Det är Spanska Dataskyddsmyndigheten (AEPD) som utfärdat boten till UPS för att ha lämnat ett paket i en glassbutik i samma byggnad som mottagaren, utan att ha erhållit mottagarens tillstånd för detta. Paketet innehöll en kopia av fraktsedeln som exponerade mottagarens fullständiga namn, telefonnummer och adress.

AEPD finner att UPS brutit mot två dataskyddslagar eftersom det exponerade mottagarens information för en tredje part som inte var kopplad till situationen. Dessa två överträdelser klassificeras som "mycket allvarlig" respektive "allvarlig", med böter på 100.000 och 40.000 euro.

UPS dömdes redan till en bot på 70.000 euro i november 2022 för en liknande incident. Trots att företaget efter det hävdade att det hade infört ett protokoll för att denna typ av situationer inte skulle upprepas, visar detta nya fall att UPS inte vidtagit tillräckliga åtgärder.

Den person som rapporterat händelsen är mottagaren av paketet. Leverantören hade meddelat henne via WhatsApp att han hade lämnat paketet i glassbutiken nedanför, enligt AEPD:s granskning.

UPS har enligt tidningen El Diario meddelat att de inte kommer att överklaga boten och har erkänt att det av misstag användes en felaktig leveransmetod i detta specifika fall.