La Agencia Española de Protección de Datos (AEPD) ha sancionado con 3.000 euros –finalmente 1.800 euros por acogerse al pago voluntario- a la empresa Grupo de Seguridad y Control Global por vulnerar dos artículos del Reglamento General de Protección de Datos (RGPD).
Todo comenzó cuando el 18 de mayo de 2022 un usuario presentó una reclamación en la que explicaba que los trabajadores de dicha empresa tenían formado un grupo de WhatsApp y él era uno de los integrantes.
Pero el problema vino cuando un día, mientras él estaba haciendo un servicio en la zona de cámaras de videovigilancia de una urbanización hubo un altercado con unos encapuchados. El jefe solicitó que se subiera al grupo de WhatsApp el vídeo del momento exacto en el que se saltaban las alarmas de una vivienda.
El trabajador consideró que publicar el vídeo era para vejarle
El encargado de subir el vídeo al citado grupo de mensajería instantánea fue un compañero y en él se visualizaba al empleado reclamante durante su jornada laboral. Pero claro, este empleado no había dado su consentimiento para difundir la grabación entre todos los integrantes.
Además, en la reclamación explicó que ese vídeo fue difundido con el objetivo de vejarle ante el resto de los compañeros integrantes del grupo de WhatsApp del trabajo.
Junto con la reclamación, aportó como pruebas una imagen de la conversación en la que se publicó la grabación, una copia de la grabación difundida y una denuncia presentada ante la Guardia Civil por los hechos objeto de reclamación.
La AEPD inició una investigación para esclarecer los hechos y le pidió explicaciones a la empresa de seguridad.
La entidad mercantil respondió que el día que ocurrieron los hechos el jefe de seguridad recibió una llamada alertando de la intrusión de varios individuos en una de las viviendas de una urbanización y que el vigilante que se encontraba en el centro de control detectó a 4 encapuchados huyendo.
Consideraron que el reclamante podía tener un vínculo con los delincuentes
Y como la Guardia Civil no les pudo detener, solicitaron las imágenes a través de WhatsApp con el objetivo de coordinar al equipo y tomar las decisiones oportunas. De esta forma, podrían colaborar con las Fuerzas y Cuerpos de Seguridad del Estado.
La empresa también indicó que en los vídeos se observaba un comportamiento inusual del reclamante y que empezaron a sospechar de que pudiese ser colaborador o tuviese algún tipo de vínculo con los delincuentes, por lo que fue denunciado.
Ante las sospechas, el trabajador que aparecía en el vídeo también fue despedido, por lo que desde la empresa argumentaron que esta reclamación ante la AEPD era consecuencia de su expulsión de Grupo de Seguridad y Control Global por incumplir sus obligaciones.
En base a lo anterior, añadieron que la solicitud de las grabaciones a través de la aplicación de mensajería se hizo con la finalidad de facilitárselas urgentemente a la Guardia Civil, por lo que la actuación fue adecuada, pertinente, proporcional, no excesiva e idónea para garantizar los fines previstos.
La AEPD relató que tenían que haberle enviado las imágenes sólo al jefe, y no por WhatsApp
Pues bien, la AEPD ha señalado que el acceso a las grabaciones de los sistemas de videovigilancia sólo puede producirse en los supuestos determinados legalmente y por persona debidamente autorizada en su caso.
Y han apuntado que si la finalidad era la de informar a la Guardia Civil de la situación y cumplir con su obligación profesional de colaboración con las Fuerzas y Cuerpos de Seguridad, “no era necesario enviar las imágenes a través de un grupo, sino sencillamente pasárselas al jefe de seguridad”.
Por tanto, han señalado que la empresa tiene que tomar medidas de seguridad para garantizar la confidencialidad de los datos y evitar la reproducción o el reenvío y justificado de información personal.
Tras analizar los hechos, han acordado sancionar a la empresa por infringir el artículo 5.1 f) del RGPD, que hace referencia al tratamiento de datos personales como es la propia imagen y del 32, que habla sobre la seguridad del tratamiento.
