logo
mobile logo
24 marzo
0 Comentarios

Orange recibe multa de 100.000 euros por violar la protección de datos al fotografiar DNI de clientes en entregas

Publicado por LLA
En Noticia, Protección de datos

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 100.000 euros a la compañía de telecomunicaciones Orange, por obligar a los repartidores de paquetes a fotografiar el documento de identidad completo de los clientes al entregar sus pedidos. Esta práctica se llevaba a cabo desde 2018 mediante el sistema IdentService.

En abril de 2020, un cliente acompañado de un repartidor de General Logistics Systems Spain (GLS) denunció esta práctica en una comisaría de la Guardia Civil en Murcia. La AEPD comenzó a investigar el caso y solicitó información a Orange y GLS. La compañía de reparto explicó que Orange requería la fotografía del DNI para verificar que el paquete se entregara al destinatario correcto y no a otra persona en el mismo domicilio. Esta práctica se venía realizando desde hacía tres años y estaba estipulada en el contrato entre Orange y GLS.

Las imágenes del DNI se almacenaban durante un año para reclamaciones extrajudiciales y durante cuatro años como prueba de entrega, considerándose un documento mercantil. Se guardaban en un servidor, pero no en el dispositivo del repartidor.

Orange argumentó que habían informado previamente al cliente por correo electrónico sobre la posibilidad de que se digitalizara su documento de identidad al momento de la entrega por razones de seguridad y que estas condiciones estaban detalladas en su sitio web.

Sin embargo, la AEPD determinó que Orange había violado el artículo 5 del Reglamento General de Protección de Datos (RGPD), que establece los principios relativos al tratamiento de datos personales. La práctica de fotografiar el DNI completo se consideró abusiva, ya que existen otras formas menos invasivas para verificar la identidad del destinatario al entregar un producto.

El artículo 5.1.c) del RGPD establece el principio de minimización de datos, que requiere que el tratamiento de datos personales sea adecuado y proporcional a la finalidad para la que se recogen. Además, el tratamiento de datos excesivos debe restringirse o eliminarse. En un DNI, además del nombre y apellidos, aparecen otros datos sensibles como la firma, domicilio, lugar y fecha de nacimiento, y fechas de expedición y validez.

En definitiva, la AEPD multó a Orange con 100.000 euros por violar el artículo 5.1.c) del RGPD.

Etiquetas: