9 de febrero de 2010

¿A qué estás jugando con el zoom?

El procedimiento sancionador PS/00381/2009, instruido por la Agencia Española de Protección de Datos (AEPD) a la entidad SEGUR IBERICA, S.A., se inicia vista la denuncia presentada por la Sección de la Guardia Civil del Aeropuerto de Gran Canaria, que aportó un CD, compuesto por once ficheros, con una duración estimada de 2:22:00 horas, donde se comprueba que éste contiene una serie de imágenes en las que aparecen una serie de personas perfectamente identificables por sus rasgos faciales y anatómicos. Dichas imágenes fueron obtenidas mediante la utilización de las cámaras de seguridad instaladas en dicho recinto aeroportuario, pudiendo visualizarse en las mismas determinadas partes de la anatomía del personal femenino objeto de grabación, ya que los objetivos de las cámaras se dirigieron por la persona responsable de su manejo, y mediante la utilización del “zoom”, de forma especial hacia las zonas pectorales y las nalgas de las empleadas y viajeras que trabajaban en el aeropuerto o utilizaban sus instalaciones.

Las imágenes contenidas en el mencionado soporte fueron captadas por el vigilante de seguridad de la empresa SEGUR IBERICA, S.A. responsable del Centro de Control de Videocámaras de vigilancia del Aeropuerto de Gran Canaria. El mencionado empleado fue dado de “baja no voluntaria” en la Tesorería General de la Seguridad Social como trabajador de SEGUR IBÉRICA, S.A.

SEGUR IBERICA, S.A. está inscrita en el Registro de Empresas de Seguridad, encontrándose habilitada para prestar, entre otros, servicios de vigilancia y protección de bienes, establecimientos, espectáculos, certámenes o convecciones de conformidad con la Ley y Reglamento de Seguridad Privada, y había suscrito un contrato de prestación de servicios de seguridad privada con la Entidad Pública Empresarial Aeropuertos Españoles y Navegación Aérea (en adelante AENA) en el año 2000. Entre las estipulaciones del reseñado contrato figuran, entre otras, que el objeto del mismo es la prestación por parte de SEGUR de un servicio de vigilancia y protección en el Aeropuerto de Gran Canaria y que su duración será de cuatro años, rigiéndose por la normativa reguladora de la seguridad privada. En la estipulación Decimocuarta, relativa a la normativa aplicable consta que: “El presente contrato y las actividades derivadas del mismo, sin perjuicio del cumplimiento de las normas generales que le sean de aplicación, se regirá igualmente por la normativa reguladora de seguridad privada.”

Se ha verificado que en la copia del contrato aportado por SEGUR no figura ninguna estipulación relativa al acceso y tratamiento de datos de carácter personal por cuenta de terceros conteniendo las garantías y regulación a las que se refiere el artículo 12.2 de la LOPD.

La representación de SEGUR alegó:
Que la función de los vigilantes de seguridad en relación con el sistema de videovigilancia instalado en el Aeropuerto de Gran Canaria es la de visualizar las pantallas con fines preventivos a efectos de seguridad, teniendo éstos orden expresa de que cualquier incidencia sospechosa de poner en peligro la seguridad aeroportuaria debe ser comunicada de forma inmediata al jefe de equipo y a la Guardia Civil, si la incidencia se produce en la zona restringida, o a la Policía Nacional, si la incidencia se produce en la zona pública, añadiendo que no es responsable del sistema de videovigilancia al no ostentar la titularidad del mismo.
Que resulta cierto que en las fechas aludidas se detectó un comportamiento anómalo del empleado con número de T.I.P. 3###, quien desviaba la actividad de prevención a fines particulares utilizando, al parecer, el zoom del mando direccional de seguimiento de las cámaras para enfocar determinadas partes de la anatomía del personal femenino. Esta actitud conllevó su baja en el servicio y posterior despido.

Según explica la AEPD en los Fundamentos de Derecho:
Por lo tanto, el tratamiento que SEGUR ha realizado por un período de tiempo superior a cinco años de los datos personales de los afectados mediante la visualización de las imágenes captadas por las cámaras de vigilancia, tanto en las zonas restringidas como públicas del Aeropuerto de Gran Canaria, y que se ha desarrollado en el Centro de Control de Seguridad del citado Aeropuerto a través de los vigilantes de seguridad (operadores) que desempeñan las funciones de control y manejo de las cámaras de videovigilancia, no estaba regulado en la forma descrita en el artículo 12.2 de la LOPD, no existiendo así constancia de que la conducta de SEGUR se produjera con arreglo a las estipulaciones que constaran en un contrato escrito o en cualquier otra forma que permita acreditar su celebración y contenido. De lo que se infiere que en el período mencionado SEGUR decidió sobre las concretas actividades que suponía el tratamiento de datos de carácter personal derivado de la captación de imágenes a través de videocámaras en el reseñado recinto, convirtiéndose, por ello, en responsable del tratamiento.
No puede perderse de vista que la LOPD que debe velar para que no se lesionen los derechos de los afectados, causa por la que no puede permitir que los datos personales sean objeto de tratamiento por cuenta de tercero en el modo que mejor convenga a éste y al responsable del fichero o del tratamiento, sin someterse a la cobertura formal exigida en la Ley que garantiza la existencia de relación contractual en los términos antes transcritos.
En primer lugar, el responsable del fichero debe haber encomendado el tratamiento de los datos mediante un contrato, pactado de forma que permita comprobar su existencia así como su contenido. En segundo término, dicha convención ha de contener las instrucciones que el responsable del tratamiento impone para el uso de los datos y de las que el encargado no puede separarse. Finalmente, tiene que constar también el fin que legítima la comunicación, que no pueden obviar las partes, quienes, además, han de abstenerse de comunicar los datos a otras personas.

Y como conclusión:
De conformidad con lo expuesto en los Fundamentos de Derecho anteriores SEGUR ha incurrido en las dos infracciones graves descritas. Así, ha quedado acreditado, por un lado, que en la fecha de los hechos se han utilizado los dispositivos de seguridad (videocámaras y elementos para su manejo) del Centro de Control de Seguridad del Aeropuerto de Gran Canaria para captar y visualizar imágenes de forma inadecuada y excesiva para el cumplimiento de los servicios de vigilancia y seguridad encomendados a la empresa de seguridad contratada, habiéndose actuado de una forma que no responde a la intervención mínima que exige la ponderación entre la finalidad de vigilancia y control de bienes y personas y la posible afectación por la utilización de las mencionadas videocámaras al derecho al honor, a la propia imagen, a la intimidad de las personas y a la normativa de protección de datos, hecho que vulnera el principio de calidad de los datos recogido en el artículo 4.1 de la LOPD. Igualmente, ha quedado probado, por otro lado, que SEGUR durante la prestación del servicio de seguridad contratado con AENA ha accedido a datos de carácter personal por cuenta de terceros sin cumplir con las garantías exigidas en el artículo 12.2 de la LOPD, conductas ambas que encuentran su tipificación en este artículo 44.3.d).

Y por lo tanto:
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad SEGUR IBERICA, S.A., por una infracción del artículo 4.1 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 30.000 € (Treinta mil euros), de conformidad con lo establecido en el artículo 45. 2, 4 y 5 de la citada Ley Orgánica.
SEGUNDO: IMPONER a la entidad SEGUR IBERICA, S.A., por una infracción del artículo 12.2 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 60.101,21 € (Sesenta mil ciento un euros con veintiún céntimos), de conformidad con lo establecido en el artículo 45. 2 y 4 de la citada Ley Orgánica.

16 comentarios:

Rubén Mateo dijo...

Pero que no exista el contrato a que obliga la LOPD ¿no es una falta de las dos entidades? Es decir ¿no tendría que haber también multa por esto para AENA?

Mar Lboro dijo...

Y claro, mientras el tipo miraba culos lo mismo se le colaba un narcotraficante o un terrorista. Harto de cámaras por todas partes con la excusa de la seguridad ya no sabes quién ni qué te está mirando

Marina dijo...

Ya esto parece un estado policial, y encima en breve escaner para pasajeros en los aeropuerto ¿y quién controlará el escaneado? Y a saber dónde irán esas imágenes. a mí no me tranquiliza

Madrid Web dijo...

La culpa y la sancion si la hubiera deberia de ir para el culpable.. no creo que siempre sea la empresa la que le toque pagar el pato de sus "empleaditos"

Marketing Positivo dijo...

Madrid Web: son cosas distintas. La AEPD no puede sancionar al empleado, su ámbito de actuación son los responsables de ficheros y encargados de tratamiento, en ningún caso los empleados de estos.

Anónimo dijo...

El problema está en que a este elemento lo han pillado. Mejor no paséis por las terminales del Aeropuerto de Barcelona, llegan a rozar la vergüenza ajena, y visto en directo por estos ojos ..... empezar siguiendo a 3 ladrones conocidos y acabar en el escote de la posible víctima ....

Anónimo dijo...

¿Un casino que nivel de protección debe dar a sus ficheros? Medio Quizas

Marketing Positivo dijo...

Anónimo: la respuesta es la de siempre: depende de qué tipo de datos guarde. Estar dentro de un sector profesional concreto no significa automáticamente estar en determinado nivel, hay que verlo caso por caso.
De todas formas en cuanto el casino tenga el clásico listado con DNI de ludópatas a los que se prohibe el paso, estaríamos ante un fichero de nivel alto.

Anónimo dijo...

"Pero que no exista el contrato a que obliga la LOPD ¿no es una falta de las dos entidades? Es decir ¿no tendría que haber también multa por esto para AENA?"

AENA firma un contrato con SEGUR para que le de servicios de seguridad y entre ellos, el de videovigilancia. No incluyen articulo 12, lo que supone que SEGUR no es encargado del tratamiento, sino responsable del fichero. Podria ser peor, si SEGUR hubiese proporcionado imágenes a AENA estariamos en el caso de una cesión, infraccion grave con sanción prevista entre 50 y 100 kilos de las antiguas pesetas.

Pit.-

Anónimo dijo...

"El problema está en que a este elemento lo han pillado. Mejor no paséis por las terminales del Aeropuerto de Barcelona, llegan a rozar la vergüenza ajena, y visto en directo por estos ojos ..... empezar siguiendo a 3 ladrones conocidos y acabar en el escote de la posible víctima ...."

Creo recordar que hubo un caso en un ayuntamiento en que los policias utilizaban las cámaras de tráfico, con un potente zoom, para curiosear en las viviendas próximas.
En la polémica que se creó por la colocación de videocámaras en la playa de las Arenas, en Valencia, habia alguien, que debia ser un policia, que decia lo bien que se lo iban a pasar.
La Policia Metropolitana de Londres dijo este año pasado que solamente una de cada 1000 cámaras resultaban útiles. Y es que hay quienes confunden más información con mejor información. Demasiada información inunda a la policia y solo sirve para bloquearles. Además, piensen ¿todas las cámaras de España hubiesen evitado los atentados del 11M?
Para mi la inmensa mayoría de las cámaras deberian calificarse como tratamieno excesivo, ya que existen medios menos intrusivos y practicos.

Respecto a los escaners corporales, creo que lo único que hay tras ellos es el interes de unas pocas multinacionales norteamericanas, las únicas con esa tecnología, que van a ver como se multiplica su mercado, con beneficios mil millonarios. Mas aun, el asunto del atentado me parecio tan turbio que seguramente fuese un simulacro de atentado, con el fin de suscitar la alarma necesaria para justificar la necesidad.

Pit.-

Marketing Positivo dijo...

Gracias Pit por tus siempre acertadas aportaciones.
De todas formas yo no tengo tan clara la respuesta a la pregunta de Rubén Mateo (primer comentario) sin disponer de más información sobre cómo estaba montado el sistema de videovigilancia y sin haber visto completo el contrato entre las partes.
Entiendo que convertir via Reglamento LOPD a SEGUR en responsable del fichero (que me parece correcto) no anula la responsabilidad de AENA que es el responsable original como entidad que decidió la instalación (y por tanto creación del correspondiente fichero) y su finalidad, salvo que en ese contrato se "entregara" todo a SEGUR (que no creo por el tono de las alegaciones de ésta). Visto de otra forma: ¿de quién es la propiedad (o el control) del servidor donde se almacenan las imágenes? ¿quién mantiene y custodia las copias de seguridad?, etc...

Anónimo dijo...

En Protección de Datos, ¿que medida de seguridad aplica el Casino a un fichero de clientes que juegan puntualmente (una vez al año)?.
Quizás nivel Medio por poder hacer “perfiles de la personalidad”
La pregunta es sobre los datos de los clientes normales (no ludópata)

Marketing Positivo dijo...

Si sólo se tienen datos de contacto serían de nivel bajo. No sé qué perfil de personalidad se podría obtener por ir una vez al año a un casino.
Y por cierto, estimado Anónimo, con que hagas la pregunta una vez es suficiente, no la vayas dejando en varios comentarios.

Anónimo dijo...

SEÑOR DEL BLOG AENA HACE LO QUE LE DA LA GANA COMO SEÑOR FEUDAL QUE ES....Y ES QUIEN EXTORSIONA A SUS CONTRATADAS COMO SEGUR IBERICA COMO INSTRUMENTO.....Y ESTOS A SU VEZ INSTRUMENTALIZAN A LOS LLAMADOS "COORDINADOR"..QUE NO ES FIGURA LEGAL DE LA LEY DE SEGURIDAD PRIVADA...ENTONCES ESTOS COORDINADORES HACEN Y DESHACEN LO QUE LE VIENE EN GANA Y NO PUEDEN SER RESPONSABLES DE FICHEROS, DEBE SER EL RESPONSABLE DE AENA COMO TITULAR DEL FICHERO ( QUE HOY POR HOY NO ES LEGU¡ITIMO NI ESTA REGISTRADO )..ASI QUE COACCIONAN A LOS TRABAJADORES CON GRABACIONES ABSURDAD PARA MANTENER EL MIEDA AL DESPIDO DE LA PLANTILLA....ESTO NO ES SEGURIDAD ES UN CAMPO DE CONCENTRACION.

SOY EL TIRULAR DE LA DENUNCIA A JOSE CAMPOS SALAS CONO JEFE DE EQUIPO DE SEGUR IBERICA EN EL AEROPUEERTO DE SAN JAVIER...QUE GRABABA PARA DESPEDIR. POR ORDEN DE AENA LIMPIABA DE VIGILANTES QUE DEJAN MUCHO QUE DESEAR...SEGUN LA JEFE DE SEGURIDAD QUE ES UNA INTRUSA DE AENA POR NO TENER TITULO NI HABILITACION DEL MINISTERIO DE INTERIOR. ESO SI ES SOCIALISTA DE UGT.

SI NO DEJA LUZ A MI EXPOSICION LO PASARE POR INTERNET YA QUE COPIO ESTE ESCRITO Y LO PASO A OTRO BLOG.

AENA ESTA COMO INFRACTORA EN EL EXPEDIENTE A NIVEL NACIONAL Y YO SOY PARTE, LA JEFE DE SEGURIDAD NO ES TAL Y ES LA RESPONSABLE EXISTE DENUNCIA PENAL Y AHORA EL PAJARO JOSE CAMPOS SALAS, PORCIERTO TAMBIEN DE UGT.....AHORA ES COORDINADOR DESDE EL 31 DE OCT 09 Y TAMBIEN PASARA POR EL AMBITO PENAL...PARA VER SI LAS LEYES TIENEN PODER ANTE EL PSOE...IGUAL QUE GARZON QUE PARECE QUE LA LEY A CIERTO "ELEMENTOS" COMISARIOS POLITICOS COLOCADOS EN LUGARES ESTRATEGICOS COMO AUDIENCIA NACIONAL AENA FOMENTO...ETC...ETC...Y MAS PUES CUSTODIAN EL NEGOCIO DEL PSOE QUE ES FACTURAR GASTOS DEL ESTADO A LOS AMIGOTES COMO SEGUR IBERICA...Y " ROLDAN " ES HOY UN SANTO VENERADO JUNTO A PAESA QUE GARZON LOS "LIBERO"" UNA VES DETENIDO EN BARAJAS DE TRANSITO.


¡¡¡¿¿¿COSAS DE LA ESPAÑA SOCIATA¡¡¡???

Anónimo dijo...

http://www.boe.es/diario_boe/txt.php?id=BOE-B-2010-17088

Está Vd. en
InicioBOE13/05/2010Documento BOE-B-2010-17088
------------------------------------------------
YO NO MIENTO AENA HACE LO QUE LE SALE DE LOS WEBOS

Boletín Oficial del Estado: 13 de mayo de 2010, Núm. 117
V. Anuncios
B. Otros anuncios oficiales
Agencia Española de Protección de Datos
Resolución de la Agencia Española de Protección de Datos por la que se procede a la publicación oficial de extracto de la Resolución del procedimiento AP/00082/2009.

Código de Verificación Electrónica (CVE): BOE-B-2010-17088
Páginas: 54286 a 54286 – 1 pág.
Contenido, oficial y auténtico, del anuncio:
PDF de la disposición

Nota: El texto que se muestra a continuación se ha obtenido mediante una transformación del documento electrónico oficial y auténtico, firmado electrónicamente y disponible a través de la dirección http://www.boe.es/diario_boe insertando el código BOE-B-2010-17088 en la casilla de verificación de documentos.

TEXTO
Al no haber sido posible efectuar la notificación por dos veces a D. Antonio Vidal Vives, con DNI 22465638-C, en el domicilio conocido, procede acudir al medio de notificación previsto en el artículo 59.5 de la Ley 30/1992, de 26 de noviembre, modificado por la Ley 4/1999, de 13 de enero. En consecuencia, a continuación se transcribe, y para que sirva de notificación, extracto de la Resolución R/00528/2010 del procedimiento de declaración de infracción de las Administraciones Públicas AP/0082/2009. "El Director de la Agencia Española de Protección de Datos Resuelve: Primero: Declarar que la Entidad Pública Empresarial Aeropuertos Españoles y Navegación Aérea (AENA), ha infringido lo dispuesto en el artículo 20 de la LOPD, tipificada como grave en el artículo 44.3.a) de la citada Ley Orgánica. Segundo: Requerir a la Entidad Pública Empresarial Aeropuertos Españoles y Navegación Aérea (AENA), para que adopte las medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción del artículo 20 de la LOPD. Se Notifica la presente Resolución a D. Antonio Vidal Vives, de conformidad con lo estipulado en el artículo 20.5 del Real Decreto 1398/1993, de 4 de agosto, por el que se aprueba el Reglamento del procedimiento para el ejercicio de la potestad sancionadora, advirtiéndole de la posibilidad de interponer, de conformidad con lo establecido en el artículo 116 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, potestativamente recurso de reposición ante el Director de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución, o, directamente recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-Administrativa, en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 del referido texto legal.

Para su conocimiento, una copia de la resolución completa podrá ser solicitada en la Agencia Española de Protección de Datos, sita en la C/ Jorge Juan, 6, 28001 Madrid.

Madrid, 4 de mayo de 2010.- El Secretario General de la Agencia Española de Protección de Datos de conformidad con lo establecido en el art. 30, apartado b) del Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos.

Anónimo dijo...

al del caso aeropuerto al miron de las camaras no deberian darle trabajo en su vida deberian hacer publicos sus datos o al menos que conste en su vida laboral, mis hijas fueron grabadas por este indeseable. Solo hay una palabra para este señor

ENFERMO

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.