La cuantía responde a que, el reconocimiento facial, aunque fuera en pruebas, llegó a realizarse, tratando datos de carácter personal

El pasado 21 de junio, hablábamos de “El fallido reconocimiento facial de Mercadona”, respecto a la conocida propuesta de instalar un sistema de reconocimiento facial en sus establecimientos, para detectar si personas con orden de alejamiento respecto de los mismos o de sus trabajadores, accedían a ellos.

En aquel momento ya se contaba con la denegación por parte de la Audiencia Provincial de Barcelona, ante el recurso presentado por uno de los afectados por esta orden de protección, al vulnerar sus derechos fundamentales (intromisión ilegítima y desproporcionada de su imagen personal), y al haber sido competente el órgano judicial al versar sobre seguridad privada. Sin embargo, respecto a la normativa en protección de datos, hasta el día de hoy, el órgano competente en la materia, la Agencia Española de Protección de Datos, AEPD, continuaba con una investigación de oficio, al haber tenido conocimiento de la medida que Mercadona pretendía llevar a cabo a través de los medios de comunicación, es decir, no se le había comunicado su intención de llevarla a cabo, ni aunque fuera en pruebas, no se realizó la preceptiva evaluación de impacto y su comunicación a la AEPD, que es obligatoria cuando el tratamiento de datos pueda realizarse a gran escala al afectar a un número elevado de ciudadanos, como es el caso.

Habiendo avanzado el procedimiento por su curso legal, se ha dictado por la AEPD, propuesta de resolución, acordando la sancionar a Mercadona, quien, al conformarse con la misma, se beneficia de un descuento en la cuantía de la sanción del 40%, por lo que, la sanción inicial o a la que se enfrentaría en caso de haber alegado y rebatir la propuesta, sería de más de 4 millones de euros, y con la conformidad, queda en 2,5 millones de euros.

La cuantía de la sanción responde a que, el reconocimiento facial, aunque fuera en pruebas según Mercadona, llegó a realizarse, tratando datos de carácter personal, por lo que el hecho de que fuera en pruebas es irrelevante. Además, estas “pruebas” se llevaron a cabo durante varios meses, en 48 establecimientos.

Alegaba Mercadona, que no se almacenaba ningún dato ni imagen ya que las imágenes captadas por el reconocimiento facial se eliminaban en 0,3 segundos, lo mismo que un parpadeo, sin embargo, tal y como recoge la sentencia de la Audiencia Provincial de Barcelona: “Tanto el argumento de la rapidez como el no tratamiento de datos caen por su propio peso”. Es evidente que por rápido que sea, existe tratamiento.

También se apoyaba la compañía, en 37 sentencias firmes sobre las órdenes de alejamiento respecto de las personas cuya identificación era la supuesta finalidad del sistema de reconocimiento facial, sin embargo, esta alegación jurídicamente no tiene viabilidad, en primer lugar, porque a pesar de que las sentencias sean firmes, existe una posterior, de la Audiencia Provincial, que revoca el criterio mantenido en estas sentencias, y sienta precedente sobre el criterio a utilizar; en segundo lugar, porque las sentencias se fundamentaban y analizaban el incumplimiento de la normativa en Seguridad Privada, no en protección de datos de carácter personal.

Para más información contacte con nosotros, le informamos sin compromiso en el teléfono 988 609 224 y en [email protected]

Síganos en Facebook y vea nuestro blog de protección de datos, para mantenerse informado de todas las novedades.

Arias Avogados

Toll Free
1-885-245-45635
New York
1-455-245-45623
Toronto
1-657-544-45623
Resumen de privacidad

RESPONSABLE 

ARIAS AVOGADOS, S.C.

N.I.F.: J-42.739.680

Dirección: Rúa Concordia, nº1, Entlo A-B, 32003, Ourense.

Teléfono: 988 609 224

Correo Electrónico: [email protected]

FINALIDAD

ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.

Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.

LEGITIMACIÓN

Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).

DESTINATARIOS

El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del  Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.

El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.

-No se contemplan transferencias internacionales de los datos.

DERECHOS

El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense,  en la dirección de correo electrónico: [email protected], y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).