La privacidad de nuestros datos y la seguridad son elementos que cada vez están más protegidos en nuestro ordenamiento. De velar por el cumplimiento de la legislación correspondiente es también responsable la Agencia Española de Protección de Datos (AEPD). Y si hace poco vimos como establecía una sanción a una comunidad de vecinos, ahora la multa recae sobre una empresa.
Una sanción que pone de manifiesto, o bien el desconocimiento por parte de usuarios y personas sobre la legalidad, a la hora de instalar cámaras de seguridad y sistemas de vigilancia, o las posibles negligencias. Lo cierto es que en esta ocasión la multa vuelve a ser de 1.000 euros y ahora veremos el motivo.
No es sólo que esté puesto, sino cómo está puesto
Si en la anterior ocasión a la que hicimos referencia, el motivo fue la instalación por parte de una comunidad de propietarios de una cámara que capturará las imágenes más allá de las zonas comunes, ahora el fallo de la AEPD afecta a una empresa que tenía instalado un cartel de aviso de cámara de seguridad. Hasta ahí todo era correcto, pero el problema es que el cartel no estaba correctamente colocado.
En esta ocasión la AEPD ha sancionado a una empresa situada en Alicante por tener un cartel que avisaba de la existencia de una cámara de vigilancia pero que solo estaba visible cuando la tienda estaba abierta. El motivo es que estaba situado detrás de la persiana y cuando ésta se cerraba, no se podía ver dicha pegatina.
La resolución, que fue dada a conocer a través del abogado Ramón Arnó, de La Familia Digital, vulnera el artículo 13 del Reglamento General de Protección de Datos(RGPD), en el cual se establece la información que se debe debe facilitar cuando se obtienen datos personales.
Cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, le facilitará toda la información indicada a continuación:
a) la identidad y los datos de contacto del responsable y, en su caso, de su representante;
b) los datos de contacto del delegado de protección de datos, en su caso;
c) los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento;
d) cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable o de un tercero;e) los destinatarios o las categorías de destinatarios de los datos personales, en su caso;
f) en su caso, la intención del responsable de transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de estas o al lugar en que se hayan puesto a disposición.
En este sentido, el artículo 4.1 del RGPD establece qué se consideran datos personales o define el término tratamiento.
1) «datos personales»: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;
2) «tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;
El proceso se inició por la reclamación interpuesta por una persona el 1 de abril de 2023, cuando sospechaba que había sido grabado por las cámaras de vigilancia de la citada empresa.
Tras la reclamación, la AEPD inició la investigación de los hechos y pidió a la empresa explicaciones al respecto. Esta se defendió aduciendo que tenía carteles situados tanto en la entrada como en la primera planta. No obstante, al comprobar la existencia de dichos avisos se determinó que aunque sí que estaban colocados, ninguno estaba situado en la fachada y tan solo aparecía uno en la entrada.
Y aquí estaba el problema, pues el cartel situado en la entrada que advertía del existencia de una cámara de seguridad, quedaba tapado y por lo tanto no visible en el momento en el que se bajaba la persiana. Solo se podía ver si el establecimiento estaba abierto.
Con estos hechos, la AEPD impuso una sanción a la empresa de 1.000 euros, una cifra que finalmente se redujo a 600 euros al acogerse la empresa a las dos resoluciones propuestas por la AEPD: la primera era el reconocimiento de los hechos y la segunda pagar de forma voluntaria, lo que supone una rebaja del 40% que finalmente dejaba la sanción en 600 euros.
La sanción no es firme y puede ser recurrida ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional.
Vía | Confilegal
Más información | AEPD
Imagen portada | August de Richelieu
En Xataka SmartHome | Quiero poner una piscina en la terraza y no quiero multas o que la casa se venga abajo. Esto es lo que debo tener en cuenta para ser legal
Ver 1 comentarios