| Resolución | PS-00336-2018 |
| Firmado | 2019-09-02T00:00:00Z |
| Enlace | 📋 |
En el procedimiento sancionador PS/00336/2018, se investigó la publicación de imágenes de un sistema de videovigilancia en un supermercado EROSKI, correspondiente a hechos ocurridos el 4 de mayo de 2011. La denuncia se centró en la falta de medidas de seguridad adecuadas para proteger los datos personales capturados por las cámaras de vigilancia.
Durante la investigación, se descubrió que la empresa CECOSA HIPERMERCADOS, S.L. (CECOSA) no había implementado las medidas de seguridad necesarias para garantizar la protección de los datos personales. Además, se encontró que los empleados de la empresa de seguridad contratada, OMBUDS COMPAÑÍA DE SEGURIDAD, S.A. (OMBUDS), tenían acceso a las grabaciones de videovigilancia sin un contrato específico que regulara este acceso, lo cual es una infracción de la Ley Orgánica de Protección de Datos (LOPD).
La inspección reveló que no existía un documento de seguridad que detallara las medidas técnicas y organizativas para proteger los datos, ni protocolos claros sobre el acceso y manejo de las grabaciones. Además, se observó que las claves de acceso al sistema de videovigilancia estaban anotadas en un papel, lo cual representa una grave vulnerabilidad de seguridad.
CECOSA también fue sancionada por mantener fotografías de personas sospechosas de hurto, algunas de las cuales databan de 2005, sin una justificación adecuada para su conservación. Esto se consideró una infracción del principio de adecuación y pertinencia de los datos, ya que los datos personales solo deben ser tratados para fines específicos y legítimos.
Como resultado, se impusieron dos sanciones a CECOSA HIPERMERCADOS, S.L.:
1. Una multa de 100.000 euros por la infracción del artículo 9 de la LOPD, que obliga a adoptar medidas de seguridad adecuadas para proteger los datos personales.
2. Una multa de 50.000 euros por la infracción del artículo 4.1 de la LOPD, que establece que los datos personales deben ser adecuados, pertinentes y no excesivos en relación con las finalidades para las que se recop