Multa de 50.000 euros a una empresa de seguridad privada por no contar con un delegado de protección de datos

La denuncia presentada ante la AEPD vino motivada por el sistema de videovigilancia utilizado por la compañía

La Agencia Española de Protección de Datos (AEPD) ha sancionado a una empresa madrileña de seguridad privada con 50.000 euros de multa. ¿El motivo? No haber designado un Delegado de Protección de Datos (DPD). Una nueva figura con carácter obligatorio, tanto para administraciones públicas como para un perfil concreto de empresas, que vino de la mano del Reglamento General de Protección de Datos (RGPD) aplicable desde el 25 de mayo de 2018.

La resolución de la Agencia vino motivada por la denuncia de FESMC UGT en donde se detallaba que la compañía contaba con un sistema de CCTV que se encargaba de grabar a todas las personas que entraban y trabajaban en las instalaciones. Sin embargo, la empresa de seguridad no contaba con un delegado de protección de datos impidiendo el ejercicio de los derechos de cualquier interesado.

Con motivo de atender la reclamación recibida, la AEPD intentó contactar en varias ocasiones con la demandada no habiendo recibido respuesta por su parte y derivando, por tanto, en la imposición de la sanción.  

El DPD, en el punto de mira de la Agencia

En junio conocíamos la primera sanción impuesta por parte de la AEPD a una empresa por no haber designado un delegado de protección de datos. Era el caso de Glovo que fue sancionada con 25.000 euros a la que posteriormente se sumó el ayuntamiento de Almería, apercibido por no contar con esta figura.

Datos a gran escala y las empresas de seguridad privada

En ocasiones es complicado interpretar con total seguridad cuándo una empresa puede requerir obligatoriamente de un delegado, pero en la mayor parte de los casos, la ley es clara.

Cuando hablamos de empresas de seguridad privada que, como en el caso anterior y tal y como detalla la Agencia en su resolución, realizan lo que llamaríamos un seguimiento regular y sistemático de personas a gran escala. Cuando este tratamiento de datos se lleva a cabo por una empresa, entraría dentro de los casos del Reglamento General de Protección de Datos (art. 37.1 b) donde se debería designar obligatoriamente un delegado.

Continuando con la anterior resolución como ejemplo, el seguimiento vendría derivado por parte de la empresa de seguridad a través de su sistema de videovigilancia que captaría los datos de todas aquellas personas que serían grabadas accediendo a sus instalaciones.

El Reglamento exigiría, por tanto, disponer de un delegado obligatoriamente. El RGPD es una normativa que de manera general es de aplicación directa en toda la Unión Europea. Sin embargo, la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD) ha sido la encargada de actualizar la antigua LOPD en nuestro país y complementar al Reglamento. Esta ley ha hecho extensible la obligación de designar un delegado a dieciséis sectores de actividad concretos (art. 34.1) entre los que se encuentran las empresas de seguridad privada.

Imagen de StockSnap en Pixabay

ACovid-19, una iniciativa para ayudar a la ciudadanía y a la Administración frente al coronavirus

Alcatraz Solutions ha desarrollado una web y una aplicación de autodiagnóstico para contribuir a la contención del virus

La app permite autoevaluar los síntomas de los ciudadanos, aconsejarles y mantenerles informados sobre la situación actual y ante cualquier novedad

Madrid, 26 de marzo de 2020. ACovid-19 está compuesta por una web (www.appcovid19.com) y app para dispositivos móviles gratuita desarrollada por Alcatraz Solutions que pretende contribuir en la detección y contención del Covid-19.

Se trata de una iniciativa sin ánimo de lucro que pretende apoyar tanto a Administraciones Públicas como a la ciudadanía.

“Ante una situación donde reina la confusión, desde Alcatraz queremos aportar nuestro granito de arena poniendo a disposición de la Administración una solución que les permita mantener informados y dar respuesta a las dudas de la ciudadanía, así como descongestionar los teléfonos de asistencia sanitaria”

– explica Leopoldo Mallo, director general de Alcatraz Solutions.

La aplicación asesorará a las personas que puedan presentar algún síntoma específico del virus a través de un sencillo test donde el usuario recibirá instrucciones y consejos, siguiendo las pautas establecidas por las autoridades sanitarias, sobre qué debe hacer en función de la información facilitada. De esta forma, cualquier usuario, sin necesidad de salir de su casa y manteniendo su confinamiento, podrá obtener una respuesta a sus posibles dolencias.

ACovid-19 no solo funcionará como una herramienta de autodiagnóstico, sino que también permitirá mantener a cualquier persona informada sobre la situación actual del coronavirus obteniendo consejos sobre el mismo y disponiendo de un mapa directorio de los centros de salud más cercanos.

La aplicación está disponible en diferentes idiomas (español, catalán, euskera, gallego e inglés), ya es accesible a través del sitio web www.appcovid19.com para su descarga en dispositivos Android y próximamente estará disponible en App Store y Google Play.

Cualquier organización podrá colaborar y sumarse a esta iniciativa contactando directamente con Alcatraz Solutions a través de www.appcovid19.com/contacto.

Sobre Alcatraz Solutions

En 2003, Alcatraz Solutions nace como firma especializada en cumplimiento normativo. Sus más de 60.000 clientes lo han consolidado como referente en servicios de protección de datos en España.

Paulatinamente ha ido desarrollado otras líneas de negocio para convertirse en una compañía tecnológica especializada en proveer servicios de alto valor para la Pyme. En España, cuenta con un canal de distribución formado por más de 700 partners repartidos por todo el territorio nacional. 

Alcatraz actualmente está presente en Madrid, La Coruña y Zaragoza. Fuera de nuestro país, cuenta con oficinas en Bogotá (Colombia).

Contacto para medios:

David Bascoy

prensa@alcatraz.company

Tel. 881 25 43 84

El Coronavirus y la protección de datos en el ámbito laboral

A raíz de la actual crisis de salud relacionada con el Coronavirus (Covid-19), las empresas y profesionales desconocen qué medidas implementar para limitar su propagación haciendo uso de los datos personales

Arrojando algo de luz a la crisis actual, el CNIL recuerda que los datos de salud son datos especialmente protegidos por la normativa y que deben ser tratados con cautela, por lo que no estaría justificado un uso excesivo de los mismos.

La autoridad de control de protección de datos francesa (CNIL) ha publicado recientemente una serie de pautas dando respuesta a las dudas de profesionales y empresas sobre cómo gestionar el Coronavirus en el ámbito laboral cumpliendo lo establecido por la normativa en materia de protección de datos.

¿Qué NO está permitido?

Con independencia a las medidas adoptadas por cada empresa como limitar los viajes, las reuniones o respetar las medidas de higiene, las empresas no están facultadas para implementar protocolos que puedan vulnerar la privacidad de sus trabajadores, clientes o proveedores.

Quedaría totalmente prohibida la recopilación sistemática o a través de consultas individuales de información en búsqueda, por ejemplo, de trabajadores o familiares de los mismos que presenten  síntomas del virus. No estarían permitidas, por tanto, lecturas obligatorias de temperatura corporal o la recopilación de informes médicos o cuestionarios de los trabajadores.

¿Qué está permitido?

La empresa como tal es la responsable de la salud y la seguridad de todos sus trabajadores y para ello deberá aplicar medidas para prevenir los posibles riesgos laborales.

Bajo este contexto, y partiendo de la base de que el virus podría considerarse un riesgo laboral, la empresa sí estaría facultada para:

  • Sensibilizar a los empleados con motivo de prevenir una posible exposición.
  • Promover medidas de teletrabajo como ya ha recomendado el Ministerio de Sanidad recientemente en la Comunidad de Madrid, Vitoria o Labastida.

¿Y el empleado?

Desde un sentido estricto, la normativa no obliga a que el empleado informe sobre los motivos de una posible baja o sobre su salud. Sin embargo, el CNIL recomienda que el empleado haga uso de todos los medios para preservar la salud y la seguridad tanto de sus compañeros como de sí mismo, por lo que debería informar voluntariamente a la empresa en caso de sospecha de contacto con el virus.

Image by Gerd Altmann from Pixabay