¿Cuáles son las consecuencias de que un correo certificado no solo no llegue a su destino, si no que, además, lo reciba otro destinatario? Dejando de lado las consecuencias personales que pueda conllevar, en este caso a “Correos”, que ha sido la sociedad estatal responsable de la situación descrita, le ha supuesto una importante sanción impuesta por la AEPD.
Es la primera vez que la AEPD sanciona a una sociedad estatal y los motivos o el supuesto de hecho, de forma muy resumida, fueron los siguientes: Una persona que se encontraba dentro de un procedimiento civil como reclamante, pidió a Argentina que le enviaran su certificado de matrimonio el 14 de mayo de 2018. A consecuencia de la tardanza decidió denunciar ante la policía y la AEPD y reclamó en correos en junio y julio de ese mismo año.
Fue el 30 de octubre cuando «Correos» contestó al requerimiento, manifestando que la correspondencia había llegado al destinatario que figuraba en el sobre. Sin embargo, la firma digital que se encontraba a disposición de la sociedad era distinta a la del reclamante. En cualquier caso, no aparecían los datos del destinatario.
En consecuencia, la AEPD apreció que «Correos» había cometido una infracción del principio de confidencialidad (art. 5.1.f RGPD), en el que se indica que los datos personales deben ser protegidos mediante técnicas apropiadas y adecuadas para resguardar la integridad y confidencialidad. Pero, además, consideró como hechos agravantes los siguientes hechos:
- Los perjuicios sufridos por el reclamante, que se encontraba inmerso en un procedimiento judicial civil y tuvo que reiniciarlo y retrasarlo un tiempo con las consecuencias económicas y morales que ello supone.
- La falta de control de «Correos» en cuanto la entrega del envío, que era incapaz de identificar la dirección y la identidad de la persona a la que se le había remitido finalmente.
- El agravante de que «Correos» ha cometido esta infracción dentro de su actividad profesional, principal y habitual
Y como atenuante, la AEPD ha determinado que la categoría de los datos personales son de carácter básico, puesto que únicamente sirven a efecto de determinar el estado civil del perjudicado.
¿Cómo nos afecta esta resolución?
El artículo 5 del RGPD, indica los principios básicos que han de cumplirse siempre que se recojan, traten, gestionen datos de carácter personal, como son la licitud, lealtad y transparencia, minimización de datos, exactitud, limitación y conservación e integridad y confidencialidad. En el caso de incumplir alguno de ellos, tiene como consecuencia una sanción como la que hemos descrito en el anterior apartado.
Por ello, es tarea fundamental de cualquier empresa actuar de forma proactiva e incluir medios de cualquier tipo para evitar las penalizaciones. Un ejemplo, podría ser la inclusión de mecanismos de identificación de las personas que recogen los pedidos para poder reconocer en cualquier momento quién ha sido el remitente y la dirección, y así conseguir una mayor seguridad de los datos.
– Laura Cebrián Santaolalla- 
