Protección de Datos multa con 150.000 euros a Eroski por no haber impedido la difusión del vídeo del hurto de Cifuentes
La expresidenta de la Comunidad de Madrid Cristina Cifuentes. Foto: Europa Press.

Protección de Datos multa con 150.000 euros a Eroski por no haber impedido la difusión del vídeo del hurto de Cifuentes

El vídeo que mostraba el hurto y que fue grabado en 2011, fue el detonante de la dimisión en abril de 2018 de Cifuentes, una decisión en la que también influyó su imputación en el caso del máster
|
03/10/2019 06:58
|
Actualizado: 03/10/2019 08:58
|

La difusión del vídeo de Cristina Cifuentes siendo retenida el 4 de mayo de 2011 en el despacho del gerente del Eroski del Centro Comercial Madrid Sur, tras haber sido captada por el vigilante de seguridad  metiendo en su bolso cremas de la marca Olay, acabó con la carrera política de la presidenta de la Comunidad de Madrid.

Cifuentes se vio obligada a presentar la dimisión en abril de 2018 y desapareció del panorama político, máxime cuando se estaba investigando la obtención de su máster en la Universidad Rey Juan Carlos.

Aquello provocó una investigación a fondo de la Agencia Española de Protección de Datos (AEPD).

Arrancó el 25 de abril de 2018 por la publicación, ese mismo día, «en diferentes medios de comunicación, de imágenes procedentes de las grabaciones registradas por el sistema de videovigilancia instalado en un establecimiento comercial de la cadena de supermercados Eroski«.

La investigación ha llegado ahora a su fin, que ha sancionado a Eroski.

La Agencia de Protección de Datos subraya, en su Resolución R/00423/2019 –a la que ahora ha tenido acceso Confilegal–, que «varios elementos se suman en las faltas de las medidas de seguridad cobrando especial relevancia la falta de medidas en cuanto al tratamiento de datos plasmada en un documento de seguridad y el conocimiento y asignación de claves de usuario establecidas».

La consecuencia son dos fuertes multas.

100.000 EUROS, POR UNA PARTE

Una, de 100.000 euros, por infringir el artículo 9.1 de la Ley Orgánica de Protección de Datos –»El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural»–; una falta tipificada como grave.

«Se verifica durante la visita de inspección , que el acceso a las imágenes grabadas serealiza a través del software del grabador, siendo necesaria la identificación y autenticaciónmediante la introducción de un código de usuario y una contraseña. Se manifiesta por elGerente que existen cuatro perfiles siendo dos de ellos administrador, un usuario gerente,un usuario EROSKI y un usuario seguridad», dice la resolución.

«Manifiesta el Gerente que ‘El jefe de equipo de la empresa de seguridad accede al sistema tanto con el perfil gerente como con el perfil seguridad’ y que ‘Cuando el gerente necesita acceso a las imágenes grabadas se lo requiere al personal de la empresa seguridad que es el que realiza el acceso o, en su caso, la extracción’. Se accede por Inspección al software de gestión con el perfil de GERENTE y se comprueba que en los tres grabadores las imágenes más antiguas conservadas corresponden al día 17/05/2018».

«Se comprueba que seleccionando una cámara y un intervalo de fechas, el software de gestión del grabador permite la extracción de las imágenes seleccionadas a un soporte externo. Los Inspectores comprueban que sobre uno de los monitores hay pegado un pos-it que contiene el código de usuario administrador y la contraseña. Se solicita el acceso con dichos códigos comprobando que permiten el acceso al software de gestión de grabaciones», dice el texto de la AEPD.

50.000 EUROS, POR LA OTRA

Y la otra, de 50.000 euros, por una vulneración del artículo 4.1 de la misma Ley –Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido–. O lo que es lo mismo, por tener fotografías de personas sospechosas de hurto (la más antigua de 2005).

«Durante la inspección (…) –dice la resolución– el 23/05/2018, dentro del cuarto destinado a centro de control en una de sus paredes se exhiben, en modo mosaico, numerosas fotografías de personas sospechosas de cometer ilícitos, algunas de las cuales datan del año 2005, según muestra incorporada como prueba al expediente. Según las aclaraciones facilitadas por el 41/51 Gerente del establecimiento, proceden de la Policía, de otros centros comerciales e incluso de otros operadores y llegan normalmente por email«.

También proceden del sistema de grabación del propio establecimiento, si bien como en el centro de control no hay ordenador ni impresora, son extraídas a un dispositivo externo tipo USB y se imprimen en alguno de los equipos utilizados por el personal de EROSKI. Se recogen fotografías de la mencionada pared en la que figuran unas 15 más o menos. Los individuos aparecen en el interior de hipermercados o del centro comercial, algunas con anotaciones manuales, otras parecen extraídas de sistemas de videovigilancia, observándose que en una de ellas aparece un individuo con su huella dactilar«, relata la resolución.

La AEPD exime de responsabilidad a la Castellana Seguridad (CASESA) por haber quedado demostrada que su labor era de mera vigilancia y que no tenía acceso a las imágenes del circuito cerrado de televisión.

Eroski ha emitido un comunicado en el que anuncia que recurrirá esta sanción ya que «cumplió escrupulosamente el protocolo de seguridad conforme al marco legislativo vigente en 2011».

Sostiene que el servicio de videovigilancia estaba subcontratado con un tercero que era el que tenía acceso a las grabaciones por el contrato de prestación de servicios.

RESOLUCIÓN DE LA AEPD PARA DESCARGAR: PS-00336-2018_ORI

CIFUENTES DECLARARÁ EL 9 DE OCTUBRE

El titular del Juzgado Central de Instrucción número 6 de la Audiencia Nacional, Manuel García Castellón, citó este martes a declarar en calidad de investigada el próximo 9 de octubre a la expresidenta de la Comunidad de Madrid Cristina Cifuentes.

Su primera citación estaba prevista para este martes y fue suspendida por razones de agenda de su abogado, según informan a Europa Press en fuentes jurídicas.

Cifuentes está investigada en la trama Púnica de corrupción por la adjudicación de los servicios de restauración de la Asamblea de Madrid al Grupo Cantoblanco en los años 2009 y 2011.

En ese momento, ella presidía la mesa de contratación y además, formaba parte del comité de expertos que evaluó a los aspirantes.

Según el auto de imputación de García Castellón, aquel comité «valoró de forma arbitraria las ofertas presentadas por los licitadores, posicionándose en dicha valoración a favor» de la empresa de Arturo Fernández.

«No les importó que su participación en el comité de expertos conculcase la legalidad vigente, ya que Cristina Cifuentes también presidía la mesa de contratación» que dio luz verde a aquel informe con su propio voto a favor, conforme señala el auto, en el que se incide en que se siguió el mismo patrón cuando se volvió a adjudicar el servicio a la empresa de Arturo Fernández en 2011.

El auto recuerda que además, Cifuentes era Patrona de Fundescam en el año 2007, cuando se efectuaron las donaciones por el investigado Arturo Fernández, y formó parte del comité regional de campaña del PP de Madrid en aquellas autonómicas.

Noticias Relacionadas:
Lo último en Tribunales