La Agencia Española de Protección de Datos (AEPD) ha multado con 10.000 euros a Heron City Valencia Management S.L. por negarle a una persona el derecho de acceso a imágenes suyas y de su vehículo captadas por las videocámaras del aparcamiento de un centro comercial.
Según la resolución, el usuario del centro comercial interpuso una reclamación porque el 6 de junio de 2022 solicitó por correo electrónico el acceso a las imágenes procedentes del sistema de videovigilancia ubicado en sus instalaciones. Antes de pedirlas por email, lo hizo de forma presencial.
Heron City de Valencia respondió que dicho acceso no era posible porque sólo se podían requerir por personal autorizado o por la policía, en caso de que exista una denuncia previa.
En dicho correo le respondieron que las cámaras no estaban continuamente grabando y que, en el caso de que las imágenes fuesen solicitadas por la policía, necesitarían saber la fecha, ubicación exacta y una franja horaria estrecha para ver si existe la grabación. Asimismo, también le advirtieron de que las grabaciones se autodestruían a los 15 días si no había ningún requerimiento policial. El reclamante entendió que tal respuesta no era conforme a la normativa de protección de datos, por lo que decidió interponer una reclamación ante la AEPD.
Ante esta situación, la AEPD trasladó la reclamación a Heron City de Valencia con el objetivo de que diese su versión de los hechos. En primer lugar, la empresa alegó que entre sus funciones no se encontraba el sistema de videovigilancia ni el tratamiento de los datos de carácter personal captados a través de dicho sistema.
Por otro lado, el centro comercial apuntó que no tenían constancia de que el usuario se personara en sus oficinas ni que trasladara su intención de ejercer ningún derecho. Aunque eso sí, reconoció que el afectado dirigió una comunicación electrónica anunciando que, en el caso de no poder acceder a tales grabaciones, acudiría a la AEPD.
En este sentido, Heron City manifestó que la dirección de correo electrónica a la que se remitió el mensaje no guardaba relación con el tratamiento de datos de carácter personal ni con los medios de contacto habilitados para el ejercicio del derecho de acceso.
Tras estudiar los hechos, la AEPD consideró que no se respetó el derecho de acceso del usuario a sus datos personales; derecho recogido en el Reglamento General de Protección de Datos (RGPD – UE 679/2016) y en la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales.
«Y se le rechazó no por falta de competencia en el tratamiento de datos», tal y como han expresado a la AEPD, sino porque “sólo tienen derecho de acceso a las grabaciones personal autorizado o la policía”, explica la resolución.
Analizando todas las afirmaciones emitidas por Heron City, la AEPD ha concluido que la empresa, al reconocer que lleva a cabo grabaciones, sí es responsable del tratamiento de datos personales a pesar de que la entidad lo niegue. Para determinar la sanción, la AEPD ha tenido en cuenta “la clara intencionalidad” de los hechos cometidos. Pues ni siquiera le explicaron al usuario ante quién podría ejercer tales derechos en el caso de que los servicios estuviesen encomendados a otra empresa pertenecientes al mismo grupo empresarial, tal y como alegaron. Por todo ello, la AEPD ha impuesto a la entidad una multa de 10.000 euros.
FUENTE: Confilegal