La protección de los datos personales es un tema cada vez más importante para las empresas, instituciones y los propios usuarios, por ello, hemos visto un incremento en las sanciones por malas prácticas de algunas compañías tecnológicas, el último ejemplo ha sido Orange, quien se enfrenta a una multa de 100.000 por una de sus políticas a la hora de entregar sus productos.
A la hora de enviar y entregar pedidos, las empresas suelen tener un proceso y política muy similar, pero como en todo hay ocasiones en las que algunos aspectos difieren de otros y hay ocasiones en las que los requisitos que piden van en contra de los principios impuestos por la Asociación Española de Protección de Datos (AEPD).
Y es que como acaba de publicar la AEPD, Orange incumplió el artículo 5.1 c al obligar a un usuario a dar su DNI para que un repartidor (que estaba entregando uno de los productos de la compañía) tomara una foto del documento.
En realidad, esto ocurrió en 2020, pero no ha sido hasta ahora que la institución ha publicado la resolución después de que la teleoperadora presentará una reposición. Por lo que a esperas de una sentencia final, todo parece indicar que la compañía tendrá que pagar los 100.000 euros que le reclama la AEPD.
La cosa es que uno de los requisitos de Orange para que el usuario pueda recibir su paquete, es que se envíe una foto del DNI para confirmar que la persona que recibe el paquete es la misma que quien lo ha pedido.
Según Orange en este proceso, el repartidor solo actúa como herramienta que envía la foto de manera cifrada a las bases de datos de la compañía, y en ningún momento el repartidor tiene acceso a ellas. Esto, como se puede ver en la página oficial de la teleoperadora es puramente por interés legítimo.
No obstante, la AEPD ha señalado que en el DNI viene mucha más información adicional de la que es necesaria para la “finalidad de la entrega de la mercancía”, por lo que la compañía tiene que buscar una nueva opción menos intrusiva para los datos de los usuarios.
Veremos a ver cómo las empresas del sector se adaptan a esta resolución de la AEPD, y en lo que se refiere a si debes permitir que tomen la fotografía de tu DNI, la respuesta es no, aunque a falta de una regulación que lo marque claramente es posible que alguna que otra compañía siga usando esta mala práctica.
