Multa de 50.000 euros a una empresa de seguridad privada por no contar con un delegado de protección de datos

La denuncia presentada ante la AEPD vino motivada por el sistema de videovigilancia utilizado por la compañía

La Agencia Española de Protección de Datos (AEPD) ha sancionado a una empresa madrileña de seguridad privada con 50.000 euros de multa. ¿El motivo? No haber designado un Delegado de Protección de Datos (DPD). Una nueva figura con carácter obligatorio, tanto para administraciones públicas como para un perfil concreto de empresas, que vino de la mano del Reglamento General de Protección de Datos (RGPD) aplicable desde el 25 de mayo de 2018.

La resolución de la Agencia vino motivada por la denuncia de FESMC UGT en donde se detallaba que la compañía contaba con un sistema de CCTV que se encargaba de grabar a todas las personas que entraban y trabajaban en las instalaciones. Sin embargo, la empresa de seguridad no contaba con un delegado de protección de datos impidiendo el ejercicio de los derechos de cualquier interesado.

Con motivo de atender la reclamación recibida, la AEPD intentó contactar en varias ocasiones con la demandada no habiendo recibido respuesta por su parte y derivando, por tanto, en la imposición de la sanción.  

El DPD, en el punto de mira de la Agencia

En junio conocíamos la primera sanción impuesta por parte de la AEPD a una empresa por no haber designado un delegado de protección de datos. Era el caso de Glovo que fue sancionada con 25.000 euros a la que posteriormente se sumó el ayuntamiento de Almería, apercibido por no contar con esta figura.

Datos a gran escala y las empresas de seguridad privada

En ocasiones es complicado interpretar con total seguridad cuándo una empresa puede requerir obligatoriamente de un delegado, pero en la mayor parte de los casos, la ley es clara.

Cuando hablamos de empresas de seguridad privada que, como en el caso anterior y tal y como detalla la Agencia en su resolución, realizan lo que llamaríamos un seguimiento regular y sistemático de personas a gran escala. Cuando este tratamiento de datos se lleva a cabo por una empresa, entraría dentro de los casos del Reglamento General de Protección de Datos (art. 37.1 b) donde se debería designar obligatoriamente un delegado.

Continuando con la anterior resolución como ejemplo, el seguimiento vendría derivado por parte de la empresa de seguridad a través de su sistema de videovigilancia que captaría los datos de todas aquellas personas que serían grabadas accediendo a sus instalaciones.

El Reglamento exigiría, por tanto, disponer de un delegado obligatoriamente. El RGPD es una normativa que de manera general es de aplicación directa en toda la Unión Europea. Sin embargo, la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD) ha sido la encargada de actualizar la antigua LOPD en nuestro país y complementar al Reglamento. Esta ley ha hecho extensible la obligación de designar un delegado a dieciséis sectores de actividad concretos (art. 34.1) entre los que se encuentran las empresas de seguridad privada.

Imagen de StockSnap en Pixabay