La Agencia Española de Protección de Datos (AEPD) ha multado con 10.000 euros a Heron City Valencia Management SL por negarle a una persona el derecho de acceso a imágenes suyas y de su vehículo captadas por las videocámaras del parking.

Según la resolución, el usuario del centro comercial interpuso una reclamación porque el 6 de junio de 2022 solicitó por correo electrónico el acceso a las imágenes procedentes del sistema de videovigilancia ubicado en sus instalaciones. Antes de pedirlas por email, lo hizo de forma presencial.

Heron City de Valencia respondió que dicho acceso no era posible porque sólo se podían requerir por personal autorizado o por la policía en caso de que exista una denuncia previa.

En dicho correo le respondieron que las cámaras no estaban continuamente grabando y que, en el caso de que las imágenes fuesen solicitadas por la policía, necesitarían saber la fecha, ubicación exacta y una franja horaria estrecha para ver si existe la grabación.

Asimismo, también le advirtieron de que las grabaciones se autodestruían a los 15 días si no había ningún requerimiento policial. El reclamante entendió que tal respuesta no era conforme a la normativa de protección de datos, por lo que decidió interponer un escrito ante la AEPD.

Ante esta situación, la AEPD trasladó la reclamación a Heron City de Valencia con el objetivo de que diese su versión de los hechos. En primer lugar, alegó que entre sus funciones no se encontraba el sistema de videovigilancia ni, tampoco, el tratamiento de los datos de carácter personal captados a través de dicho sistema.


La AEPD ha considerado que no se ha respetado el derecho de acceso del usuario

Por otro lado, el centro comercial apuntó que no tenían constancia de que el usuario se personara en sus oficinas ni que trasladara de su intención de ejercer ningún derecho. Aunque eso sí, reconoció que el afectado dirigió una comunicación electrónica anunciando que, en el caso de no poder acceder a tales grabaciones, acudirían a la AEPD.

En este sentido, Heron City manifestó que la dirección de correo electrónica a la que se remitió el mensaje no guardaba relación con el tratamiento de datos de carácter personal ni con los medios de contacto habilitados para el ejercicio de acceso.

Tras estudiar los hechos, la AEPD consideró que no se respetó el derecho de acceso del usuario a sus datos personales. Derecho que viene recogido en el artículo 15 del Reglamento General de Protección de Datos (RGPD).

«Y se le rechazó no por falta de competencia en el tratamiento de datos», tal y como han expresado a la AEPD, sino porque “sólo tienen derecho de acceso a las grabaciones personal autorizado o la policía”, explica la resolución.

Y analizando todas las afirmaciones emitidas por Heron City, Protección de Datos ha concluido que la empresa, al reconocer que lleva a cabo grabaciones, sí es responsable del tratamiento de datos personales a pesar de que la entidad lo niegue.

Para determinar la sanción, la AEPD ha tenido en cuenta “la clara intencionalidad” de los hechos cometidos. Pues ni si quiera le explicaron al usuario ante quién podrían ejercer tales derechos en el caso de que los servicios estuviesen encomendados a otra empresa pertenecientes al mismo grupo empresarial, tal y como alegaron. Por lo que le han puesto una multa de 10.000 euros.

La sanción no es firme puesto que pueden recurrirla ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional.


Fuente: confilegal.com