Instalación de cámaras en plazas de garaje
En anteriores artículos hablábamos de la obligatoriedad de cumplir con la normativa en protección de datos por parte de las Comunidades de Propietarios y, en su caso, cuando se procede a la instalación de cámaras de videovigilancia y seguridad. Es decir, cuando las cámaras son instaladas en elementos comunes, pero, ¿Qué ocurre con las plazas de garaje?
Hay que diferenciar varios supuestos. En primer lugar, si las plazas se encuentran cerradas, garantizando no grabar zonas comunes, ni a personas que pudieran acceder libremente, puesto que, si acceden violentando o forzando la entrada, cometerían un delito y la grabación estaría legitimada para la denuncia de los hechos. Y, en segundo lugar, si, por el contrario, al estar abiertas cabe la posibilidad de que por ellas transite o pueda acceder personas, las cuales podrían ser grabadas, independientemente de que hayan invadido una propiedad privada.
En el primero de los supuestos, las plazas cerradas, se podría decir que la plaza de garaje es considerada una zona privativa, entendida como ámbito doméstico, lo cual, supone la eximente de aplicación del RGPD, por lo que no estaríamos obligados a cumplirlo, siempre y cando, se garantice no grabar zonas comunes, pasillo o carril de tránsito y circulación entre plazas, por ejemplo, cuando la persiana esté abierta.
En el segundo de los supuestos, plazas abiertas, el cual es el supuesto más habitual, al limitarse actualmente el cerramiento de plazas de garaje, la colocación de videocámaras está sujeta a la autorización previa de la comunidad de propietarios (recordemos que se necesita el voto favorable de 3/5) y, además, estaríamos obligados al cumplimiento de la normativa en protección de datos, por lo que se deben de tener en cuenta las recomendaciones de la Agencia Española de Protección de Datos, AEPD:
Si por tu plaza de garaje pueden pasar vecinos u otras personas -por ejemplo, el portero de la finca- aunque se trate de un espacio privado y tengas reservado su uso para tu vehículo, se considera un lugar de libre acceso y se aplican los requisitos recogidos en la Instrucción 1/2006 de la AEPD sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.
Pese a que tengas pensado instalar una videocámara dirigida exclusivamente a tu plaza de garaje es más que probable que captes, aunque sea tangencialmente, imágenes de espacios comunes o de las plazas colindantes, por lo que, en todo caso, deberás contar con el acuerdo de la comunidad de propietarios, recogido en acta, para poder efectuar dicha instalación.
Debes informar mediante carteles ubicados en una zona visible de que la zona está siendo videovigilada (la Agencia tiene un modelo de cartel que puedes utilizar). En el cartel debe indicarse claramente la identidad del responsable de la instalación. También debes informar de ante quién pueden ejercer sus derechos los afectados y dónde pueden hacerlo.
Las imágenes no se pueden conservar por más de un mes desde su captación.
Fuente: Laregion
Cámaras en la puerta de casa que pueden grabar a los vecinos: cómo hay que usarlas para cumplir la ley
Con el aumento de timbres conectados con cámara surge la duda de hasta qué punto son legales. Al fin y al cabo, dispositivos que pueden grabar a quien pasa por delante. ¿No se ven afectados los derechos de privacidad del resto de vecinos? ¿Cualquiera puede simplemente instalar un timbre con cámara en la puerta de su casa y hacer como si no pasara nada? No es tan fácil. Aquí os explicamos cuál es la posición de la Agencia Española de Protección de Datos (AEPD) y qué aspectos deberemos tener en cuenta para su uso correcto.
Los timbres con cámara son legales, pero hay letra pequeña. Si la mirilla digital no ofrece la posibilidad de grabar imágenes y solo se limita al momento en que la persona pica, entonces esas imágenes se consideran dentro del ámbito personal y privado. Sin embargo, si estos timbres conectados tienen cámara y pueden grabar imágenes en cualquier momento, entonces hay que vigilar con la Ley de Protección de Datos.
El uso de las cámaras en la puerta de casa está justificado por cuestiones de seguridad, pero se diferencian múltiples casos. Si la cámara de la mirilla únicamente graba nuestra propiedad y solo una parcela delante de la puerta, la AEPD expresa que es un ámbito privado y estas grabaciones quedan excluidas del tratamiento de imágenes. Por otro lado, si la cámara apunta a la calle, a una zona común de la comunidad o a la urbanización, entonces se deberán llevar a cabos una serie de medidas adicionales.
Es importante hacia dónde apunta la cámara. Estas cámaras solo deben apuntar hacia las zonas comunes y no podrán captarse imágenes de la vía pública, salvo que sea imprescindible, aunque como excepción se permite una franja mínima de los accesos. En caso de que la cámara sea orientable o tenga zoom, la AEPD también requiere que se instale una máscara de privacidad para evitar captar imágenes de la calle, terrenos colindantes u otras viviendas. Estos requisitos se aplican aunque el instalador sea un servicio contratado externo.
Se necesita el permiso de la Comunidad de Propietarios. Para instalar una cámara en zonas comunes se necesitará el acuerdo de la Junta de Propietarios y deberá quedar reflejado en el acta. Preferiblemente, la AEPD además explica que se recomienda que quede constancia del número de cámaras y una descripción del espacio que está siendo captado, además de intentar contar con el permiso de los vecinos más cercanos a tu puerta.
Si hay grabación, se requiere un aviso. Si hay tratamiento de imágenes, es decir, si se está grabando a los vecinos más allá de justo cuando pasan por delante, entonces hay que cumplir con una serie de requisitos adicionales. El primero es que el propietario deberá darse de alta como responsable, por ejemplo a través de la herramienta Facilita RGPD, y asegurar que se están tomando las medidas suficientes en protección de datos.
Además hará falta informar que la zona está videovigilada, con un cartel que indique quién es el responsable y la posibilidad de las personas de ejercer sus derechos. Un cartel de aviso muy habitual de ver en los hogares que tienen sistemas de alarmas y seguridad.
Estas imágenes grabadas, como máximo podrán ser conservadas durante un plazo de un mes, salvo que se utilicen como prueba para una denuncia.
En Reino Unido ya se ha empezado a multar. Un vecino de Oxfordshire fue demandado y condenado a pagar una multa de hasta 100.000 libras por no avisar que estaba grabando con su cámara de Ring. El propietario defendía que su única intención era evitar robots, pero se grabó vídeo y hasta audio, ya que antes de 2020 las cámaras de Ring también guardaban el sonido. La propia Ring de Amazon tiene una guía sobre cómo se debe proceder si vamos a instalar una cámara.
En España han habido algunas reclamaciones, pero se han archivado. La AEPD ha recibido algunas reclamaciones de vecinos, pero por el momento todas han sido archivadas. Un caso fue el de un vecino que denunció la instalación de una de estas mirillas digitales, pero al solo activarse cuando pasaba por delante no se consideró un tratamiento de datos.
"No podemos vivir de espaldas a los avances tecnológicos", han expresado desde la Agencia Española de Protección de Datos. "En particular en materia de cámaras, que prácticamente forman parte de nuestra vida cotidiana".
Fuente: Xataka
Multa importante para Google y Vodafone: la AEPD les sanciona con 10 y 3,94 millones de euros por violar el RGPD
La Agencia Española de Protección de Datos (APED) ha dictado resolución en el procedimiento que inició contra Google LLC, y ha determinado que esta empresa deberá pagar una multa de 10 millones de euros por violar el Reglamento General de Protección de Datos. Vodafone ha recibido una multa por este mismo motivo, aunque de menor cuantía.
Ceder datos a terceros. Según la AEPD, Google ha cometido dos violaciones del RGPD. La primera, cediendo datos a terceros sin legitimación para ello, que corresponde al artículo 6 de ese Reglamento. En concreto ha enviado al Proyecto Lumen información de solicitudes que realizan los ciudadanos. Ese proyecto recoge peticiones de retirada de contenido, y la AEPD considera que incluir esa información (correo, datos identificativos) en una base de datos accesible al público "frustra la finalidad del ejercicio de derecho de supresión".
Derecho al olvido. La segunda violación es según la AEPD la de "obstaculizar el derecho de supresión de los ciudadanos", que hace compleja completar los formularios y que no indica claramente "si la solicitud se formula invocando la normativa de protección de datos personales". El sistema diseñado por Google LLC, explican en la Agencia, "puede provocar que este termine marcando una opción que se adapte a los motivos que considera apropiados a su interés". Con ello, Google obstaculiza ese derecho y viola el artículo 17 del RGPD. La empresa logró evitar una multa por un problema similar en 19.
Sanción importante. Esas dos violaciones han provocado la imposición de una multa de 10 millones de euros, una multa muy superior a aquella que en 2017 impuso Francia por motivos similares, y que fue de 150.000 euros. La resolución de la AEPD se ha publicado en el BOE del 9 de mayo.
En Xataka hemos contactado con los responsables de Google y desde allí un portavoz nos dirige a su Centro de Ayuda para acceder a detalles sobre su colaboración con el Proyecto Lumen. Además explica que están "revisando la decisión" y añade que "hemos empezado a reevaluar y rediseñar nuestras prácticas de intercambio de datos con Lumen a la luz de las consideraciones de la AEPD".
Vodafone también se lleva multa. En la misma resolución la APED ha impuesto una multa de 3,94 millones de euros a Vodafone por vulnerar los artículos 5.1 y 5.2 del RGPD, que regulan las garantías para la confidencialidad e integridad de los datos personales. El año pasado este mismo organismo impuso una multa récord de 8 millones de euros a Vodafone por telemárketing sin consentimiento.
Fuente: Xataka
Nueva multa de la AEPD a Mercadona: 170.000 euros por no entregar a una clienta imágenes de las cámaras
Mercadona ha recibido una nueva multa de 170.000 euros de la Agencia Española de Protección de Datos (AEPD), que ya en julio de 2021 le impuso otra sanción de 2,5 millones. Si entonces fue por instalar aparatos de reconocimiento facial en algunos de sus establecimientos, esta vez ha sido por no entregarle a una clienta las imágenes de las cámaras de seguridad, que aquella había solicitado tras sufrir un accidente en uno de sus establecimientos.
Según informa El Confidencial Digital, una mujer que sufrió un accidente en una tienda de Mercadona, para reclamar por los daños sufridos, solicitó las imágenes de las cámaras de videovigilancia a los cuatro días del incidente, cumplimentando para ello un formulario situado en el apartado de Política de Privacidad de la página web de Mercadona. La mujer recibió un mensaje confirmando la recepción.
Tras más de un mes sin respuesta, la afectada remitió un correo al Delegado de Protección de Datos de Mercadona (DPD). Esta vez la respuesta era distinta: allí no habían recibido ninguna solicitud y, por tanto, las imágenes se habían eliminado.
Un fallo "involuntario"
Según la Instrucción 1/2006, que regula el plazo de conservación de las imágenes, los archivos se borran cuando pasa un mes desde su grabación si nadie los reclama.
Para entonces, la afectada ya había puesto en marcha una denuncia contra la firma, tenía en su posesión el número de referencia de la queja y las grabaciones eran la única prueba que ella tenía para presentar.
En su escrito de alegación, Mercadona se defendió explicando que, tras una investigación interna, se había detectado un "error humano" en la gestión de la reclamación civil presentada por la clienta. Un fallo "involuntario" que provocó que la gestión nunca llegara a conocimiento del DPD.
Dos multas por sendas infracciones
La empresa intentó llegar a un acuerdo por los daños y perjuicios sufridos y, también, por los derivados de no atender su derecho de acceder a sus datos personales. Además, Mercadona comunicó a la AEPD que se habían tomado medidas disciplinarias, técnicas y organizativas para evitar que este fallo volviera a ocurrir.
La AEPD, que considera insuficientes estos argumentos, precisa en la resolución sancionadora que la empresa no ha detallado cuál ha sido el error humano que condujo al borrado de las imágenes. Además, según el organismo, aunque la clienta hubiera desistido en su reclamación tras el acuerdo alcanzado, ello no implica el archivo del procedimiento sancionador porque, de hecho, se había vulnerado la normativa de protección de datos personales.
Por los motivos expuestos, la AEPD ha decidido sancionar a Mercadona con una multa de 170.000 euros por dos infracciones: una por vulnerar el artículo 12, relacionado con el número 15 del Reglamento General de Protección de Datos (RGPD), que se refiere a la transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado (70.000 euros). La otra (100.000 euros), por incumplir el el artículo 6 de dicho reglamento: la licitud del tratamiento de los datos del cliente.
No es la primera vez para Mercadona
El pasado 22 de febrero, el Boletín Oficial del Estado publicó una resolución de la AEPD en la que plasmó un listado de empresas que durante 2021 recibieron sanciones por más de un millón de euros.
Mercadona ocupa el cuarto lugar, por la ya citada multa de 2,5 millones impuesta por la AEPD a raíz de la colocación de cámaras de reconocimiento facial que, tras esa medida sancionadora, retiró de sus establecimientos. Junto a la empresa de distribución aparecen en el listado Vodafone, BBVA y EDP.
Fuente: Facua
La Audiencia confirma la multa a la LaLiga por espiar a los bares con su app
La app oficial de La Liga Nacional de Fútbol Profesional espiaba de forma irregular a los bares para saber si pirateaban la retransmisión de los partidos. La Audiencia Nacional ha desestimado el recurso de apelación presentado por el organismo dirigido por Javier Tebas y confirma la multa de 250.000 euros que le impuso la Agencia Española de Protección de Datos (AEPD) en 2019.
La sanción de la AEPD se produjo después de que saliera a la luz que La Liga utilizaba su app oficial para espiar a los bares, sin habérselo comunicado debidamente a los millones de usuarios que la descargaron. La app era capaz de activar el micrófono del móvil en el que estuviera instalada y captar si el sonido ambiente coincide con el de un bar o establecimiento público.
Su objetivo era analizarlo para saber si se estaba proyectando un partido de fútbol sin pagar la tarifa establecida por las cadenas propietarias de los derechos de emisión. Posteriormente utilizaba los datos de geolocalización del teléfono para ubicar exactamente dónde se encuentra ese establecimiento.
“La señal que llega se convierte en un código binario que se compara con el código de la señal de la transmisión por un sistema automático que realiza la operación en menos de un segundo”, explicaron fuentes de LaLiga a este medio, que aseguraban que la señal no se graba ni se almacena: “Solo comprueba si el código coincide con el código original de la señal de emisión”.
La AEPD señaló que la gran recogida de datos personales que se producía cuando la app activa el micrófono y la ubicación del usuario requería que LaLiga contara con su consentimiento cada vez que lo hiciera. Es decir, la información sobre este uso no podría estar escondida en la política de privacidad que el propietario del teléfono debe aceptar para descargar la aplicación, sino que la app debía enviarle un aviso siempre que activara el micrófono para espiar a los bares.
LaLiga se quejó de que la AEPD no había “realizado el esfuerzo necesario para entender cómo funciona” el sistema y anunció que recurriría la sanción, que podía “provocar el temor del usuario de que estuviéramos escuchando algo, cuando esta tecnología no puede captar una conversación humana”. No obstante, la Audiencia Nacional ha desestimado su recurso.
Los magistrados zanjan que la AEPD tuvo en cuenta todas las explicaciones presentadas por LaLiga sobre su tecnología de escucha. “Analizan todas y cada una de las alegaciones de la demandante, similares a las formuladas en este recurso y, con base en las pruebas practicadas en el expediente, concluyen correctamente en la infracción del principio de transparencia en relación con la protección de los datos personales, tipificada y sancionada en el Reglamento General que ahora procede confirmar”, sentencian.
La Audiencia también ve correcto los 250.000 euros de multa que le impuso el organismo: “No concurren atenuantes y sí agravantes, la cifra de negocios de LaLiga en 2018 (1.754.301.000 euros) y el porcentaje que supone dentro de la horquilla de la cuantía que determina el RGPD (en torno a 1%), de modo que la cuantía impuesta se ajusta a los criterios legales y es proporcionada a la gravedad de la infracción por lo que procede confirmarla”.
La Audiencia ha decidido no imponer las costas judiciales a la organización que gestiona la principal competición futbolística española. LaLiga ha recurrido el fallo ante el Tribunal Supremo. Además, se muestra en desacuerdo con que este medio utilice “espiar” respecto a lo que podía hacer su app. La asociación dirigida por Tebas recalca que la falta de transparencia en la recogida de datos personales de los usuarios por la que ha sido sancionada por la AEPD y la Audiencia Nacional no puede asimilarse con una acción de espiar.
Fuente: Eldiario