Mercadona ha vuelto a ser multada por un caso de videovigilancia, aunque esta vez sin el polémico reconocimiento facial. Todo empezó a finales de 2020 cuando una clienta solicitó a Mercadona acceso a sus datos personales, en concreto un vídeo captado por las cámaras de seguridad de un accidente que tuvo.
Pasó más de un mes y la clienta no obtuvo respuesta. Tras ello decidió escribir el Delegado de Protección de Datos (DPD) de Mercadona, quien le respondió que esas imágenes habían sido borradas. Este hecho sorprendió a la clienta que decidió presentar una demanda ante la Agencia Española de Protección de Datos (AEPD), que ahora ha decidido multar a Mercadona con 170.000 euros por distintos motivos.
Si alguien pide acceso a un vídeo, mejor no borrarlo aunque haya pasado un mes
La Ley de Protección de Datos española establece la obligación a las empresas de borrar las imágenes grabadas por las videocámaras de seguridad en un tiempo máximo de un mes, salvo que haya denuncia, en cuyo caso se podrá conservar durante más tiempo. El que sea necesario para que las autoridades investiguen los hechos. Esta disyuntiva entre el periodo de un mes y el tiempo "que sea necesario" para esclarecer qué ha pasado es precisamente lo que ha derivado en la multa a Mercadona.
Frente a la demanda, Mercadona alegó fundamentalmente tres argumentos. El primero es que la reclamación no podía entenderse como un ejercicio del derecho de acceso, ya que se realizó a través del canal de denuncias de Mercadona y no por la vía de Protección de Datos. Sin embargo, la AEPD entiende que ese derecho sí se realizó correctamente.
El segundo punto es que si el vídeo se borró, es por "un error humano". Porque pasó demasiado tiempo en llegar al Delegado de Protección de Datos de Mercadona. La razón es que las reclamaciones al Departamento de Protección de Datos se transmiten manualmente desde Atención al Cliente. Y esto provocó que pasara demasiado tiempo, excediendo el periodo de un mes.
Frente a esto, la AEPD argumenta que es una falta de diligencia por parte de Mercadona y que, al ocurrir dentro de las vías de la empresa, el supermercado tiene responsabilidad sobre ello. Es decir, que inicialmente pasara en un departamento que no está acostumbrado a tratar estos temas de protección de datos no es excusa* para que la empresa no fuera consciente y no responda por ello.
Según explica la AEPD: "los argumentos que opone Mercadona tienen un presupuesto erróneo, como es el considerar que dicha entidad no tuvo constancia de la solicitud de acceso. Sin embargo, según ha quedado expuesto, la solicitud de ejercicio del derecho de acceso fue recibida correctamente por la citada entidad".
El último punto que ha sido desestimado es que Mercadona argumenta que ya había alcanzado un acuerdo con la reclamante para indemnizarla. Sin embargo, la AEPD entiende que esto no supone un archivo del procedimiento.
Una multa que sirve como lección
La resolución de la AEPD es que se impone una multa de 170.000 euros, dividida en dos partes. Por un lado 70.000 euros como vulneración del derecho de acceso. Los 100.000 euros restantes van más allá del caso particular, pues la agencia considera que Mercadona ha realizado una mala praxis y ha vulnerado el artículo 6 de la Instrucción 1/2006, sobre la legitimación del tratamiento.
Por un lado Mercadona borró el vídeo en un plazo de un mes, cuando debería haberlo mantenido ya que estaba siendo investigado y se había solicitado su acceso. El argumento de Mercadona de que no había sido notificada no es válido, ya que la AEPD considera que al supermercado ya le constaba el interés de la demandante. Y aún así lo borró.
Esta multa no es precisamente elevada, pero sí es fácilmente aplicable a otros supermercados y negocios. En España todavía no estamos muy acostumbrados a solicitar acceso a nuestros datos personales y, cómo se ha comprobado en el caso de Mercadona, los departamentos de Protección de Datos y el resto no tienen suficiente conexión. Con esta multa, la AEPD deja reflejada su posición sobre cómo deben gestionarse estos casos.
Desde Xataka hemos contactado con Mercadona para conocer más detalles sobre su posición. Actualizaremos cuando obtengamos respuesta.
En Xataka: Las 15 multas más cuantiosas que se han puesto por GDPR hasta ahora
Super ofertas disponibles hoy
Fire TV Stick con mando por voz Alexa
Fire TV Stick con mando por voz Alexa (incluye controles del TV), dispositivo de streaming HD
Repetidor Xiaomi Mi WiFi Range Extender Pro
Xiaomi repetidor MI WiFi Range Extender Pro*300mbps Repetidor*hasta 64 dispositivos*Dos potentes antenas externas*Plug and play
Bomba de aire portátil Xiaomi 1S
Xiaomi Bomba de Aire Portátil 1S, Compresor de Batería Digital Portátil con Sensor de Presión para Scooters, Motocicletas, Bicicletas, Automóviles, Pelotas
Ver 52 comentarios