Brecha de seguridad en Mercadona le puede costar hasta €20 millones en multas por GDRP
En una empresa tan grande como es Mercadona, con 85 mil empleados a sueldo repartidos por más de 1.600 establecimientos en España, es muy fácil que haya alguna brecha de seguridad. Este lunes, un medio nacional desveló que varios centros de la conocida cadena compartían en grupos de Whatsapp imágenes de clientes sospechosos de robo, tomadas por las cámaras de seguridad del establecimiento, un acto que tanto para Mercadona, como para la empresa de seguridad Prosegur, y los empleados de las mismas, pueden acarrear graves sanciones económicas.
Estas imágenes de videovigilancia deberían borrarse por ley. "Con carácter general, los responsables de un tratamiento de datos personales -tomados por cámaras o videocámaras- tienen la obligación de cancelar, borrando y suprimiendo las imágenes en el plazo establecido en sus protocolos (salvo mejor o mayor previsión y/o exigencia realizada en la ley), y siempre en el plazo máximo del mes", según fuentes de la Agencia de Protección de Datos (AEPD).
Por lo tanto, todas las pruebas indican que esta práctica contradice el Reglamento General de Protección de Datos (GDRP) que comenzó a aplicarse en mayo de este mismo año, con novedades que se unen a la Ley orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Al no borrarse y acabar almacenadas tanto en los dispositivos de grabación como en los teléfonos móviles de empleados, pueden incluso acabar en manos de otras personas, y por lo tanto se incumplen estas dos normativas.
Las cuantías de las sanciones por incumplimiento de la normativa crecen con el GDRP, que contemplan desde los 10 millones de euros o el 2% de la facturación global anual, hasta los 20 millones de euros o el 4% de la facturación. Siempre dependiendo del tipo de infracción cometida y habiendo una denuncia oficial interpuesta o que la AEPD entre de oficio a investigar el caso.
Desde Mercadona no se consideran responsables de este problema que achacan a un error del responsable del establecimiento. Reconocen que el encargado ha podido realizar una foto a la grabación en el ordenador con su móvil y compartirla al resto de trabajadores. Además, se defienden alegando que cumplen de forma estricta la normativa de protección de datos.
Fuente: Merca2
Estas imágenes de videovigilancia deberían borrarse por ley. "Con carácter general, los responsables de un tratamiento de datos personales -tomados por cámaras o videocámaras- tienen la obligación de cancelar, borrando y suprimiendo las imágenes en el plazo establecido en sus protocolos (salvo mejor o mayor previsión y/o exigencia realizada en la ley), y siempre en el plazo máximo del mes", según fuentes de la Agencia de Protección de Datos (AEPD).
Las cuantías de las sanciones por incumplimiento de la normativa crecen con el GDRP, que contemplan desde los 10 millones de euros o el 2% de la facturación global anual, hasta los 20 millones de euros o el 4% de la facturación. Siempre dependiendo del tipo de infracción cometida y habiendo una denuncia oficial interpuesta o que la AEPD entre de oficio a investigar el caso.
Desde Mercadona no se consideran responsables de este problema que achacan a un error del responsable del establecimiento. Reconocen que el encargado ha podido realizar una foto a la grabación en el ordenador con su móvil y compartirla al resto de trabajadores. Además, se defienden alegando que cumplen de forma estricta la normativa de protección de datos.
Fuente: Merca2
Va a estar interesante, veremos si publican alguna resolución sobre esto en la AEPD.
ResponderBorrar