Protección de Datos sanciona al gobierno de la Comunidad de Madrid por el fallo en la web de autocita COVID
Protección de Datos sanciona al gobierno de la Comunidad de Madrid por el fallo en la web de autocita COVID

He intentado, junto con otros compañeros que nos dedicamos a eso de la Protección de Datos en los meses pasados, intentar denunciar a los vendedores de miedo que han proliferado estos últimos dos años, pontificando todos, que la entrada del RGPD sería algo así como la lluvia de fuego y azufre que sufrieron los habitantes de Sodoma, y que el que no les hacía caso iba a quedar como la mujer de Lot. Ayer se publicó la primera gran sanción, a una empresa de mensajería alemana (Knuddels). Pues bien, por perder casi dos millones de datos personales, la sanción es de 20.000 €; es decir, la tercera parte de lo que nos cascaba la antigua LOPD por una sanción leve. La voracidad recaudatoria de la Agencia Española de Protección de datos queda aquí retratada.

Siendo maledicente, pienso ahora mismo en “los palos de la AEPD” a los ciudadanos e instituciones que tiene por resolver la Audiencia Nacional, teniendo en cuenta que el RGPD entró en vigor en mayo de 2016.

Pero es que vivimos en el país del péndulo. De tener a un «abusa niños» controlando la protección de datos, a la liberalización más absoluta, solo ha hecho falta un Reglamento Europeo para que nuestro legislador se haya despeñado por el otro lado.

Hoy hablaremos del tema de la videovigilancia, que estaba fuertemente regulada y controlada, sobre todo para la policía, mediante una Ley Orgánica, la 4/87 que quedará derogada al publicarse la nueva LOPD. La nueva LOPD, (me resisto a llamarle de otra manera) regula en su artículo 22 (y nada más) este tema:

Así, nos dice, textualmente, que “las personas físicas o jurídicas, públicas o privadas, podrán llevar a cabo el tratamiento de imágenes a través de sistemas de cámaras o videocámaras con la finalidad de preservar la seguridad de las personas y bienes, así como de sus instalaciones”, sin diferenciar a los unos de los otros.

Y para los unos y para los otros, establece que “solo podrán captarse imágenes de la vía pública en la medida en que resulte imprescindible para la finalidad mencionada en el apartado anterior”; hablamos de la seguridad de personas y bienes, así, en genérico.

No obstante, será posible, además, la captación de la vía pública (por personas físicas y jurídicas, públicos o privados) en una extensión superior cuando “fuese necesario para garantizar la seguridad de bienes o instalaciones estratégicos o de infraestructuras vinculadas al transporte, sin que en ningún caso pueda suponer la captación de imágenes del interior de un domicilio privado”.

Los datos serán suprimidos en el plazo máximo de un mes desde su captación, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones. En tal caso, “las imágenes deberán ser puestas a disposición de la autoridad competente” (ni tan siquiera judicial) en un plazo máximo de setenta y dos horas desde que se tuviera conocimiento de la existencia de la grabación.

El deber de información previsto en el artículo 12 del Reglamento (UE) 2016/679 se entenderá cumplido mediante la colocación de un (UNO SOLO) dispositivo informativo en lugar suficientemente visible identificando, al menos, la existencia del tratamiento, la identidad del responsable y la posibilidad de ejercitar los derechos previstos en los artículos 15 a 22 del Reglamento (UE) 2016/679. También podrá incluirse en el dispositivo informativo un código de conexión o dirección de internet a esta información.

Al amparo del artículo 2.2.c) del Reglamento (UE) 2016/679, se considera excluido de su ámbito de aplicación el tratamiento por una persona física de imágenes que solamente capten el interior de su propio domicilio, salvo si el tratamiento es realizado por una entidad de seguridad privada que hubiera sido contratada para la vigilancia de un domicilio y tuviese acceso a las imágenes.

El tratamiento de los datos personales procedentes de las imágenes y sonidos obtenidos mediante la utilización de cámaras y videocámaras por las Fuerzas y Cuerpos de Seguridad y por los órganos competentes para la vigilancia y control en los centros penitenciarios y para el control, regulación, vigilancia y disciplina del tráfico, se regirá por la legislación de transposición de la Directiva (UE) 2016/680, cuando el tratamiento tenga fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y la prevención frente a las amenazas contra la seguridad pública. Fuera de estos supuestos, dicho tratamiento se regirá por su legislación específica y supletoriamente por el Reglamento (UE) 2016/679 y la presente ley orgánica.

Por cierto, mira qué casualidad, la Directiva (UE) 2016/680, no ha sido traspuesta.

Nada dice la futura ley sobre grabar imagen y sonido conjuntamente, por tanto, no queda prohibido, como lo era expresamente hasta ahora. Tampoco nada dice de los nuevos tipos de cámaras (infrarrojas, térmicas, lectores de matrícula…) ni de los programas que gestionan los sistemas de videovigilancia

Mañana, el Ayuntamiento de Madrid, el de Barcelona o Albacete, pueden instalar 5.000 cámaras con sus micros en la calle, sin pedir permiso a nadie, solo con un informe de su DPO, validado por el auditor y el responsable de seguridad que justifique que existe la finalidad de preservar la seguridad de las personas y bienes. ¡Ah! y con una señal indicativa en la entrada del pueblo con un link, cumple la obligación de informar.

Pero lo peor es que igual puede hacerlo el Partido Socialista, el Banco Mediolanum, MRW o la Sra. Botín.

En fin…

DEJA UNA RESPUESTA

Comentario
Introduce tu nombre