Ahora, la principal cadena de supermercados de España ha sido objeto de una nueva sanción por parte de la AEPD, también por un caso relacionado con la videovigilancia (esta vez, sin IA de por medio), aunque de mucha menor cuantía: sólo 170.000 euros. Todo empezó cuando la reclamante solicitó a Mercadona las grabaciones de las videocámaras tras sufrir un accidente en sus instalaciones. Cuando transcurrió un mes sin obtener ninguna clase de respuesta, la reclamante escribió al Delegado de Protección de Datos de Mercadona.
Comentarios
Está claro en qué sentido se está legislado y qué aspectos se están protegiendo de forma excepcional.
Un tipo provoca un accidente de tráfico y la víctima a causa de las lesiones queda impotente. Pues según el baremo de indemnizaciones por accidentes de tráfico vigente desde el 01 de Enero de 2016 (Ley 35/2015) la indemnización irá entre los 2.000 y los 30.000 euros (si no es insolvente el responsable). No te enseñan un vídeo de seguridad y son 170.000 €.
Me recuerda a cosas como: robar un CD es un delito leve (darte un paseo por comisaría), pero si lo copias pueden ser hasta 400.000 euros y 6 años de cárcel.
¿Por qué la Ley tiene un interés tan especial en proteger la propiedad intelectual o los datos? ¿Por qué no es así con todo lo que afecta a los ciudadanos? ¿Por qué no es así, por ejemplo, defendiendo la propiedad privada?
Para mí la respuesta es clara.
Si bien un ciudadano puede circunstancialmente verse beneficiado tanto por la propiedad intelectual como la protección de datos, lo cierto es que su utilidad es bastante reducida para nosotros. De hecho, en el caso de los datos, es fácil vulnerarla ya que de forma "voluntaria" aceptamos cederlos. Y lo pongo entre comillas ya que en caso de no aceptar dicha entrega voluntaria no tendríamos acceso a prácticamente ningún servicio, y muchos de ellos son necesarios para la vida cotidiana.
Sin embargo, son los grandes lobbies, entidades y la propia administración los que se benefician ampliamente de estas legislaciones. No sólo teniendo acceso completo a nuestros datos, sino empleando dichas leyes para coartar legítimas reclamaciones cuando somos víctimas de abusos por parte de terceros.
Un ejemplo sencillo y casi inocuo (comparado con todo lo que pueden llegar a hacernos) es el spam telefónico. Por protección de datos las consultas inversas fueron prohibidas y por tanto no puedes conocer quién te está acosando telefónicamente para poder denunciarle.
#3 Muy bien el tocho, pero confundes delitos con sanciones administrativas.
Mercadona acudirá a los tribunales y veremos si el juez piensa lo mismo
#5 Es que hay un detalle y es que la AEPD se está metiendo en valorar el borrado de archivos más allá de los 30 días.
En mi opinión, si pasan de los 30 días ya queda en el ámbito judicial. Es el juez el que tendrá que decidir si aun teniendo conocimiento de la necesidad de conservar los datos, si fue procedente su borrado.
En mi opinión la AEPD se está excediendo en sus funciones..
#32 en la entradilla pone que solicitó el video y después de treinta días sin obtener respuesta lo ha escalado.
No se trata de borrar un video de 30 días si no de no permitir acceso al mismo para luego borrarlo. No creo que les cunda ir a juicio.
#45 En el texto* del artículo no lo dicen exactamente, pero dicen que antes de ejercer su derecho de Acceso puso en conocimiento de Mercadona el incidente ocurrido y que más tarde, en una fecha indeterminada que podría ser dentro de esos 30 días o no, fue cuando apeló al RGPD.
Viendo que no resaltan que esa petición se efectuó en los 30 días siguientes y que se apela a su simple conocimiento del incidente dentro de esos 30 días, deduzco que no se solicitó el video en esos 30 días.
Es más, siguiendo el texto de la entradilla al pie de la letra, se deduce que después de una queja formal, la accidentada esperó 30 días para apelar al delegado de protección de datos, por lo tanto, cuando el delegado de protección de datos se enteró en virtud a su cargo, el video ya podría estar borrado.
Otra cosa es que la empresa, teniendo conocimiento de la incidencia debería o no debería almacenar ese video. Pero también es un arma de doble filo, porque si no hay petición de retención del video, a ver si te van a buscar las cosquillas y luego te dicen que lo estás reteniendo más de la cuenta o que estás haciendo un tratamiento inadecuado de los datos.
* En el texto:
la supresión de datos personales en el plazo de un mes (las imágenes de videovigilancia) es algo ajustado a derecho, "en el presente caso, concurren otras circunstancias que deben ser consideradas en el análisis de la licitud o ilicitud de aquella supresión o borrado de datos personales".
Y es que, antes de ejercer su derecho de acceso, la demandante ya había presentado una queja formal a Mercadona por el incidente sufrido, por lo que a Mercadona ya le constaba la necesidad de conservar las imágenes al existir un interés de la demandante en el incidente denunciado y registrado en las mismas. Y, dado que aun así procedió a su borrado, la AEPD entiende que Mercadona llevó a cabo un tratamiento de datos (la supresión de los mismos) sin base jurídica.
#32: En mi opinión debería haber un tiempo mínimo de conservación y 30 días no me parece mal, de todas formas por lo que pone parece que se pidió el vídeo al poco tiempo y a los 30 días dijeron que no lo tenían.
Si te graban tiene que ser tanto para beneficiarse ellos como para beneficio de los clientes por si ocurre algo donde estos salgan perjudicados.
#3 si una empresa te está acosando telefónicamente la próxima vez que te llame, dile que quieres ejercitar tu derecho de supresión de datos de sus archivos y que si no te facilitan los datos de quién son, vas directo a poner una denuncia a la AEPD... A mi me funcionó.
Para varias cosas ya.
Para cerrar una cuenta con el Santander que ya estaba cerrada (tenía un documento que lo ponía) pero se empeñaban en mantener abierta.
Para cerrar la cuenta con Movistar que decían que les debía 15€ por no haber devuelto no sé qué y también tenía un papel que decía que si.
Para que Vodafone dejara de acosarme.
Funciona bastante bien con empresas españolas. Escribes un e-mail a su delegado de protección de datos con un modelo de esos que andan por Internet de supresión de datos, alegando que como ya no tenéis relación comercial quieres hacer uso de ese derecho y que si te vuelven a molestar van a la AEPD y mano de santo. Nunca he tenido que llegar a la AEPD.
A la contra, trabajo asesorando sobre este tema a empresas y es muy muy muy complejo, por no decir imposible cumplirla y las multas son de órdago y son un órgano independiente que, de momento, funciona como tal, así que hoy en día amenazar con la AEPD es ganar. Si o si.
Yo no sé a quién querían proteger con esta legislación exactamente pero, desde luego, el ciudadano se ve beneficiado.
Si todo funcionara igual tendríamos un país super eficiente.
#6 O sea, el caso particular se soluciona si el ciudadano reclama, pero las violaciones de la AEPD se siguen produciendo en masa si los ciudadanos no reclaman. Tendríamos un país super eficiente si se cumplieran las leyes para todos. Así lo único que funciona es solucionarse uno mismo la papeleta.
#8 Si el ciudadano sacase algún beneficio económico por denunciar se acababa esto rapidito.
#28 estaría bien que si realizas una denuncia, esta deviene en una sanción administrativa, te lleves un porcentaje de la sanción, de esta forma más gente se animaría a denunciar.
#28 Pues tal y cómo está montado esto culturalmente va a ser la mejor opción.
#55 Ahora a ver por que no lo hacen...
#8 bueno, pero es que si no reclamas estás igual en todos los ámbitos, la diferencia está en que aquí si reclamas tienes casi todas las papeletas para que te hagan caso y el "culpable" pague una super multa.
Prueba a denunciar un robo o un hurto, aún sabiendo todos los datos del que te haya robado no le pasará nada porque no te ha robado lo suficiente, o porque, pobrecito, es la primera vez... Y aún condenándolo, puede tardar años en llegar la sentencia.
#38 Si ya, pongamos de ejemplo los hurtos y pequeños robos y no a los que roban miles de millones o a los que no cumplen una Constitución que dice que todo ciudadano tiene derecho a una vivienda y a un trabajo, entre otras cosas. Yo en esa trampa intento no caer.
#56 bueno, pues pon de ejemplo lo que quieras, porque en los casos que tú dices tampoco funciona. Aunque denuncies nadie sale con una condena.
El ejemplo es lo de menos, cuantos más ejemplos seamos capaces de poner más claro queda que las leyes "normales" no funcionan correctamente.
En el tema de datos, si te molestas en denunciar te dan la razón, y las empresas están tan seguras y tienen tanto miedo a la AEPD que solo con la amenaza ya ceden. Al menos en muchos casos.
La regulación de protección de datos está impuesta por Europa y se nota en lo efectiva que es. Ojalá todas las leyes así.
#58 que nadie sale con una condena?
Vete a Alsasua a decir eso..
#61 madre mía, que fino hay que hilar para comentar aquí.
Debería haber dicho "casi nadie" o "muchos menos de los que se lo merecen". Pido perdón y me voy a darme diez latigazos para que no se vuelva a repetir.
#62 Gracias por la información que se desprende de los casos que has contado.
#62 solo puntualizaba que si que hay casos que practicamente entran ya con la condena, curiosamente todos de la misma cuerda siempre...
La justicia en españa es una broma de muy mal gusto, lo mires como lo mires; pero no hace falta que te fustigues encima!
#58 Los ejemplos importan porque según los que pongas señalas unos responsables u otros de que las cosas funcionen mal. Y naturalmente si miramos qué funciona mal en la sociedad no hay que poner en el foco en quienes roban gallinas sino en quienes matan a todas las gallinas y se comen todos los huevos. Por eso te digo que en esa trampa de ir a por los débiles yo no caigo.
#6 Por mi experiencia y por lo que veo, las actuaciones de la AEPD son una tómbola.
#35 pues no sé decirte, a mi me ha funcionado siempre, lo cual no quiere decir que funcione siempre que no tengo casos para hacer un estadística...
#3 Es que esto no es una indemnización sino una multa por no seguir los procedimientos. Y además viene por la jugada que ha hecho mercadona, que cuando le han requerido acceso a los datos personales (la grabación donde se ve el accidente) se hicieron los locos y cuando se les requirió de una manera más formal, viendo que esto era serio, alegaron que ya la habían borrado.
No se, para mí se merecen la multa, que recordemos que cuando es muy grave puede ser de hasta 10 millones de euros o el 2% de la facturación anual, la cantidad más grande.
#7 el 2% ? Me da la risa. Ojalá las multas a las personas fueran también así. 2% de 15.000 son 300€, como "cantidad más grande".
Ojo, que la más grande, eso significa que se habrían cagado y meado en el juez, en las cintas, en el cliente y en su putísima madre.
Lo lógico sería que "la más grande" fuese realmente, realmente grande. Vamos que yo el límite lo pondría en el 100%, y de ahí va bajando en función de los parametros que sean.
#24 Veo que Mercadona facturó 27.819 millones de euros en 2021, por tanto el 2% son 556 millones. El problema es ese, que a las grandes empresas ese límite de 10 millones de euros de multa les beneficia mucho en comparación a una empresa más modesta
#24 La más grande son 10 millones de euros, pero si el 2% de la facturación del infractor supera los 10 millones de euros (por ejemplo #31 pone los datos de mercadona y serían 556 millones) pues entonces esa es la cuantía de la multa.
En realidad es un sistema bien pensado para que los que más tienen y no les importe enfrentarse a una multa de un precio fijo se lo piensen dos veces antes de hacer trampas.
Aún así para llegar a esa sanción la empresa tiene que haber hecho algo muy gordo, de hecho según estoy viendo en el tracker de enforcement del gdpr esta es la segunda que se lleva mercadona, la anterior fue de 2,5 millones de euros hace un año.
#7 Pues eso, la multa grande, para que se la quede la administración, para que los de la AEPD se paguen sus sueldazos y la agencia tributaria se eche dinero pa la saca.
A la perjudicada ni la indemnizan por quedarse con sus datos ni le van a dar mas que cuatro perras por la lesión.
La administración dice querer proteger mis datos, pero luego la pasta se la quedan ellos.
#42 bueno la señora según el artículo algo ha pactado para no ir a juicio, así que algún dinero le habrá sacado a mercadona tanto por haber hecho algo que le causó el accidente como por el tema de los datos personales.
Y a ver, alguien tiene que velar por que se cumplan estas normas, y además las cuantías no las establece la administración española, sino que vienen de Europa. No se si se llevarán sueldazos como dices pero al menos sí parece que hacen su trabajo.
#43 ¿vienen de europa? desconocía ese dato. Que yo sepa lo que viene de Europa es la ley no las cuantías.
#46 "GDPR sets forth fines of up to 10 million euros, or, in the case of an undertaking, up to 2% of its entire global turnover of the preceding fiscal year, whichever is higher."
#47 lo desconocía, gracias
#3 es el problema de las leyes y el ámbito legal que todo es susceptible de ser interpretado, no es una ciencia, por lo que, según le de al sistema te jodes o no, una IA programada consensuadamente fallaría menos que jueces y abogados
#3 El tema de que suba tanto es para evitar que lo hagan por defecto. Podrían estar ocultando muchísimos casos, por ello se les multa mucho si se les pilla ocultando uno solo.
#3 Respecto al spam telefónico, si de verdad quisieran acabar con él, se podría obligar a usar un rango de numeración para ello (estilo números premium) y así podríamos bloquearlo. En cambio piden que cuando te llamen seas tú el que les diga que no quieres, que se identifiquen (aquí ya la mitad te han colgado y ha saber quien cojones era), que te den un número de referencia, y que si no ha pasado nada pasados 3 meses reclames.
Resumiendo, que es que el tema ya apesta, por regla general tu consentimiento es implícito y tu negación ha de ser explicita, en vez de hacerlo al revés.
#3 confundes la multa que tiene que pagar Mercadona con la indemnización. La mujer que lo ha denunciado no va a ver ni un céntimo de los 170.000 €.
#51 mejor me lo pones para el sentido de mi comentario.
#0 Relacionada
Mercadona paga una sanción de 2,5 millones por el procedimiento abierto por Protección de Datos
Mercadona paga una sanción de 2,5 millones por el ...
lavanguardia.com#1 El “màquina” que inventò el tema entiendo que estarà trabajando en el Mercadona de la Antártida
#9 Depende ... de si era pariente de los Roig.
#29 En Mercadona estaría otro tan avispado como tú con el mismo emoticono
Poco pasa con gente "tan avispada" que ni conoce, ni quiere conocer la legislación bajo la cual lleva un negocio.
Pues no sé si les tendrán manía o algo. Yo le pondría multazo gordo a cualquier empresa que envíe datos personales a países fuera de la UE. Este caso me parece un poco exagerado, salvo que se tratase de una indemnización justificada por el daño causado. Pero vamos, que más le vale a Mercadona ponerse las pilas, porque con Facebook no se atreven, pero con ellos sí.
#2 si si manía ... Veremos en que acaba la cosa, la multa es merecidísima
#2 ¿Que daño causado? Llegaron a un acuerdo con la demandante.
#2 No, el artículo --que no leíste -- deja claro que son dos sanciones diferentes: una de 70.000€ y otra de 100.000€.
#2 Que no se atreven con Facebook? Si entre Facebook y Meta llevan acumulados más de 77 millones de euros en sanciones por la GDPR.
Para el Mercadona si hay multa por el borrado a martillazos de los discos duros del PP si eso ya tal... divina justicia.
#4 Si pones alguna coma y algún acento hasta se podría entender tu frase.
#4 Qué pereza...
Intento desde hace años no pisar un Mercadona o similares, pero sobre todo esta cadena de tiendas. Desde hace unos años estamos intentando por mi zona hacer un grupo de compras conjuntas a empresas de cercanía, a granel para compartirlo entre nosotros, con envases reutilizables y producción ecológica. Las frutas, verduras, productos lácteos, cereales, legumbres, aceite, miel y demás se le compran a productores de la zona ecológicos. Cuesta trabajo organizarse y que la gente colabore y se ponga de acuerdo, pero una vez conseguido, sinceramente da un gusto quitarse a todos estos centros comerciales de encima. El consumo se reduce (el vinagre por ejemplo sustituye a suavizantes,, descalcificadores y prácticamente todos los productos de limpieza) y la cantidad de cosas que se compran de manera compulsiva también. No los ves, no los compras. Se puede conseguir vivir así con un poco de esfuerzo.
Con la tontería de Meneame en estos años leí varios centenares si no algún millar de titulares estos años.
Si este no es el peor, está entre los tres o cuatro peores.
Curioso, pedazo de multazas para la cuestión de los datos. Para otras situaciones más gordas, palmadita en la espalda. En el Mercadona no hay miramiento, por ejemplo, cuando las bolsas esas asquerosas de frutas y verduras finas finas están tiradas por el suelo. Varias veces he pisado alguna y me he visto estampado.
#_2 Estás mezclando churras con merinas, para variar. Es que no das pie con bola, chaval.
Se están pasando ya bastante en la AEPD. Canta que multan siempre a los mismos aunque otros hagan cosas varios órdenes de magnitud mayores.
#12 ¿Por ejemplo?
#16 https://www.bolsamania.com/noticias/sociedad/facua-denuncia-ante-la-aepd-la-posible-filtracion-de-datos-de-mas-de-52-millones-de-usuarios-de-google--3666023.html
Por ejemplo
#27 Facua denuncia a Google+. OK. ¿Y cómo demuestra esto que "la AEPD siempre va a por los mismos"?
#44 Como te iba diciendo, es sólo un ejemplo. De datos de millones de usuarios con el culo al aire hay unos cuantos y si tanto te interesa puedes buscar tú mismo.
#50 pero eso pasa con todas las normativas. Si multan a mi primo Pepe por pagar en negro a sus empleados, seguro seguro que hay otros miles de Pepes pagando en negro a los que nadie va a multar porque nadie va a pillar y nadie va a denunciar pero... Eso hace que mi primo Pepe sea menos cabrón? Y que se me merezca que le quiten la multa?
No veo clara la relación.
No entiendo el motivo de la sanción.
Tu instalas cámaras en tu comercio, avisas con el cartel de que existen, y que en un plazo máximo de 30 días las imágenes son borradas. Si a ti, por X motivo, te da por tener el grabador que sobreescriba cada semana (por no tener más espacio por ejemplo) ¿Te llevas un multazo si alguien pide las grabaciones?
Vale que la señora habrá sufrido una caída o algo dentro del supermercado, pero me parece que no tiene ni pies ni cabeza, cuando las cámaras son algo opcional -excepto en el sector bancario- que te multen por deshacerte de algo que no tienes ni porqué tener
#18 Pero que si las tienes ya debes cumplir con la LOPD. Es decir tú no estás obligado a grabarme mientras estoy dentr ode tu supermercado, pero si lo haces debes hacerlo salvaguardando determinados derechos y observando determinados preceptos. Y uno de ellos es que cualquier persona a la que se graba pueda solicitar el acceso a esas grabaciones. En cuanto se ha producido en tus instalaciones un hecho extraordinario, y una caida con lesión de un cliente que además entiende que dicha caida se produce por culpa de las instalaciones lo es, Mercadona tiene la obligación de salvaguardar esas imágenes. No lo hizo, pues toca multa. La prçoxima vez lo harán.
#19 #26 Esquivando el tema del accidente, lo de cualquier persona puede solicitar el acceso, no está tan claro (porque aparecerían otras personas, imagino que debe intervenir alguna autoridad) y yo puedo decir, las imágenes no se graban, o se borran a los 3 días, cuando llegó la reclamación ya no existían... perfectamente.
En el caso de mi empresa, nosotros recibimos oficios de la Policía solicitando expresamente salvaguardar la información hasta que recibamos Auto Judicial.
Que sí, que la señora reclamó y tal, pero si fuera mi negocio, hubiera sido más avispado y diría eso, que cuando me solicitó las grabaciones ya no existían
#18 si no pones cámaras obviamente no van a multarte por no tener las imágenes.
#18 Ya te lo han explicado muy bien, sólo puntualizar una cosa que quizás no queda clara.
Las imágenes de personas son tomadas como "datos personales". Si una empresa los graba está obligado por ley a dar acceso a esos datos y a mantenerlos guardados, además de borrarlos si la persona los pide.
No importa que sea un vídeo en un pasillo que una web que te pide tu número de teléfono o dirección.
#18 el motivo de la sanción es claro, Mercadona borró las grabaciones después de que la señora realizara la solicitud de acceso, en vez de mantenerlas hasta resolver la petición.
Hace unos años tuve un accidente de tráfico donde otro coche chocó contra el mio a propósito. Pues me dijeron tanto los mossos como el ayuntamiento de Barcelona que pasaban de mirar las grabaciones de las cámaras ni de facilitarmelas. Como siempre doble rasero entre lo público y lo privado
#53 Invocaste la LOPD?
Mercadona apesta. Da igual cuando leas esto.