La Agencia Española de Protección de Datos (AEPD) entiende que las cámaras en el interior del restaurante, enfocando a la caja registradora, no vulneran el RGPD. Algo que, sin embargo, no sucede con las cámaras exteriores, colocadas para «vigilar» las mesas de los clientes, sin aviso de videovigilancia por parte del local hacia consumidores ni empleados.
En febrero de 2023, llegaban ante la AEPD dos reclamaciones del personal de Soblada Restauración S.L. contra el restaurante en el que trabajaban. Ello, debido a la instalación de un sistema de videovigilancia en el local, sospechando los trabajadores que estas cámaras podrían vulnerar la normativa de protección de datos.
Así, estipulaban las reclamaciones que las cámaras instaladas eran «inadecuadas y desproporcionadas». Y que, además, esta instalación no estaba «debidamente señalizada». Ni con cartelería en el local, ni a través de información a los trabajadores del restaurante.
Unas quejas ante la Agencia que llegaban acompañadas de diversas fotografías. En ellas, se podían observar «al menos, cuatro cámaras en la terraza exterior, orientadas hacia la zona de mesas de los comensales. Y varias cámaras dentro del restaurante orientadas, dos de ellas, hacia la barra y zona de caja».
Situación ante la que la AEPD divide en dos apartados distintos, para su valoración, las cámaras internas, y las externas. Ello, valorando que las primeras, al tener un fin de «videovigilancia», y debido a su posición y altura, no supondrían una vulneración del RGPD.
Algo que, sin embargo, no sucede en el caso de las cuatro cámaras colocadas en el exterior. «Por su posición, son susceptibles de captar directamente la zona de mesas de los comensales», valora la Agencia. Algo que sí afecta a los datos personales de los clientes.
El restaurante no reconoce su responsabilidad
«La zona de las mesas de los comensales se trata de una ubicación en la que los afectados por el tratamiento pueden permanecer largo tiempo, y en una situación en que puede verse afectado su derecho fundamental a la protección de datos de carácter personal», expone la AEPD. «También otros derechos y libertades, como su intimidad o el libre desarrollo de su personalidad».
Una vulnerabilidad de los clientes que no puede explicarse, según la Agencia, en relación a la seguridad del establecimiento, como pasa con las cámaras que apuntan a la caja registradora. Algo que lleva a la agencia a considerar que estas cámaras exteriores «no cumplirían con los requisitos del principio de minimización».
Vulneración del RGPD que lleva a la Agencia a sancionar al restaurante Soblada con una multa de 500 euros.
Por otro lado, valora la Agencia el hecho de que el restaurante no informase ni estableciese señalética sobre la zona videovigilancia, así como la información a los trabajadores sobre la misma.
«No ha quedado acreditado la utilización del sistema de videovigilancia para el control laboral de sus empleados. Así, no recaería sobre la entidad la obligación de informar con carácter previo a la plantilla», expone la AEPD al respecto. Sin embargo, recuerda que el restaurante «sí está obligado a informar» sobre el tratamiento de estos datos, según el art.13 del RGPD. Ello, sin que «se aprecie ningún dispositivo en la zona interior y exterior que recoja tal información».
Algo que lleva a la AEPD a imponer una segunda sanción de 500 euros al restaurante, sumando un total de 1.000 euros de sanción. Una cifra reducible en un 20% en caso de pago voluntario por parte de la empresa.
Un pago que desde Soblada Restauración S.L. se produce dentro del plazo establecido, abonando 800 euros gracias a la reducción del pago voluntario. Eso sí, «sin reconocimiento de responsabilidad».
