Seguramente hayas comprado en alguna ocasión en Amazon, y lo hayas hecho con la confianza de que tus datos estaban bien protegidos. Sin embargo, la reciente multa de la Agencia Española de Protección de Datos (AEPD) a la compañía estadounidense parece indicar que no es tan respetuosa con la información personal como cabría esperar. En esta ocasión, la infracción ha estado relacionada con los datos que solicita a sus empleados, no con la gestión que hace de la información de sus clientes.
Denuncia de UGT por vulnerar la intimidad
Fue el sindicato UGT el que presentó una denuncia contra Amazon, frente a la AEPD, al tener constancia de que la empresa solicitaba un certificado de penales a quienes querían trabajar como repartidores. Este documento es expedido por el Ministerio de Justicia y en él consta si una persona ha sido condenada por algún delito. En Estados Unidos es bastante común solicitar este tipo de información a los trabajadores, pero la legislación europea no lo admite.
De hecho, uno de los pocos supuestos en los que se permite comprobar los antecedentes penales de una persona antes de incorporarla a un puesto de trabajo es en el caso de los funcionarios públicos que han aprobado una oposición. También ocurre cuando se trata de empleos en los que se va a estar en contacto con menores de edad.
En ambos casos, se entiende que hay una razón de interés general que prima sobre el derecho a la intimidad del sujeto. Algo que, evidentemente, no ocurre cuando se trata de contratar los servicios de un repartidor.
La AEPD califica la infracción como muy grave
Debes saber que la Constitución y el Estatuto de los Trabajadores prohíben la discriminación en el acceso al empleo. Está claro que solicitar a una persona un certificado de penales puede implicar una discriminación. A la vez, reduce las posibilidades de reinserción de quienes ya han cumplido su deuda con la sociedad.
Por otro lado, destaca la AEPD en su resolución, la infracción cometida por Amazon es muy grave porque pedir esta información atenta directamente contra la intimidad de la persona. Además, la propia empresa informaba a los interesados de que esos datos personales iban a ser tratados y se podían transferir a entidades vinculadas con la compañía, pero radicadas fuera del territorio europeo. Todo ello ha hecho que la multa impuesta ascienda a los 2 millones de euros.
No es la primera multa de este tipo para Amazon
Como podrás imaginar, el gigante del e-commerce estadounidense ya sabe lo que es hacer frente a importantes sanciones. El pasado verano recibió la que, hasta ahora, es la mayor sanción por violación del RGPD. La autoridad de protección de datos de Luxemburgo le impuso una multa de 746 millones de euros por su práctica de recopilación de datos. No obstante, todavía podríamos decir que la sanción es baja, puesto que, en casos como este, la legislación autoriza a imponer multas de hasta el 4 % del volumen de facturación de la empresa incumplidora.
Desde Amazon emitieron un comunicado manifestando su total desacuerdo con la sanción y señalando que, en ningún caso, los datos de sus clientes han estado expuestos a terceros. Indicaron que se iba a proceder a recurrir la decisión de la autoridad luxemburguesa. En el caso de la sanción impuesta por la AEPD, es previsible que la compañía estadounidense también recurra. No obstante, la legislación europea y la española son bastante claras al respecto. Así que todo hace presagiar que los recursos no llegarán muy lejos.
En conclusión, para Amazon, cumplir con la normativa de protección de datos europea parece una asignatura pendiente, pero tendrá que ponerse pronto al día si no quiere acabar pagando más multas millonarias, como las expuestas en este artículo.