Sancionan a Mercadona por negar a un cliente el acceso a las imágenes de videovigilancia

Una clienta que sufrió un accidente dentro de un supermercado, solicitó a Mercadona las imágenes captadas por el sistema de videovigilancia, con la finalidad de reclamar los daños y perjuicios sufridos. La cadena de supermercados recibió hasta dos solicitudes de la reclamante: la primera fue ignorada y a la segunda respondió negando el acceso a las mismas.

Por estos hechos, Merca dona ha recibido una sanción de 170.000 euros, que la Agencia Española de Protección de Datos relaciona con los siguientes incumplimientos:

1. No se atendió al derecho de la interesada. Si bien la interesada solicitó en tiempo y forma el acceso a las imágenes, su derecho no fue atendido. El artículo 12.2. del Reglamento General de Protección de Datos establece que “El responsable del tratamiento facilitará al interesado el ejercicio de sus derechos […] el responsable no se negará a actuar a petición del interesado con el fin de ejercer sus derechos, salvo que pueda demostrar que no está en condiciones de identificar al interesado.” Es decir, el responsable del tratamiento tiene siempre la obligación de responder a cualquier ejercicio de derecho en el plazo de un mes desde que este se recibe, salvo que no se pueda identificar al interesado.
2. Se eliminaron las imágenes cuando estas fueron solicitadas. Tras la segunda solicitud de la interesada, Mercadona respondió que no tenía constancia de haber recibido “ninguna petición de acceso a imágenes, ni de la documentación que según la normativa de protección de datos es necesaria para gestionar cualquier derecho de acceso […]. Debemos de añadir ya no se dispone de ninguna de las imágenes de la fecha solicitada (***FECHA.1), todo ello de conformidad con el art. 6 de la Instrucción 1/2006, de 8 de noviembre, de la AEPD, que establece que «Los datos serán cancelados en el plazo máximo de un mes desde su captación«. Es decir, como la solicitud de acceso a las imágenes fue realizada por el canal de atención al cliente y no por el de ejercicio de derechos de protección de datos, la cadena de supermercados alegó que no recibió ningún ejercicio de derechos y que eliminó las imágenes en el plazo establecido por la ley. No obstante, el art. 22.3 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, establece que los datos no podrán ser eliminados cuando “hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.” En definitiva, las imágenes fueron eliminadas sin ostentar una base legal que legitimara su supresión, derivando de este hecho una situación de indefensión por parte de la interesada que solicitó las imágenes.

Por todo lo anterior, Mercadona ha recibido una extraordinaria sanción, que pone de manifiesto la importancia de que las empresas se doten de un sistema eficiente para dar respuesta a los ejercicios de derechos de los interesados que cumpla las exigencias de la normativa.

Esto se puede resolver en primer término, con una auditoria profesional de protección de datos, así como con el nombramiento de un Delegado de Protección de Datos.

Si quieres prevenir este tipo de riesgos dentro de tu empresa, no dudes en contactar con Microlab. Estaremos encantados de asesorarte y mejorar el estado general de tu emprendimiento. Te esperamos.