Boletín nº1 Enero 2011
 
       
Sanciones a entidades privadas
 

Las sanciones publicadas por la AEPD, corresponden al mes de Agosto. Durante este período, la Agencia ha abierto 16 expedientes sancionadores.

La recaudación total de la AEPD durante este mes asciende a 670.916,12 €.

 
 

France Telecom España SA

Con fecha de 15 de marzo de 2008, tuvo entrada en esta Agencia un escrito remitido por D. A.A.A., en el que expone que ha abonado el importe de 174,29 euros, correspondientes a la deuda que mantenía con ORANGE/France Telecom España, S.A., (en lo sucesivo FT o la denunciada). Añade que ha enviado en varias ocasiones a la entidad y a Asnef los justificantes del banco donde abonó dicho importe y sin embargo sigue incluido en el fichero Asnef. Manifiesta que en el momento en que contrajo las deudas con la operadora tenía dos números de teléfono, uno particular y otro de empresa, y que nunca llegó a saber el importe exacto de la deuda. Sin embargo, ingresó el dinero en el número de cuenta que la entidad tenía destinado para abonar las deudas. Pese a esto, comenzó a recibir cartas de Asnef en las que le reclamaban 174,29 euros, importe que había abonado en tres pagos diferentes.

El denunciante ejerció por dos veces ante Asnef Equifax, S.L. el derecho de cancelación de sus datos, mediante escrito que tuvo entrada en Asnef el 25 de febrero de 2008. Asnef Equifax,S.L. respondió, mediante carta de fecha 4 de marzo de 2008, que sus datos habían sido confirmados por la entidad.

F.T. no ha acreditado en ningún caso haber efectuado el preceptivo requerimiento de pago previo al deudor, como tampoco la recepción por el denunciante de tal requerimiento.( el requerimiento ha de realizarse de manera que se tenga constancia de su recepción por los destinatarios, pues la exhibición de una carta, en relación con las cuales no consta no ya su recepción sino, ni siquiera, su envío, no permite tener por cumplida la citada exigencia.)

De lo expuesto se concluye que F.T. incluyó los datos del denunciante con fecha de alta y baja, respectivamente el 3 de enero de 2008 y el 11 de marzo de 2008, sin que conste acreditado que efectuó el preceptivo requerimiento previo de pago al deudor. En consecuencia, los hechos anteriormente expuestos son contrarios al principio de calidad de los datos consagrado en el artículo 4.3 de la Ley Orgánica 15/1999 en relación con el 29.4 de la referida norma.

El director de la Agencia Española de Protección de Datos resolvió imponer a la entidad France Telecom España SA, por la infracción del artículo 4.3 de la LOPD, tipificada como grave, una multa de 60.101,21 €.





D. E.E.E.

Con fecha 23 de abril de 2009, tuvo entrada en la AEPD escrito remitido por la denunciante en el que denuncia que el denunciado, con domicilio en la (C/...............), ha procedido a la instalación de dos cámaras de videovigilancia en su vivienda, una enfocada a la (C/...............) y la segunda instalada en la pared trasera de su vivienda captando imágenes de la denunciante. Adjunto a su denuncia aportó 8 fotografías, en las que se observa la existencia de carteles informativos que indican el detalle de la empresa instaladora de pero sin identificación del responsable

En el presente procedimiento consta acreditado que el sistema de video vigilancia utilizado por la entidad imputada permitía la captación y tratamiento de imágenes, como mínimo, de los clientes y del personal del establecimiento que se encontraran en la zona de la vía pública objeto de enfoque de las cámaras ubicadas en la fachada del local, recogiendo, por lo tanto, información concerniente a personas identificadas o identificables, motivo por el que, la captura de dichas imágenes a través de las dos cámaras de video vigilancia y su posterior visualización a través del monitor emplazado en el local constituyen un tratamiento de datos de carácter personal al amparo de la LOPD y dentro del ámbito de aplicación de la reseñada Instrucción 1/2006, de 8 de noviembre, y, por lo tanto, sometido a lo dispuesto en el artículo 6.1 de la LOPD.

En las fechas en que acaecieron los hechos probados, la prestación de servicios de seguridad que comporta en el tratamiento de imágenes en ámbitos privados sólo podía realizase por una empresa de seguridad privada autorizada por el Ministerio del Interior. De este modo, la LSP habilitaría que los sujetos previstos en su ámbito de aplicación podían instalar dispositivos de seguridad, entre los que podrían encontrarse las cámaras, siempre con la finalidad descrita en el citado artículo 1.1 de la LSP.

Relacionando las señaladas normativas de protección de datos y de seguridad privada con los hechos objeto del expediente, se constata que el responsable del tratamiento trató los datos de carácter personal procedentes de las imágenes captadas por las cámaras sin disponer de cobertura legal para dicho tratamiento, puesto que se ha acreditado que la instalación se realizó en la vía pública. De este modo, la captación de imágenes por dichas cámaras, comportaba la realización de un tratamiento de datos de carácter personal sin cumplir con lo dispuesto en la normativa reguladora de protección de datos.

Se constata que la persona denunciada trató imágenes de la vía pública o que se encontraban en el exterior de la vivienda del denunciado, procedentes de las cámaras exteriores, lo que supone la realización de un tratamiento de datos de carácter personal sin contar con la cobertura de la LSP a los efectos del principio del consentimiento, toda vez que dicha norma resulta de aplicación únicamente a los espacios y entornos privados. Ha de tenerse en cuenta que la prevención del delito y la garantía de la seguridad en las vías públicas corresponden en exclusiva a las Fuerzas y Cuerpos de Seguridad del Estado. Es decir, la regla general es la prohibición de captar imágenes de la calle desde instalaciones privadas.

Es por ello que el tratamiento de imágenes obtenidas de la vía pública por la responsable del tratamiento, en este caso la persona denunciada, comporta la realización de un tratamiento de datos personales de los viandantes. Por lo tanto, independientemente de que el sistema de video vigilancia hubiera sido instalado, o no, conforme a la normativa de seguridad privada, la persona imputada no estaba autorizada a utilizar cámaras de video vigilancia que captasen imágenes de la vía pública.

El director de la Agencia Española de Protección de Datos resolvió imponer a la entidad D. E.E.E., por la infracción del artículo 6.1 de la LOPD, tipificada como grave, una multa de 1.000 €.




AMPA CEIP Anton Busquets I Punset

Con fecha 04/06/2009, tuvo entrada en la AEPD un escrito de D. A.A.A. en el que denuncia a la entidad AMPA CEIP ANTON BUSQUETS I PUNSET, por haberle facilitado datos de terceros, incluidos en un comprobante de devolución de recibos emitidos por la citada entidad que le fueron entregados, según manifiesta, en fecha 04/05/2009.

Aporta copia del citado comprobante, emitido por una entidad financiera, en los que se incluyen los datos personales y cuenta bancaria de un tercero, con la indicación de recibo devuelto por “incorriente”. En el detalle de los recibos devueltos que constan en el citado documento, figura uno a nombre de la hija del denunciante, y otro a nombre de dos alumnos del citado Colegio, incluyendo en ambos casos el número de cuenta corriente y el motivo de la devolución. En el documento consta como emisor de los recibos la entidad AMPA y está fechado el 26/01/2009. Asimismo, aporta copia de otro justificante de devolución en el que únicamente figuran los datos de un recibo devuelto, correspondiente a la hija del denunciante.

En el presente caso, ha quedado acreditado que AMPA, como responsable de la entrega al denunciante del comprobante de devolución de recibos objeto de la denuncia, informó al mismo sobre recibos impagados por otros alumnos distintos a su hija, resultando que la entidad AMPA no actuó con la diligencia debida al haber posibilitado que una tercera persona tuviese acceso a la información señalada, por lo que se vulnera el deber de secreto que incumbía a CPG a tenor del artículo 10 de la LOPD.

El denunciante había solicitado ante la AMPA que acreditasen la devolución de recibos de la misma emitidos a su cargo. Sin embargo, esta solicitud no justifica la entrega de datos de terceros que figuran en el documento entregado al denunciante por la entidad imputada, que estaba obligada a respetar la confidencialidad de esa información y debió articular otro medio para atender la solicitud del denunciante sin que ello implicara la revelación de datos personales de terceros.
El director de la Agencia Española de Protección de Datos resolvió imponer a la entidad. AMPA CEIP Anton Busquets I Punset, por la infracción del artículo 10 de la LOPD, tipificada como leve, una multa de 601,01 €.