Multa de 50.000 euros a una empresa de seguridad privada por no contar con un delegado de protección de datos

La denuncia presentada ante la AEPD vino motivada por el sistema de videovigilancia utilizado por la compañía

La Agencia Española de Protección de Datos (AEPD) ha sancionado a una empresa madrileña de seguridad privada con 50.000 euros de multa. ¿El motivo? No haber designado un Delegado de Protección de Datos (DPD). Una nueva figura con carácter obligatorio, tanto para administraciones públicas como para un perfil concreto de empresas, que vino de la mano del Reglamento General de Protección de Datos (RGPD) aplicable desde el 25 de mayo de 2018.

La resolución de la Agencia vino motivada por la denuncia de FESMC UGT en donde se detallaba que la compañía contaba con un sistema de CCTV que se encargaba de grabar a todas las personas que entraban y trabajaban en las instalaciones. Sin embargo, la empresa de seguridad no contaba con un delegado de protección de datos impidiendo el ejercicio de los derechos de cualquier interesado.

Con motivo de atender la reclamación recibida, la AEPD intentó contactar en varias ocasiones con la demandada no habiendo recibido respuesta por su parte y derivando, por tanto, en la imposición de la sanción.  

El DPD, en el punto de mira de la Agencia

En junio conocíamos la primera sanción impuesta por parte de la AEPD a una empresa por no haber designado un delegado de protección de datos. Era el caso de Glovo que fue sancionada con 25.000 euros a la que posteriormente se sumó el ayuntamiento de Almería, apercibido por no contar con esta figura.

Datos a gran escala y las empresas de seguridad privada

En ocasiones es complicado interpretar con total seguridad cuándo una empresa puede requerir obligatoriamente de un delegado, pero en la mayor parte de los casos, la ley es clara.

Cuando hablamos de empresas de seguridad privada que, como en el caso anterior y tal y como detalla la Agencia en su resolución, realizan lo que llamaríamos un seguimiento regular y sistemático de personas a gran escala. Cuando este tratamiento de datos se lleva a cabo por una empresa, entraría dentro de los casos del Reglamento General de Protección de Datos (art. 37.1 b) donde se debería designar obligatoriamente un delegado.

Continuando con la anterior resolución como ejemplo, el seguimiento vendría derivado por parte de la empresa de seguridad a través de su sistema de videovigilancia que captaría los datos de todas aquellas personas que serían grabadas accediendo a sus instalaciones.

El Reglamento exigiría, por tanto, disponer de un delegado obligatoriamente. El RGPD es una normativa que de manera general es de aplicación directa en toda la Unión Europea. Sin embargo, la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD) ha sido la encargada de actualizar la antigua LOPD en nuestro país y complementar al Reglamento. Esta ley ha hecho extensible la obligación de designar un delegado a dieciséis sectores de actividad concretos (art. 34.1) entre los que se encuentran las empresas de seguridad privada.

Imagen de StockSnap en Pixabay

El Coronavirus y la protección de datos en el ámbito laboral

A raíz de la actual crisis de salud relacionada con el Coronavirus (Covid-19), las empresas y profesionales desconocen qué medidas implementar para limitar su propagación haciendo uso de los datos personales

Arrojando algo de luz a la crisis actual, el CNIL recuerda que los datos de salud son datos especialmente protegidos por la normativa y que deben ser tratados con cautela, por lo que no estaría justificado un uso excesivo de los mismos.

La autoridad de control de protección de datos francesa (CNIL) ha publicado recientemente una serie de pautas dando respuesta a las dudas de profesionales y empresas sobre cómo gestionar el Coronavirus en el ámbito laboral cumpliendo lo establecido por la normativa en materia de protección de datos.

¿Qué NO está permitido?

Con independencia a las medidas adoptadas por cada empresa como limitar los viajes, las reuniones o respetar las medidas de higiene, las empresas no están facultadas para implementar protocolos que puedan vulnerar la privacidad de sus trabajadores, clientes o proveedores.

Quedaría totalmente prohibida la recopilación sistemática o a través de consultas individuales de información en búsqueda, por ejemplo, de trabajadores o familiares de los mismos que presenten  síntomas del virus. No estarían permitidas, por tanto, lecturas obligatorias de temperatura corporal o la recopilación de informes médicos o cuestionarios de los trabajadores.

¿Qué está permitido?

La empresa como tal es la responsable de la salud y la seguridad de todos sus trabajadores y para ello deberá aplicar medidas para prevenir los posibles riesgos laborales.

Bajo este contexto, y partiendo de la base de que el virus podría considerarse un riesgo laboral, la empresa sí estaría facultada para:

  • Sensibilizar a los empleados con motivo de prevenir una posible exposición.
  • Promover medidas de teletrabajo como ya ha recomendado el Ministerio de Sanidad recientemente en la Comunidad de Madrid, Vitoria o Labastida.

¿Y el empleado?

Desde un sentido estricto, la normativa no obliga a que el empleado informe sobre los motivos de una posible baja o sobre su salud. Sin embargo, el CNIL recomienda que el empleado haga uso de todos los medios para preservar la salud y la seguridad tanto de sus compañeros como de sí mismo, por lo que debería informar voluntariamente a la empresa en caso de sospecha de contacto con el virus.

Image by Gerd Altmann from Pixabay

Alcatraz Solutions presenta la nueva gama 2017 de Bitdefender para sector consumo

Alcatraz Solutions, empresa especializada en cumplimiento normativo y seguridad de la información, anuncia la nueva gama 2017 Bitdefender para el sector SOHO, que presenta importantes novedades técnicas y grandes beneficios para el canal.

La nueva gama de productos está compuesta por tres paquetes de seguridad diferentes en función de las necesidades del usuario: Bitdefender Antivirus Plus 2017, Bitdefender Internet Security 2017 y Bitdefender Total Security Multi-Device 2017.

Read More

La AEPD lanza un concurso para concienciar a los jóvenes sobre la importancia de la privacidad

La Agencia Española de Protección de Datos (AEPD) ha presentado hoy el concurso escolar “Pandijuegos”, una iniciativa orientada a colegios que tiene como objetivo fomentar el conocimiento del derecho fundamental a la protección de datos y promover el valor de la privacidad entre los alumnos de 4º, 5º y 6º de Educación Primaria. Esta iniciativa cuenta con la colaboración del Instituto Nacional de Tecnologías Educativas y de Formación del Profesorado (INTEF), del Ministerio de Educación, Cultura y Deporte, que lo alojará en su plataforma y lo pondrá a disposición de todos los profesores para potenciar la difusión del proyecto.

Read More

“Sé dónde vive tu gato”. Los peligros de la geolocalización

Cada día se suben en el mundo 350 millones de fotografías a través de Facebook. Los españoles compartimos 5,7 millones de fotografías diariamente que van desde paisajes, comidas, selfies o incluso instantáneas de nuestras mascotas.

Imágenes que compartimos en la red y que están compuestas por una serie de metadatos (fecha y hora de la instantánea, ubicación GPS desde donde fue realizada, etc.) que en muchas ocasiones desconocemos. Información que es compartida constantemente por muchos usuarios a través del llamado geotagging o geoetiquetado que es utilizado con motivo de compartir su ubicación. Sin embargo, estos datos pueden ser utilizados por ciberdelincuentes que gracias a esta recopilación de información pueden crear un perfil del usuario detallando aspectos como dónde vive, cuándo se encuentra en su domicilio, qué hace en su tiempo libre, etc.

Read More