Sábado 15 de octubre, Mallorca. Aparecen miles y miles de cartas sin entregar con datos personales en distintos descampados con el sello de la empresa Hispapost. Algunas de ellas eran de bancos, otras, multas. También había recibos de la luz.
Incluso algunas personas afectadas denunciaron que se les estaban imponiendo multas que nunca les habían notificado.
Las cartas pertenecían a La Caixa, BBVA, Naturgy, Energía XXI, Imagin, Endesa, Masmovil, Telefax, Laboral Kutxa, PSA Financial, Yoigo, Orange, Pra Group Jazztel, Agencia Tributaria, Banco Sabadell, Asisa, MC abogados y otras empresas.
Es más, el periódico ‘Última Hora’ recogió el testimonio de un extrabajador que manifestó que la empresa les presionaba con entregar al día 1.200 cartas y que, aunque no justificase la acción, entendía que se hubiesen tirado a la basura.
El caso ha llegado hasta la Agencia Española de Protección de Datos (AEPD), que ha sancionado con 60.000 euros a Hispapost por haber dejado un total de 6.749 cartas con datos personales en diversos solares. Aunque finalmente la multa se le ha reducido a 36.000 euros por acogerse a las dos reducciones.
Cantidad que fue abonada el pasado 16 de enero de 2024.
Esta empresa se dedica a la prestación de toda clase de servicios postales, incluyendo la recogida, admisión, clasificación, tratamiento, curso, transporte, distribución y entrega de toda clase de envíos postales, publicidad y paquetería.
Hispapost manifestó que las cartas no quedaron muy expuestas al aparecer en «lugares remotos abandonados»
La policía local fue la que puso en alerta a la AEDP tras el hallazgo de 1.404 cartas. Aunque no fueron los únicos, porque, posteriormente, la Delegación del Gobierno de Islas Baleares interpuso una nueva denuncia tras aparecer otras 5.354 misivas abandonadas en dos ubicaciones distintas de Palma. En todas ellas aparecía el logo de Hispapost.
La respuesta que recibieron los agentes cuando pusieron en conocimiento de la empresa de mensajería los hechos fue que, efectivamente, eran suyas. Pero comentaron que esa correspondencia debía de haber sido repartida por los empleados de Correo Inteligente Postal (CI POSTAL), entidad que realiza el correo postal en Palma de Mallorca a Hispapost. Es decir, una subcontrata.
La AEPD pidió explicaciones a Hispapost al ser la responsable del tratamiento porque era quién había firmado el contrato con las entidades cuyas misivas aparecieron esparcidas en distintos puntos de la isla.
Explicaron que al sólo verse en las cartas el nombre, apellidos y dirección postal de entrega, no podía considerarse que el contenido de las cartas quedase expuesto. Además, también alegaron que las cartas eran envíos ordinarios y que habían sido encontradas en lugares remotos abandonados” por lo que no estuvieron expuestas a un gran número de personas.
Asimismo manifestó que había notificado a las empresas afectadas de lo ocurrido para que valorasen si era una brecha de seguridad, pero no lo hicieron con todos.
La AEPD les propuso para sanción por vulnerar el artículo 28.3 del Reglamento General de Protección de Datos (RGPD). A la hora de establecer el importe de la multa tuvieron en cuenta la vinculación de su actividad con la realización de tratamiento de datos personales. Cuantía que fijaron en 60.000 euros.
Les dieron un plazo de 10 días para formular alegaciones, pero prefirieron pagar los 36.000 euros acogiéndose a las dos reducciones. Aún así, la multa no es firme porque puede ser recurrida ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional.
