La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 11.000 euros a una empresa de grúas por diversas infracciones relacionadas con la protección de datos personales. La investigación se inició tras la denuncia de un cliente que, al acudir a recoger su vehículo, fue obligado a permitir que un empleado fotografiara su DNI utilizando un teléfono móvil personal, sin recibir información sobre el tratamiento de sus datos .
Infracciones detectadas:
- Tratamiento excesivo de datos: La AEPD consideró que la fotografía del DNI constituía un tratamiento desproporcionado, ya que la finalidad de verificar la identidad del cliente podría haberse logrado mediante la simple exhibición del documento, sin necesidad de capturar una imagen.
- Falta de medidas de seguridad: El uso de un dispositivo personal para recopilar datos sensibles evidenció la ausencia de medidas técnicas y organizativas adecuadas para garantizar la seguridad y confidencialidad de la información, incumpliendo el artículo 32 del Reglamento General de Protección de Datos (RGPD).
- Ausencia de información al interesado: La empresa no proporcionó al cliente la información obligatoria sobre el tratamiento de sus datos personales, vulnerando el artículo 13 del RGPD, que exige transparencia en la recopilación y uso de datos.
- Falta de señalización de videovigilancia: Se constató que las instalaciones contaban con cámaras de seguridad sin la correspondiente señalización informativa, lo que también infringe el artículo 13 del RGPD.
Distribución de la sanción:
- 3.000 euros por tratamiento excesivo de datos.
- 2.000 euros por falta de medidas de seguridad.
- 3.000 euros por no informar al interesado.
- 3.000 euros por ausencia de señalización de videovigilancia.
Conclusión:
Este caso subraya la importancia de que las empresas implementen prácticas adecuadas en el manejo de datos personales, asegurando el cumplimiento de la normativa vigente para proteger la privacidad de los individuos y evitar sanciones significativas
