La Agencia Española de Protección de Datos ha impuesto una multa a Orange por fotografiar el DNI de sus clientes a la hora de entregarles paquetes en sus domicilios.
Concretamente, se fotografiaba el anverso y reverso del DNI.
En este artículo vamos a tratar...
¿Cuál era el procedimiento?
El trabajador de la empresa de mensajería realizaba la fotografía del DNI y cedía la información a la empresa de telefonía Orange, quien remitía el paquete.
La compañía de transporte GLS anunció que el medio de seguridad utilizado fue IdentService.
El objetivo de este medio de seguridad es asegurar que el paquete se entrega correctamente al destinatario, descartando que cualquier persona pueda recogerlo.
En su página web, el reclamado manifestó recoger las condiciones de entrega de paquetes, entre las que se encuentra la fotografía del DNI del cliente.
Pronunciamiento de la AEPD
Ante esta situación, la AEPD se manifestó alegando el incumplimiento del siguiente artículo:
Incumplimiento del art. 5 RGPD
El artículo 5 del Reglamento General de Protección de Datos hace referencia al principio de minimización de datos.
Este principio se basa en la necesidad de que dichos datos se traten de manera pertinente, adecuada y limitada a lo necesario en relación a los fines para los que son tratados.
Sólo se podrán recabar los datos necesarios que se vayan a tratar, los que resulten estrictamente necesarios para el tratamiento.
La empresa demandada impuso la obligación de fotografiar los DNI de sus clientes para así proceder a la entrega del paquete.
Tras examinar la documentación aportada, la AEPD determinó que existen métodos diferentes para comprobar la identidad del destinatario del paquete.
Dichos métodos no conllevan la necesidad de fotografiar la documentación identificativa del mismo.
Además, jurisprudencia del TJUE señala que, si el objetivo se puede alcanzar sin llevar a cabo un tratamiento de datos, los mismos deberán tratarse.
Por tanto, el tratamiento de los datos personales de los destinatarios de los paquetes se considera excesivo y no limitado respecto a lo necesario, en relación a los fines para los que son tratados.
Para evitar la necesidad de fotografiar los DNI de sus clientes, la empresa reclamada deberá identificar a los mismos en el momento de contratación del producto.
Multa a Orange por fotografiar DNI de sus clientes
Finalmente, la AEPD condenó a Orange al pago de una multa de 100.000€, por vulnerar el artículo 5.1.c) RGPD, tipificado en el art. 83.5 del mismo reglamento.
Desde Auratech Legal Solutions estamos a su disposición.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!