//
you're reading...
Sanciones, Videovigilancia

Protección de Datos sanciona a CAMPSA por mostrar imágenes en “el monitor de bienvenida”.


La empresa CAMPSA ESTACIONES DE SERVICIO SA ha sido sancionada por la Agencia Española de Protección de Datos por infracción grave del artículo 4.1 de la Ley 15/1999, de 13 de diciembre. Esta sanción le cuesta a la petrolera 3.000€ de sanción por mostrar imágenes captadas por sus cámaras de seguridad en el “monitor de bienvenida”, estando estas imágenes a disposición de las personas que accedieran a dicha estación.

Los hechos denunciados, tal como recoge el procedimiento sancionador, ponen de manifiesto lo siguiente como hechos probados:

1)       La Estación de Servicio de Avda. San Agustín 68, en Salamanca, titularidad de Repsol Comercial de Productos Petrolíferos SA es gestionada por CAMPSA Estaciones de Servicio SA, también del grupo Repsol YPF, y tiene instalado un sistema de videovigilancia por SECURITAS Sistemas de Seguridad, empresa autorizada por el Ministerio de Interior, e inscrita en Registro de empresas de seguridad y que se instaló para garantizar la seguridad de empleados y clientes (65-66, 55, 90 a 97, 99 a 102).

2)       Entre todas las cámaras instaladas en el exterior e interior, existe una en el interior de la propia gasolinera-tienda que no graba imágenes sino que las registra en tiempo real, sistema también denominado “monitor de bienvenida” porque se trata de una pantalla de TV en el que se visionan las imágenes de las personas que entran y la circulación de esas personas por una parte de la tienda-gasolinera (66, 94). Se desconoce si tras el acuerdo de inicio de este procedimiento, la responsable ha procedido a la retirada o ha dejado de operar el citado monitor de bienvenida.

3)       El resto de las imágenes que captan las otras cámaras, se graban en un grabador digital por plazo máximo de 30 días, y tienen inscrito el fichero “Videovigilancia “ cuyo responsable es CAMPSA Estaciones de Servicio SA.(67, 84, 113).

4)       El sistema de videovigilancia se halla conectado a una central de alarmas. El acceso al sistema se produce por el responsable de la estación por la empresa de Seguridad Securitas Sistemas, según contrato de prestación de servicios de 7/09/2000.(67, 81, 84). La entidad cuenta con carteles informativos de zona videovigilada (86) y tiene implantado un sistema para facilitar el ejercicio de los derechos de los particulares (87 a 89).

5)       CAMPSA Estaciones de Servicio SA presentó en alegaciones a la propuesta el 29/11/2011 un certificado y parte de asistencia técnica que aseveraba haber retirado el monitor objeto del procedimiento.

La cámara y el monitor de bienvenida son sistemas complementarios. En este caso, una recoge la imagen, la otra lo muestra. En este sentido, el hecho de recoger imágenes aunque no se graben, supone un tratamiento de datos, según el artículo 3.c) de la LOPD que determina “Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.” El tratamiento no exige la conservación de los datos, bastando con su recogida o grabación como señaló la Sentencia de la Audiencia Nacional, sala de lo contencioso, de 24/01/2003.

En tal sentido un medio automatizado capta imágenes, el otro las muestra. Sobre la captación no existe dificultad en su admisión, si existe sin embargo en mostrar dichas imágenes, que es lo que aquí se dirime. También es aplicable la Instrucción de videovigilancia 1/2006 ya que se está captando imágenes, incluida su emisión en tiempo real, como determina su artículo 1. Ello obliga a que se cumpla el derecho de información sobre la captación de las mismas, que en este caso se proporciona, con independencia de que esa cámara en concreto que solo capta imágenes no genere ningún fichero.

CAMPSA, responsable del fichero ha vulnerado un principio básico del derecho fundamental a la protección de datos, en concreto el principio de calidad de los datos en lo que se refiere al uso proporcional de los mismos, al permitir que los datos de carácter personal (imágenes) captados por la mencionada cámara estuviera accesibles y visible a todo el personal y clientes del establecimiento a través del monitor instalado en el mismo, actuación que no responde a la intervención mínima que exige la ponderación entre la finalidad de vigilancia y control de bienes y personas y la posible afectación por
la utilización de la mencionada videocámaras al derecho al honor, a la propia imagen, a la intimidad de las personas y a la normativa de protección de datos, hecho que vulnera el principio de calidad de los datos recogido en el artículo 4.1 de la LOPD.

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Estadística del blog

  • 152.492 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A %d blogueros les gusta esto: