previas

Este giro en el enfoque de la AEPD es particularmente llamativo cuando se comparan con resoluciones previas, en las que la Agencia sancionó a empresas de mensajería por casos similares. En el caso PS-00272-2023, por ejemplo, se impuso una multa de 70.000 euros a una empresa que entregó un paquete a un vecino sin el consentimiento expreso del destinatario. De manera similar, en PS-00637-2022, UPS fue sancionada con 140.000 euros por entregar un paquete en un local comercial, donde se expusieron datos personales del destinatario.

Estas decisiones anteriores contrastan fuertemente con las resoluciones recientes, lo que plantea dudas sobre la coherencia y consistencia en la aplicación de la normativa de protección de datos. ¿Qué ha cambiado en la interpretación de la AEPD que ahora considera que estas prácticas no constituyen una violación?

Conclusión: ¿Hacia una menor protección de los datos?

Las recientes decisiones de la AEPD pueden tener un impacto significativo en cómo se percibe la protección de los datos personales en España. Al permitir la entrega de paquetes a terceros sin el consentimiento del destinatario, se debilitan las barreras que protegen la privacidad de las personas. Además, las empresas de mensajería podrían verse tentadas a adoptar prácticas más laxas, escudándose en estos precedentes para justificar entregas menos seguras.

En un momento en que la privacidad de los datos es más importante que nunca, es crucial que las empresas y las autoridades adopten medidas rigurosas para garantizar la protección de los usuarios. El cambio de criterio de la AEPD plantea preguntas incómodas sobre la dirección en la que se mueve la protección de los datos personales en España, y subraya la necesidad de revisar y mejorar las políticas de entrega para evitar que los datos personales caigan en manos equivocadas.