31/03/2026
Multan a una tienda con 20.000 euros por la mala utilización de las cámaras de vigilancia
La Agencia Española de Protección de Datos ha multado al negocio por vulneración directa de los protocolos básicos de seguridad digital
Un pequeño negocio de alimentación madrileño cometió un error al entregar mal el cambio a una clienta, devolviéndole más de lo que le correspondía. Cuando la mujer volvió al negocio, la dependienta le reclamó el dinero, y para demostrarle lo que había ocurrido, le mostró las imágenes de las cámaras de seguridad en su móvil. Después le envió ese mismo vídeo a la clienta a través de la aplicación de WhatsApp. En el vídeo aparecían otros dos clientes comprando en el local cuyos rostros quedaron totalmente expuestos sin su permiso.
La clienta decidió presentar una reclamación formal ante la Agencia Española de Protección de Datos (AEPD), argumentando que las imágenes de videovigilancia de la tienda habían sido obtenidas por al menos dos empleados, acabando en una aplicación de mensajería. Tras su investigación, la AEPD ha multado al negocio con una sanción administrativa de 20.000 euros por vulneración directa de los protocolos básicos de seguridad digital puesto que “las grabaciones provenientes de esta concreta cámara de seguridad fueron accesibles a trabajadores cuya vinculación con las labores de vigilancia se desconoce y no ha sido acreditada”.
Tanto la LOPD como el Reglamento Europeo de Protección de Datos establecen una serie de requisitos de obligado cumplimiento en relación a la videovigilancia, que debe asegurarse de cumplir el establecimiento que instala las cámaras. En los últimos tiempos, muchos negocios han optado por instalar cámaras de seguridad, desconociendo en muchos casos las medidas legales que tienen que cumplir. En este sentido, cabe destacar que, si bien es cierto que grabar es un derecho de la empresa para proteger su negocio, proteger la privacidad de quienes aparecen en esas grabaciones es una obligación legal.
Para evitar situaciones como esta, las empresas deben entender que la videovigilancia no es solo una herramienta de seguridad, sino un tratamiento de datos personales. Uno de los puntos que las empresas suelen olvidar es la gestión de accesos. Por ejemplo, solo pueden acceder a las imágenes el personal estrictamente autorizado y solo pueden ser utilizadas para la finalidad con la que fueron instaladas.
Además, tanto la LOPD como el Reglamento Europeo de Protección de Datos (RGPD) exigen que haya un cartel informativo, el registro de Actividades de Tratamiento o tener a disposición de los clientes el resto de la información detallada sobre el tratamiento de sus datos, entre otros.
En Datalia [Seguridad del Dato], empresa de Grupo Pancorbo especialista en protección de datos, ofrecemos asesoramiento para garantizar el cumplimiento normativo. Si necesitas más información, puedes contactar con el equipo de DATALIA en el 941 23 41 10 o a través del correo electrónico datalia@datalia.info.
