Amazon tiene el dudoso honor de entrar en el top 10 de multas impuestas por la Agencia Española de Protección de Datos (AEPD). La autoridad de control ha sancionado a una filial de la compañía, Amazon Road Transport Spain, por exigir a las personas candidatas a trabajar como repartidor varia documentación, entre la que se incluye el certificado de ausencia de antecedentes penales. En este post de Conversia analizamos la resolución.

Certificado de ausencia de antecedentes penales y consentimiento de transferencia de datos

2 millones de euros. Esta es la cifra a la que asciende la multa impuesta por la AEPD a Amazon Road Transport Spain, después que el sindicato UGT denunciara ante la autoridad de control algunas prácticas llevadas a cabo por la compañía que estarían vulnerando la normativa vigente en protección de datos. Según especificaba el sindicato en su reclamación, para la contratación de transportistas autónomos, como proveedores de servicios, la compañía solicitaba a las personas candidatas diversa documentación, entre la cual se incluía el certificado de ausencia de antecedentes penales.

Además, la UGT remarcaba en su escrito que Amazon Road Transport Spain requería el consentimiento de las personas candidatas para que Amazon, así como cualquier entidad vinculada a la compañía, pudiese realizar transferencias de datos de carácter personal a otras entidades vinculadas a la empresa, incluidas aquellas situadas fuera del Espacio Económico Europeo, con el fin de promover los intereses legítimos de Amazon y/o de cualquier entidad vinculada.

Amazon considera proporcional solicitar el certificado de ausencia de penales

Antes de la publicación de la resolución definitiva, Amazon Road Transport Spain presentó alegaciones a la denuncia. Por su parte, indicaban que el certificado de ausencia de antecedentes penales o certificado negativo, era similar al que deben proporcionar los gestores que quieren prestar servicios de transporte, de acuerdo con la regulación en materia de transportes. Según la compañía, el certificado que se solicitaba era “negativo” es decir, un documento en blanco en el que figurara si se habían cometido delitos penales o no, pero sin la información detallada relativa a los antecedentes penales cometidos. A su parecer, este tratamiento era proporcional y no excesivo, amparado por la concurrencia de un interés legítimo. La compañía justificaba la solicitud de este tipo de dato porque consideraba que, para desempeñar su trabajo, los transportistas reciben información sensible de los clientes del grupo Amazon (como son los datos de contacto y la dirección).

Asimismo, Amazon Road especificó que no comunicaba este tipo de información a terceros, incluidas las empresas pertenecientes a su mismo grupo y que habían dejado de solicitar estos datos en marzo de 2020.

Multa a Amazon por vulnerar la protección de datos personales

Sin embargo, la Agencia Española de Protección de Datos decidió multar a Amazon Road Transport Spain con dos millones de euros, por infringir el artículo 6.1 del RGPD, sobre la licitud del tratamiento, en relación con el artículo 10 del RGPD, sobre el tratamiento de datos personales relativos a condenas e infracciones penales. En este sentido, la normativa establece que el tratamiento de este tipo de datos “sólo podrá llevarse a cabo bajo la supervisión de las autoridades públicas o cuando lo autorice el Derecho de la Unión o de los Estados miembros que establezca garantías adecuadas para los derechos y libertades de los interesados. Solo podrá llevarse un registro completo de condenas penales bajo el control de las autoridades públicas”.

Igualmente, también por infringir el artículo 10 de la LOPDGDD, que en su punto 3 determina que fuera de los supuestos señalados en el RGPD, “los tratamientos de datos referidos a condenas e infracciones penales, así como a procedimientos y medidas cautelares y de seguridad conexas solo serán posibles cuando sean llevados a cabo por abogados y procuradores y tengan por objeto recoger la información facilitada por sus clientes para el ejercicio de sus funciones”.

No obstante, la Agencia declara inexistencia de infracciones con relación a la vulneración de los artículos vinculados con el consentimiento y las transferencias de datos a terceros.

Puedes consultar la resolución publicada por la AEPD desde aquí.