L'Agència Espanyola de Protecció de Dades ha imposat sancions a dos gimnasos de Barcelona per l'ús indegut de dades biomètriques. Supera haurà d'abonar 160.000 euros i Metropolitan 27.000 euros després de recaptar empremtes digitals i emprar sistemes de reconeixement facial per controlar l'accés dels usuaris, una pràctica considerada sancionable segons el Reglament General de Protecció de Dades.
Requisits legals i advertències d'experts
L'advocat Miguel Recio, del departament de TMC de CMS Albiñana & Suárez de Lezo, subratlla la necessitat d'adoptar garanties addicionals com l'avaluació d'impacte relativa a la protecció de dades abans d'implantar aquest tipus de tecnologies. La normativa europea exigeix que qualsevol tractament de dades personals, especialment els biomètrics, compti amb mesures que evitin accessos no autoritzats i que el consentiment de l'afectat sigui explícit.
"Cal adoptar garanties addicionals com realitzar una avaluació d'impacte relativa a la protecció de dades" - Miguel Recio, CMS Albiñana & Suárez de Lezo
L'ús d'imatges personals per obtenir animacions mitjançant plataformes com OpenAI també requereix el consentiment exprés de l'usuari. Recio adverteix que perdre el control sobre les dades personals és un dels principals riscos de la conversió d'imatges a altres formats digitals.
Hotels, allotjaments i registre de viatgers
A la Costa Brava i altres zones turístiques de Girona i Tarragona, l'Agència Espanyola de Protecció de Dades ha recordat als allotjaments que no poden exigir l'escaneig del DNI als hostes. L'afectat pot sol·licitar la intervenció de l'AEPD si considera que les seves dades han estat tractades de manera indebida. La petició del document s'ha de limitar a la comprovació de les dades necessàries i realitzar-se amb garanties per protegir la informació personal
"És important que sapiguem si el nostre DNI serà utilitzat per comprovar les dades necessàries o si serà escanejat, cosa que donaria lloc a un tractament indegut" - Miguel Recio, CMS Albiñana & Suárez de Lezo
Les sancions per incompliment del RGPD poden arribar als 20 milions d'euros o al 4% del volum de negoci anual global.
Difusió i enregistrament de dades sensibles
La difusió d'imatges, àudios o vídeos de caràcter sexual o violent que permetin identificar una persona sense el seu consentiment està considerada un tractament il·lícit de dades personals. L'AEPD pot obrir procediments sancionadors i, en casos greus, imposar multes de fins a 600.000 euros. A més, aquests fets poden comportar responsabilitats penals i civils, incloent penes de presó de sis mesos a dos anys per delictes contra la integritat moral.
El juliol, el Tribunal Suprem va declarar la vulneració del dret a la intimitat dels veïns per l'ús d'una mirilla digital en una comunitat. El tribunal va recordar que aquests dispositius han de complir amb la normativa de protecció de dades si permeten el tractament d'informació personal.
Àmbit laboral i educatiu
El març, el Tribunal Suprem va condemnar un despatx d'advocats a indemnitzar amb 3.000 euros un empleat per intromissió il·legítima en el dret a la intimitat després d'accedir a una carpeta digital amb dades sensibles. Per reclamar indemnització per vulneració de la normativa de protecció de dades han de concórrer tres requisits cumulatius: l'existència d'un tractament il·lícit, la producció de danys i perjudicis i la relació de causalitat entre tots dos.
L'AEPD disposa d'una guia específica per a relacions laborals que aborda els límits en el tractament de dades, la identificació d'empleats i el registre de jornada. En l'entorn educatiu, els centres de Barcelona, Girona i Tarragona que ofereixin ensenyaments reglats han de nomenar un delegat de protecció de dades i comunicar qualsevol risc detectat sobre la informació personal dels alumnes.
Responsabilitat i reclamacions
El Tribunal de Justícia de la Unió Europea estableix que el responsable del tractament respon per les dades gestionades pel seu compte, però no si l'encarregat les utilitza per a finalitats pròpies. En cas de dany moral o econòmic per tractament il·lícit, es pot iniciar un procediment legal en la jurisdicció civil per sol·licitar indemnització
En situacions greus d'assetjament físic o psicològic en l'entorn educatiu, la recomanació és denunciar els fets a la Fiscalia i contactar amb el telèfon d'ajuda 900 018 018.
- Supermercat sancionat amb 160.000 euros per ús d'empremtes dactilars
- Metropolitan multat amb 27.000 euros per reconeixement facial
- Les sancions per incomplir el RGPD poden assolir els 20 milions d'euros o el 4% del volum de negoci anual
- L'AEPD pot imposar multes de fins a 600.000 euros per gravar imatges sense permís