Videovigilancia y la Ley de Protección de Datos

Agencia de Protección de Datos

A veces resulta difícil cumplir la Ley de Protección de Datos

En un post anterior hablábamos de que cualquiera puede denunciar a su empresa ante la Agencia de Protección de Datos.

Supermados LIDL  fue denunciada por un cliente ante la Agencia de Protección de Datos en relación con el sistema de videovigilancia, y acabó recibiendo una sanción de 6.000€

Las imágenes que grababan las cámaras de videovigilancia del supermercado eran visibles en un monitor, por todos los clientes del super que pasaban por allí.

Aparentemente LIDL cumplía con todos los requisitos: tenía visible el cartel de videovigilancia, tenían impresos de la cláusula informativa disponibles, tenía el fichero de Videovigilancia declarado a la Agencia de Protección de Datos, la instalación había sido efectuada por una empresa de seguridad privada, el sistema de videocámaras instalado tenía como finalidad el control y protección de bienes y personas del establecimiento…y sin embargo fue sancionada.

Entonces, ¿por qué fue sancionada LIDL por la Agencia de Protección de Datos?

Según la Agencia de Protección de Datos por no cumplir el principio de proporcionalidad recogido en el artículo 4.1 de la LOPD, que dice que  “Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y  las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido”

El cumplimiento del principio de proporcionalidad no sólo debe producirse en el ámbito de la recogida de los datos, sino que además debe respetarse en el posterior tratamiento que se realice de los mismos.

En el caso analizado, la forma en LIDL permitió la visualización de las imágenes captadas por las cámaras de videovigilancia, y las de las personas incluidas en las mismas, supone  que LIDL no adoptó las medidas de índole técnica y  organizativa necesarias para evitar el acceso desproporcionado a las mismas, tales como la designación de una o varias personas concretas que fueran las únicas que tuvieran acceso a las imágenes y fueran conocedores de sus obligaciones.

Por consiguiente existe un tratamiento excesivo y no proporcional de las imágenes en relación con el ámbito y las finalidades que justificaban su recogida, toda vez que la seguridad  pretendida  podría haberse obtenido por medios menos intrusivos para la intimidad de las personas afectadas, en todo caso  habilitando a personas concretas  (usuarios autorizados) que tuvieran acceso a las imágenes en forma controlada.

Moraleja: Hay que hilar muy fino para lograr un cumplimiento total de la LOPD

UA-15610538-1