A Agência Espanhola de Proteção de Dados (AEPD) impôs uma multa de €55.000 à Geopost Espanha, S.L. (anteriormente SEUR S.A.), devido a falhas na proteção dos dados pessoais de um cliente, infringindo os artigos 5(1)(f) e 32 do Regulamento Geral de Proteção de Dados (RGPD). A decisão da AEPD destacou a responsabilidade da Geopost em garantir a confidencialidade e segurança dos dados pessoais, mesmo diante de erros humanos.

Em 29 de agosto de 2022, um cliente solicitou a alteração do endereço de entrega de um produto comprado na Amazon. No entanto, um entregador da Geopost deixou uma nota com informações pessoais (nome, endereço e telefone) em um local acessível a terceiros na residência errada. O cliente só tomou conhecimento do incidente dias depois, quando informado por familiares.

A AEPD constatou que a ação do entregador configurou uma violação de confidencialidade dos dados pessoais, conforme definido no artigo 4(12) do RGPD. A Geopost argumentou que o incidente foi um erro humano isolado e que a responsabilidade deveria ser mitigada devido às medidas de segurança existentes e aos treinamentos regulares dos funcionários.

Apesar das alegações da Geopost, a AEPD reafirmou que a empresa é responsável pelas ações de seus empregados e deve implementar medidas de segurança adequadas para evitar tais incidentes. A fusão por absorção da SEUR pela Geopost foi considerada uma atenuante, mas não eximiu a empresa de sua responsabilidade .

A decisão também destacou que as práticas de segurança da Geopost não foram suficientes para impedir a violação da confidencialidade dos dados pessoais. Mesmo com políticas e protocolos em vigor, a AEPD concluiu que a empresa falhou em proteger adequadamente os dados dos clientes.

Com informações AEPD

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4, com revisão humana.