La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 1.000 euros a una empresa por no tener visible el cartel que alerta de la existencia de una cámara de videovigilancia. El aviso quedaba oculto tras la persiana de cierre, por lo que solo era visible con la tienda abierta.
Este hecho supone una vulneración del artículo 13 del Reglamento General de Protección de Datos (RGPD) al no tratar debidamente los datos personales. Cabe recordar que la imagen de una persona, en la medida que pueda identificarse a la misma, tiene la consideración de dato de carácter personal y, por tanto, su tratamiento debe ser diligente por parte de los responsables de dicho tratamiento.
Sanciones recurrentes relacionadas con los sistemas de videovigilancia
Las multas relacionadas con los sistemas de videovigilancia son de las más habituales en las reclamaciones ante la AEPD. Las sanciones por cámaras de videovigilancia están relacionadas con alguno de los artículos recogidos en el RGPD y la LOPDGDD, respecto a la legitimidad del tratamiento, el deber de información y los derechos de los interesados, así como las obligaciones respecto al análisis de riesgo, la evaluación de impacto, las medidas de seguridad o el registro de actividades de tratamiento.
¿Qué errores comunes llevan a sanciones relacionadas con los sistemas de videovigilancia?
Las denuncias se basan, en su mayoría, en dos aspectos:
• La incorrecta instalación y/o utilización del sistema de videovigilancia.
En este sentido, las multas están motivadas por colocar cámaras apuntando a la vía pública o por no obtener el permiso del vecindario para poner cámaras en zonas comunes de una comunidad de propietarios.
• La ausencia y/o incorrecta colocación de los carteles informativos.
La mayoría de estos casos están relacionados con la falta de información sobre la zona videovigilada. El incumplimiento del deber de información a través del cartel informativo quebranta el artículo 13 del RGPD, ya que cuando se obtienen datos personales (la imagen, en este caso), el responsable del tratamiento, en el momento en que estos se obtengan, debe:
- Proporcionar la información, como la identidad del responsable del tratamiento.
- Facilitar la existencia del tratamiento.
- Disponer de la posibilidad de ejercicio de los derechos recogidos en los artículos 15 al 22 del RGPD.
- Ofrecer la facilidad para obtener más información por otros medios.
Aunque la sanción impuesta fue de 1.000 euros, la empresa se ha acogido a las dos reducciones propuestas por la AEPD, que eran reconocer los hechos y el pago de la sanción de forma voluntaria, por lo que la multa final ha sido de 600 euros.
Para evitar sanciones, lo mejor es conocer a fondo la normativa y cumplir con todos sus requerimientos. Pero esto es una difícil tarea, por ello, empresas como Conversia ofrecen sus servicios de asesoramiento y adaptación a múltiples normativas.
COMENTARIOS RECIENTES