AZ Alert | Empresa abona 2,5 millones de Euros a la Agencia Española de Protección de Datos y finaliza prueba piloto de reconocimiento biométrico

Ago 3, 2021

En lo que va del año la Agencia Española de Protección de Datos (AEPD) ha interpuesto sanciones por más de 23 millones de euros por infracciones al Reglamento General de Protección de Datos (RGPD).

Mercadona, líder de distribución y comercialización de alimentos en España, no se ha quedado atrás en la tendencia. Hace unos días decidieron finalizar el procedimiento abierto por la agencia en el año 2019, abonando 2,5 millones de euros de sanción por el proyecto piloto que fue puesto en marcha varios meses, el que les permitía -mediante la utilización de reconocimiento facial- detectar a personas con orden de alejamiento de sus sucursales.

La AEPD ha dicho que este tipo de videovigilancia constituye un tratamiento de datos de categoría especial según indica el artículo 9 del RGPD y de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

La autoridad alega que el tratamiento de datos biométricos por parte de Mercadona no contemplaría la base legitimadora requerida y tampoco constaría con la correcta aplicación del principio de minimización, análisis de riesgos, evaluación de impacto, ni con las garantías desde el diseño según consagra la normativa aplicable.

La mercantil argumentó que los datos eran utilizados con el fin de identificar a aquellas personas que por sentencia firme hubiesen sido condenados, negando así la entrada a sus establecimientos. Agregaron que no se almacenaron datos del resto de las personas porque el sistema podía detectar en 0,3 segundos a los individuos con condenas.

Asimismo, la compañía alegó que el tratamiento estaba legitimado por un interés público, cuestión que no fue considerada en su momento por la autoridad la cual argumentó que Mercadona perseguía un interés privado que no podría predominar por sobre el interés y libertades de las personas.

La detección anticipada que implementó Mercadona dejó en evidencia que una mala gestión de la privacidad desde el diseño puede ocasionar grandes pérdidas económicas, y no sólo eso, también puede provocar pérdida de reputación.

Las empresas en Chile deben considerar que la pronta promulgación de la Nueva Ley de Protección de Datos Personales -que se discute por estos días en la Comisión de Hacienda del Senado- elevará los estándares al mismo nivel que el europeo lo que obligará la adecuación de protocolos, políticas y procedimientos.

Para obtener más información puede contactar a nuestro equipo IP, Tech & Data:

Eugenio Gormáz | Socio | egormaz@az.local

Constanza Pasarin | Asociada | cpasarin@az.local

Te podría interesar

Ejecutivo publicó nueva Ley de Datos Personales en Chile

Ejecutivo publicó nueva Ley de Datos Personales en Chile

La nueva regulación tendrá un plazo de 24 meses para su entrada en vigencia. Con fecha 13 de diciembre de 2024, el Ejecutivo publicó en el Diario Oficial la Ley N° 21.719, que modifica, entre otras, la Ley N°19.628, y que regula la protección y el tratamiento de los...