Cámaras en la puerta de casa que pueden grabar a los vecinos: cómo hay que usarlas para cumplir la ley

Comunidad de vecinos camaras

Con el aumento de timbres conectados con cámara surge la duda de hasta qué punto son legales. Al fin y al cabo, dispositivos que pueden grabar a quien pasa por delante. ¿No se ven afectados los derechos de privacidad del resto de vecinos? ¿Cualquiera puede simplemente instalar un timbre con cámara en la puerta de su casa y hacer como si no pasara nada? No es tan fácil. Aquí os explicamos cuál es la posición de la Agencia Española de Protección de Datos (AEPD) y qué aspectos deberemos tener en cuenta para su uso correcto.

Los timbres con cámara son legales, pero hay letra pequeña. Si la mirilla digital no ofrece la posibilidad de grabar imágenes y solo se limita al momento en que la persona pica, entonces esas imágenes se consideran dentro del ámbito personal y privado. Sin embargo, si estos timbres conectados tienen cámara y pueden grabar imágenes en cualquier momento, entonces hay que vigilar con la Ley de Protección de Datos.

El uso de las cámaras en la puerta de casa está justificado por cuestiones de seguridad, pero se diferencian múltiples casos. Si la cámara de la mirilla únicamente graba nuestra propiedad y solo una parcela delante de la puerta, la AEPD expresa que es un ámbito privado y estas grabaciones quedan excluidas del tratamiento de imágenes. Por otro lado, si la cámara apunta a la calle, a una zona común de la comunidad o a la urbanización, entonces se deberán llevar a cabos una serie de medidas adicionales.

Es importante hacia dónde apunta la cámara. Estas cámaras solo deben apuntar hacia las zonas comunes y no podrán captarse imágenes de la vía pública, salvo que sea imprescindible, aunque como excepción se permite una franja mínima de los accesos. En caso de que la cámara sea orientable o tenga zoom, la AEPD también requiere que se instale una máscara de privacidad para evitar captar imágenes de la calle, terrenos colindantes u otras viviendas. Estos requisitos se aplican aunque el instalador sea un servicio contratado externo.

Se necesita el permiso de la Comunidad de Propietarios. Para instalar una cámara en zonas comunes se necesitará el acuerdo de la Junta de Propietarios y deberá quedar reflejado en el acta. Preferiblemente, la AEPD además explica que se recomienda que quede constancia del número de cámaras y una descripción del espacio que está siendo captado, además de intentar contar con el permiso de los vecinos más cercanos a tu puerta.

Si hay grabación, se requiere un aviso. Si hay tratamiento de imágenes, es decir, si se está grabando a los vecinos más allá de justo cuando pasan por delante, entonces hay que cumplir con una serie de requisitos adicionales. El primero es que el propietario deberá darse de alta como responsable, por ejemplo a través de la herramienta Facilita RGPD, y asegurar que se están tomando las medidas suficientes en protección de datos.

Además hará falta informar que la zona está videovigilada, con un cartel que indique quién es el responsable y la posibilidad de las personas de ejercer sus derechos. Un cartel de aviso muy habitual de ver en los hogares que tienen sistemas de alarmas y seguridad.

Estas imágenes grabadas, como máximo podrán ser conservadas durante un plazo de un mes, salvo que se utilicen como prueba para una denuncia.

En Reino Unido ya se ha empezado a multar. Un vecino de Oxfordshire fue demandado y condenado a pagar una multa de hasta 100.000 libras por no avisar que estaba grabando con su cámara de Ring. El propietario defendía que su única intención era evitar robots, pero se grabó vídeo y hasta audio, ya que antes de 2020 las cámaras de Ring también guardaban el sonido. La propia Ring de Amazon tiene una guía sobre cómo se debe proceder si vamos a instalar una cámara.

En España han habido algunas reclamaciones, pero se han archivado. La AEPD ha recibido algunas reclamaciones de vecinos, pero por el momento todas han sido archivadas. Un caso fue el de un vecino que denunció la instalación de una de estas mirillas digitales, pero al solo activarse cuando pasaba por delante no se consideró un tratamiento de datos.

"No podemos vivir de espaldas a los avances tecnológicos", han expresado desde la Agencia Española de Protección de Datos. "En particular en materia de cámaras, que prácticamente forman parte de nuestra vida cotidiana".

 

camaras vecinos

 

Fuente: Xataka

 

Nueva multa de la AEPD a Mercadona: 170.000 euros por no entregar a una clienta imágenes de las cámaras

 

Mercadona ha recibido una nueva multa de 170.000 euros de la Agencia Española de Protección de Datos (AEPD), que ya en julio de 2021 le impuso otra sanción de 2,5 millones. Si entonces fue por instalar aparatos de reconocimiento facial en algunos de sus establecimientos, esta vez ha sido por no entregarle a una clienta las imágenes de las cámaras de seguridad, que aquella había solicitado tras sufrir un accidente en uno de sus establecimientos.

Según informa El Confidencial Digital, una mujer que sufrió un accidente en una tienda de Mercadona, para reclamar por los daños sufridos, solicitó las imágenes de las cámaras de videovigilancia a los cuatro días del incidente, cumplimentando para ello un formulario situado en el apartado de Política de Privacidad de la página web de Mercadona. La mujer recibió un mensaje confirmando la recepción.

Tras más de un mes sin respuesta, la afectada remitió un correo al Delegado de Protección de Datos de Mercadona (DPD). Esta vez la respuesta era distinta: allí no habían recibido ninguna solicitud y, por tanto, las imágenes se habían eliminado.

Un fallo "involuntario"

Según la Instrucción 1/2006, que regula el plazo de conservación de las imágenes, los archivos se borran cuando pasa un mes desde su grabación si nadie los reclama.

Para entonces, la afectada ya había puesto en marcha una denuncia contra la firma, tenía en su posesión el número de referencia de la queja y las grabaciones eran la única prueba que ella tenía para presentar.

En su escrito de alegación, Mercadona se defendió explicando que, tras una investigación interna, se había detectado un "error humano" en la gestión de la reclamación civil presentada por la clienta. Un fallo "involuntario" que provocó que la gestión nunca llegara a conocimiento del DPD.

Dos multas por sendas infracciones

La empresa intentó llegar a un acuerdo por los daños y perjuicios sufridos y, también, por los derivados de no atender su derecho de acceder a sus datos personales. Además, Mercadona comunicó a la AEPD que se habían tomado medidas disciplinarias, técnicas y organizativas para evitar que este fallo volviera a ocurrir.

La AEPD, que considera insuficientes estos argumentos, precisa en la resolución sancionadora que la empresa no ha detallado cuál ha sido el error humano que condujo al borrado de las imágenes. Además, según el organismo, aunque la clienta hubiera desistido en su reclamación tras el acuerdo alcanzado, ello no implica el archivo del procedimiento sancionador porque, de hecho, se había vulnerado la normativa de protección de datos personales.

Por los motivos expuestos, la AEPD ha decidido sancionar a Mercadona con una multa de 170.000 euros por dos infracciones: una por vulnerar el artículo 12, relacionado con el número 15 del Reglamento General de Protección de Datos (RGPD), que se refiere a la transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado (70.000 euros). La otra (100.000 euros), por incumplir el el artículo 6 de dicho reglamento: la licitud del tratamiento de los datos del cliente.

No es la primera vez para Mercadona

El pasado 22 de febrero, el Boletín Oficial del Estado publicó una resolución de la AEPD en la que plasmó un listado de empresas que durante 2021 recibieron sanciones por más de un millón de euros.

Mercadona ocupa el cuarto lugar, por la ya citada multa de 2,5 millones impuesta por la AEPD a raíz de la colocación de cámaras de reconocimiento facial que, tras esa medida sancionadora, retiró de sus establecimientos. Junto a la empresa de distribución aparecen en el listado Vodafone, BBVA y EDP.

 

AEPD multa Mercadona

Fuente: Facua

La Audiencia confirma la multa a la LaLiga por espiar a los bares con su app

La app oficial de La Liga Nacional de Fútbol Profesional espiaba de forma irregular a los bares para saber si pirateaban la retransmisión de los partidos. La Audiencia Nacional ha desestimado el recurso de apelación presentado por el organismo dirigido por Javier Tebas y confirma la multa de 250.000 euros que le impuso la Agencia Española de Protección de Datos (AEPD) en 2019.

La sanción de la AEPD se produjo después de que saliera a la luz que La Liga utilizaba su app oficial para espiar a los bares, sin habérselo comunicado debidamente a los millones de usuarios que la descargaron. La app era capaz de activar el micrófono del móvil en el que estuviera instalada y captar si el sonido ambiente coincide con el de un bar o establecimiento público.

Su objetivo era analizarlo para saber si se estaba proyectando un partido de fútbol sin pagar la tarifa establecida por las cadenas propietarias de los derechos de emisión. Posteriormente utilizaba los datos de geolocalización del teléfono para ubicar exactamente dónde se encuentra ese establecimiento.

“La señal que llega se convierte en un código binario que se compara con el código de la señal de la transmisión por un sistema automático que realiza la operación en menos de un segundo”, explicaron fuentes de LaLiga a este medio, que aseguraban que la señal no se graba ni se almacena: “Solo comprueba si el código coincide con el código original de la señal de emisión”.

La AEPD señaló que la gran recogida de datos personales que se producía cuando la app activa el micrófono y la ubicación del usuario requería que LaLiga contara con su consentimiento cada vez que lo hiciera. Es decir, la información sobre este uso no podría estar escondida en la política de privacidad que el propietario del teléfono debe aceptar para descargar la aplicación, sino que la app debía enviarle un aviso siempre que activara el micrófono para espiar a los bares.

LaLiga se quejó de que la AEPD no había “realizado el esfuerzo necesario para entender cómo funciona” el sistema y anunció que recurriría la sanción, que podía “provocar el temor del usuario de que estuviéramos escuchando algo, cuando esta tecnología no puede captar una conversación humana”. No obstante, la Audiencia Nacional ha desestimado su recurso.

Los magistrados zanjan que la AEPD tuvo en cuenta todas las explicaciones presentadas por LaLiga sobre su tecnología de escucha. “Analizan todas y cada una de las alegaciones de la demandante, similares a las formuladas en este recurso y, con base en las pruebas practicadas en el expediente, concluyen correctamente en la infracción del principio de transparencia en relación con la protección de los datos personales, tipificada y sancionada en el Reglamento General que ahora procede confirmar”, sentencian.

La Audiencia también ve correcto los 250.000 euros de multa que le impuso el organismo: “No concurren atenuantes y sí agravantes, la cifra de negocios de LaLiga en 2018 (1.754.301.000 euros) y el porcentaje que supone dentro de la horquilla de la cuantía que determina el RGPD (en torno a 1%), de modo que la cuantía impuesta se ajusta a los criterios legales y es proporcionada a la gravedad de la infracción por lo que procede confirmarla”.

La Audiencia ha decidido no imponer las costas judiciales a la organización que gestiona la principal competición futbolística española. LaLiga ha recurrido el fallo ante el Tribunal Supremo. Además, se muestra en desacuerdo con que este medio utilice “espiar” respecto a lo que podía hacer su app. La asociación dirigida por Tebas recalca que la falta de transparencia en la recogida de datos personales de los usuarios por la que ha sido sancionada por la AEPD y la Audiencia Nacional no puede asimilarse con una acción de espiar.

AEPD sancion Laliga

 

Fuente: Eldiario

 

Multa importante para Google y Vodafone: la AEPD les sanciona con 10 y 3,94 millones de euros por violar el RGPD

 

La Agencia Española de Protección de Datos (APED) ha dictado resolución en el procedimiento que inició contra Google LLC, y ha determinado que esta empresa deberá pagar una multa de 10 millones de euros por violar el Reglamento General de Protección de Datos. Vodafone ha recibido una multa por este mismo motivo, aunque de menor cuantía.

Ceder datos a terceros. Según la AEPD, Google ha cometido dos violaciones del RGPD. La primera, cediendo datos a terceros sin legitimación para ello, que corresponde al artículo 6 de ese Reglamento. En concreto ha enviado al Proyecto Lumen información de solicitudes que realizan los ciudadanos. Ese proyecto recoge peticiones de retirada de contenido, y la AEPD considera que incluir esa información (correo, datos identificativos) en una base de datos accesible al público "frustra la finalidad del ejercicio de derecho de supresión".

Derecho al olvido. La segunda violación es según la AEPD la de "obstaculizar el derecho de supresión de los ciudadanos", que hace compleja completar los formularios y que no indica claramente "si la solicitud se formula invocando la normativa de protección de datos personales". El sistema diseñado por Google LLC, explican en la Agencia, "puede provocar que este termine marcando una opción que se adapte a los motivos que considera apropiados a su interés". Con ello, Google  obstaculiza ese derecho y viola el artículo 17 del RGPD. La empresa logró evitar una multa por un problema similar en 19.

Sanción importante. Esas dos violaciones han provocado la imposición de una multa de 10 millones de euros, una multa muy superior a aquella que en 2017 impuso Francia por motivos similares, y que fue de 150.000 euros. La resolución de la AEPD se ha publicado en el BOE del 9 de mayo.

En Xataka hemos contactado con los responsables de Google y desde allí un portavoz nos dirige a su Centro de Ayuda para acceder a detalles sobre su colaboración con el Proyecto Lumen. Además explica que están "revisando la decisión" y añade que "hemos empezado a reevaluar y rediseñar nuestras prácticas de intercambio de datos con Lumen a la luz de las consideraciones de la AEPD".

Vodafone también se lleva multa. En la misma resolución la APED ha impuesto una multa de 3,94 millones de euros a Vodafone por vulnerar los artículos 5.1 y 5.2 del RGPD, que regulan las garantías para la confidencialidad e integridad de los datos personales. El año pasado este mismo organismo impuso una multa récord de 8 millones de euros a Vodafone por telemárketing sin consentimiento.

AEPD multa Google y Vodafone

 

Fuente: Xataka

Videovigilancia, una de las reclamaciones planteadas con mayor frecuencia ante la AEPD

 

La Agencia Española de Protección de Datos (AEPD) ha publicado su Memoria 2021, que recoge de forma exhaustiva las actividades realizadas, las cifras de gestión, los informes y procedimientos más relevantes del año, y un análisis de los retos presentes y futuros. La actividad de organismo en 2021 ha estado centrada de forma prioritaria en una doble vertiente: dar respuesta a los desafíos de protección de datos relacionados con la pandemia y seguir impulsando que aquellos que tratan datos se comprometan con la protección de la privacidad.

En el primer bloque, la Agencia ha continuado participando en articular garantías para proteger los datos personales en los tratamientos relacionados con las medidas contra la COVID-19, tanto en un plano nacional como en el europeo a través del Comité Europeo de Protección de Datos (CEPD). En el segundo, en 2021 se puso en marcha el Pacto Digital para la Protección de las Personas, una iniciativa que ya cuenta con casi 400 entidades adheridas y que promueve la privacidad y la ética digital como un activo que las organizaciones deben tener en cuenta a la hora de diseñar sus políticas y sus estrategias.

13.905 reclamaciones se presentaron ante AEPD en 2021

En cuanto a las cifras de gestión, en 2021 se han presentado ante la AEPD 13.905 reclamaciones, un aumento de un 35% respecto a 2020. Esta cifra asciende a las 14.571 incluyendo los casos transfronterizos, los casos en los que la Agencia actúa por iniciativa propia y las quiebras de seguridad trasladadas a inspección.

En 2021 las reclamaciones resueltas han aumentado un 35% (14.098) respecto al año anterior (10.443), una cifra muy destacable que ha permitido resolver reclamaciones pendientes de ejercicios anteriores sin que hayan aumentado significativamente los tiempos medios de resolución.

En esos tiempos de tramitación de las reclamaciones hay que hacer una referencia a los traslados, una previsión recogida por la LOPDGDD para facilitar la resolución rápida de las reclamaciones y que ha permitido que estas se resuelvan en menos de dos meses.

Durante el año 2021 se ha seguido trabajando en el Canal Prioritario para solicitar la retirada urgente de contenido sexual o violento publicado en internet sin el permiso de las personas que aparecen en ellos. Así, se han recibido 377 peticiones a través del Canal Prioritario, de las cuales 215 han entrado a través del canal de menores.

En cuanto a las reclamaciones ordinarias, las planteadas con mayor frecuencia por los ciudadanos en 2021 corresponden a servicios de internet (16%), videovigilancia (12%), recepción de publicidad (excepto spam) (11%) e inserción indebida en ficheros de morosidad (9%). En cuanto a los procedimientos sancionadores, se finalizaron 585, un 49% más que en 2021. Las áreas más frecuentes en los procedimientos sancionadores son videovigilancia (25%), servicios de internet (22%), y publicidad a través de correo electrónico o teléfono móvil (9%).

Se han realizado 264 resoluciones que han finalizado con la imposición de multa. Las seis áreas de actividad con mayor importe global de multas han sido la publicidad (8.659.200 euros), telecomunicaciones (6.500.000 euros), entidades financieras/ acreedoras (6.243.000 euros), ficheros de morosidad (4.209.000 euros), contratación fraudulenta (3.674.000 euros) y asuntos laborales (2.625.900 euros). Estas seis áreas suponen más del 90% del importe global de sanciones, que en 2021 ascendió a 35.074.800 euros.

En cuanto a los casos transfronterizos, la AEPD ha iniciado 16 en 2021 y se ha declarado autoridad interesada en más de 300. Asimismo, se han recibido 1.070 peticiones de otras autoridades europeas, solicitudes de asistencia y consulta, y proyectos de decisión.

En lo referente a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la Agencia, de las 66 dictadas en 2021, 56 (el 85%) fueron desestimatorias o inadmitidas. Por su parte, el Tribunal Supremo ha dictado 4 sentencias, todas ellas favorables a la Agencia.

Ciberincidentes, filtrado de datos…

En cuanto a las notificaciones de brechas de datos personales realizadas ante la AEPD, estas son inicialmente recibidas por la División de Innovación Tecnológica (DIT), que realiza un primer análisis. La DIT ha recibido y analizado 1.647 notificaciones en 2021, de las que poco más del 4% (76) se han remitido a la Subdirección de Inspección por requerir de una investigación en profundidad. Las brechas de datos personales más frecuentes son las causadas por ciberincidentes de origen externo/malintencionado y, dentro de este tipo de incidentes, el ransomware es el más repetido. En paralelo, siguen en aumento los casos en los que el cifrado de los datos y/o los sistemas van precedidos de una filtración de información y su puesta a la venta en internet/darkweb.

En lo relativo a las cifras de delegados de protección de datos (DPD) notificados ante la Agencia, 2021 se cerró con 82.249 DPD frente a los 65.040 DPD de 2020. De la cifra del año pasado, 74.033 corresponden al sector privado y 8.396 al sector público. Por lo que respecta a los servicios de ayuda que presta la Agencia para la adaptación al Reglamento, se han recibido casi 670 consultas a través del Canal del DPD, que da respuesta a las consultas que plantean los Delegados de Protección de Datos previamente notificados a la Agencia.

 

AEPD memoria 2021 videovigilancia

 

Fuente: Cuadernosdeseguridad