Recientemente, la Agencia Española de Protección de Datos (AEPD) impuso una sanción de 170.000 euros a una cadena de supermercados y de 10.000 euros a un centro comercial por negar a un ciudadano el acceso a las imágenes de videovigilancia.
Este artículo aborda los detalles de ambos casos y las implicaciones legales que surgen de ellos.
INTRODUCCIÓN
El derecho de acceso a las imágenes captadas por sistemas de videovigilancia es un tema crucial en la protección de datos.
La AEPD ha sido clara en su postura: negar este acceso puede resultar en severas sanciones.
En este artículo, analizaremos dos casos recientes que destacan la importancia de cumplir con las normativas de protección de datos.
CASO DEL CENTRO COMERCIAL
El expediente sancionador EXP202206481 de la AEPD detalla que un usuario del centro comercial solicitó acceso a las imágenes de videovigilancia por correo electrónico y de forma presencial.
La respuesta del centro comercial fue negativa, alegando que el acceso solo podía ser solicitado por personal autorizado o la policía con una denuncia previa.
Esta negativa llevó al usuario a interponer una reclamación ante la AEPD.
La AEPD, tras evaluar los hechos, concluyó que no se respetó el derecho de acceso del usuario, establecido en el artículo 15 del Reglamento General de Protección de Datos (RGPD).
Como resultado, se impuso una multa de 10.000 euros al centro comercial.
CASO DEL SUPERMERCADO
En un caso separado, una clienta que sufrió un accidente en un supermercado solicitó acceso a las imágenes de videovigilancia para reclamar daños y perjuicios.
A pesar de enviar dos solicitudes, la cadena de supermercados negó el acceso, argumentando que la petición no se había realizado a través del canal adecuado.
La AEPD determinó que esta negativa resultó en una situación de indefensión para la clienta y sancionó al supermercado con 170.000 euros.
DERECHOS DE LOS CIUDADANOS
La AEPD ha dictaminado que los ciudadanos tienen derecho a solicitar y obtener acceso a imágenes de videovigilancia cuando sea necesario para ejercer acciones judiciales o contractuales.
Este derecho está respaldado por varios principios, entre ellos:
- Legitimación: El interés legítimo debe referirse al ejercicio del derecho fundamental a la tutela judicial efectiva (Art. 24 de la CE).
- Finalidad compatible: La comunicación de datos debe tener una finalidad alineada con la seguridad.
- Minimización de datos: La cesión de imágenes debe limitarse a lo estrictamente necesario para la finalidad pretendida.
CONCLUSIÓN
Negar el acceso a las imágenes de videovigilancia no solo infringe el RGPD, sino que también puede resultar en multas significativas.
Es fundamental que las empresas comprendan y respeten los derechos de acceso de los ciudadanos para evitar sanciones y garantizar la protección de datos personales.
RECOMENDACIONES PARA CUMPLIR CON EL RGPD
Para evitar sanciones, las empresas deben adoptar una postura proactiva y asegurarse de que:
- Implementen medidas organizativas claras para gestionar las solicitudes de acceso.
- Formen al personal en contacto con los interesados sobre cómo manejar estas solicitudes.
- Establezcan un canal interno adecuado para consultas y solicitudes relacionadas con derechos de protección de datos.
- Mantengan registros detallados de todas las solicitudes y respuestas.
Cumplir con estas medidas no solo ayuda a evitar sanciones, sino que también fortalece la confianza de los clientes en el manejo responsable de sus datos personales.