La Agencia Española de Protección de Datos (AEPD) ha sancionado con 170.000 euros a la cadena de supermercados españoles Mercadona, tras eliminar las pruebas de video exigidas por una clienta que sufrió un accidente en uno de los establecimientos de la cadena.
La mujer solicitó a cuatro días después de haber sufrido el incidente las imágenes de las cámaras de videovigilancia a través de la página web de Mercadona. Tuvo que rellenar un formulario facilitado en el apartado de Política de Privacidad y enviar la petición, la cual, fue confirmada por parte de los supermercados que la contestaron con un mensaje aceptando la petición.
Tras más de un mes sin respuesta, la afectada remitió un correo al Delegado de Protección de Datos de Mercadona (DPD). Esta vez la respuesta era distinta: allí no habían recibido ninguna solicitud y, por tanto, las imágenes se habían eliminado.
Los supermercados justificaron ante la AEPD el malentendido como un fallo involuntario. Alegando que se había tratado de un error humano en la gestión de la reclamación civil presentada por la clienta y, que ya la compañía ya había tomado medidas disciplinarias, organizativas y técnicas para que este error no se volviera a dar.
La empresa intentó llegar a un acuerdo por los daños y perjuicios sufridos y, también, por los derivados de no atender su derecho de acceder a sus datos personales. Además, Mercadona comunicó a la AEPD que se habían tomado medidas disciplinarias, técnicas y organizativas para evitar que este fallo volviera a ocurrir.
La AEPD, que considera insuficientes estos argumentos, precisa en la resolución sancionadora que la empresa no ha detallado cuál ha sido el error humano que condujo al borrado de las imágenes. Además, según el organismo, aunque la clienta hubiera desistido en su reclamación tras el acuerdo alcanzado, ello no implica el archivo del procedimiento sancionador porque, de hecho, se había vulnerado la normativa de protección de datos personales.
Por los motivos expuestos, la AEPD ha decidido sancionar a Mercadona con una multa de 170.000 euros por dos infracciones: una por vulnerar el artículo 12, relacionado con el número 15 del Reglamento General de Protección de Datos (RGPD), que se refiere a la transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado (70.000 euros). La otra (100.000 euros), por incumplir el artículo 6 de dicho reglamento: la licitud del tratamiento de los datos del cliente.
Noticias – DataPro Legal