Como explicamos en este mismo blog de Conversia, una de las causas más comunes por las que la Agencia Española de Protección de Datos (AEPD) aplica sanciones es por el incumplimiento del Reglamento General de Protección de Datos (RGPD) en la instalación de sistemas de videovigilancia. En el post de hoy analizamos una resolución de la Agencia relacionada con la instalación de cámaras en una Comunidad de Propietarios.

Aumento del sistema de videovigilancia

En enero de 2020, un vecino decidió denunciar a una Comunidad de Propietarios ante la AEPD a causa de la instalación de una nueva cámara en el sistema de videovigilancia del edificio. Según recoge el procedimiento sancionador, la Comunidad ya contaba con un sistema de videovigilancia de 4 cámaras, en el portal de acceso, que captaban imágenes de toda la Comunidad. La causa de la reclamación fue que dicho sistema se había visto ampliado con una 5ª cámara de 360º, cuyo objetivo podía subir y bajar, y contaba con visión nocturna y zoom de aumento. Esta se había instalado junto a la propiedad de la persona que presentó la reclamación a la AEPD, y sus prestaciones permitían grabar en el interior de la misma, así como de varias propiedades colindantes. Asimismo, el denunciante informaba que el cartel informativo que se había instalado junto al sistema no cumplía con los requisitos establecidos en la normativa de protección de datos.

La AEPD admitió a trámite la reclamación en agosto de 2020, previa notificación a la Comunidad de Propietarios, conforme a lo establecido en el artículo 65.4 de la LOPDGDD, a pesar de que la Comunidad no recogió las notificaciones. Posteriormente, se solicitó a la empresa que instaló el sistema más información sobre dicha instalación, pero la comunicación expiró después de que la empresa tampoco recogiera la notificación, ni por correo postal ni por comunicación electrónica.

Multa de 1.000 euros por no hacer un tratamiento de datos adecuado

En abril de 2021, la AEPD sancionó a la Comunidad de Propietarios por una infracción del artículo 5.1.c) del RGPD con una multa de 1.000 euros. Dicho artículo establece que los tratamientos de los datos personales deben ser “adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (“minimización de datos”)”.

Asimismo, también se apercibió a la Comunidad por una infracción del artículo 13 del RGPD, es decir, por no facilitar al interesado toda la información que establece la norma en caso de que una entidad recabe datos personales de un interesado.

Finalmente, la Agencia ordenó a la Comunidad que en un plazo de diez días (tal y como establece el artículo 58.5.d) del RGPD) debía:

  • Aportar las imágenes observadas con los dispositivos en cuestión, indicando en un plano de situación las partes que se corresponden con su propiedad particular.
  • Acreditar haber procedido a la retirada de las cámaras de los lugares actuales, o bien a la reorientación de las mismas hacia su zona particular.
  • Acreditar haber procedido a la colocación del dispositivo informativo en las zonas videovigiladas o a completar la información ofrecida en el mismo (tratamiento, identidad del responsable y posibilidad de ejercitar los derechos previstos), ubicando este dispositivo en lugar suficientemente visible, tanto en espacios abiertos como cerrados.
  • Acreditar que mantiene a disposición de los afectados la información a la que se refiere el citado RGPD.

Puedes leer más noticias sobre protección de datos y videovigilancia en este blog de Conversia.