El procedimiento sancionador PS/00143/2008, instruido por la Agencia Española de Protección de Datos a la entidad Cafe Iruña S.A., se inició vista la denuncia presentada por D. O.O.O. Y D. Z.Z.Z.en la que declararon, en calidad de miembros de CCOO en el comité de empresa de la entidad Café Iruña S.A., que en el interior del “Café Iruña” de (.......) se habían instalado varias cámaras de videovigilancia, tanto en el área de atención al público, como en el área de utilización exclusiva de los empleados. Manifiestaron que tenían conocimiento de que las imágenes obtenidas tienen un tratamiento posterior, sin que se haya creado ningún fichero ni se informe adecuadamente a los usuarios ni a los trabajadores.
Café Iruña se había preocupado de muchos detalles acerca del asunto de la videovigilancia:
Claro que lo primero es lo primero, y según el artículo 26 de la LOPD:
Café Iruña se había preocupado de muchos detalles acerca del asunto de la videovigilancia:
- Contrato de instalación y mantenimiento del sistema de videovigilancia con la empresa SERCOIN NAVARRA S.L.
- Todas las imágenes se centralizan en el dispositivo videograbador desde el que se pueden visualizar y que las almacena, por un periodo no superior a 4 días.
- Se instalaron en las puertas de entrada al local sendos carteles informativos de la operación del sistema de videovigilancia (aunque la AEPD recomienda sustituirlos por los sugeridos en la instruccion 1/2006).
- El sistema de videovigilancia sólo es accedido y gestionado por el gestor de Café iruña, sin que ninguna otra persona tenga acceso a las imágenes ni se hayan proporcionado a terceras personas excepto a las Fuerzas y Cuerpos de Seguridad del Estado y para la resolución de conflictos judiciales.
- Incluso aseguró que todos los empleados y el comité de empresa estabán informados de la existencia de las videocámaras y del tratamiento que se daba a las imágenes obtenidas, mediante instrucciones verbales proporcionadas por la dirección.
Claro que lo primero es lo primero, y según el artículo 26 de la LOPD:
Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia de Protección de Datos.Pero en lo que se refiere al presente procedimiento:
En el Registro General de Protección de Datos no consta ningún fichero inscrito a nombre de Café Iruña S.A. ni al NIF **********.Y sobre la información a los trabajadores:
El representante de dicha entidad no ha podido acreditar que haya informado a los denunciantes, trabajadores de su empresa, previamente a la instalación de dicho sistema de videovigilancia por lo que cabe estimar cometida la infracción del artículo 5 de la LOPD, por la que se ha instruido el presente procedimiento.
A este respecto el artículo 18.1 del Real Decreto 1720/2007 ya citado establece que, el deber de información al que se refiere el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, deberá llevarse a cabo a través de un medio que permita acreditar su cumplimiento, debiendo conservarse mientras persista el tratamiento de los datos del afectado.Y por lo tanto:
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad CAFÉ IRUÑA S.A., por una infracción del artículo 5 de la LOPD, tipificada como leve en el artículo 44.2.d) de dicha norma, una multa de 601,01 € (seiscientos un euro con un céntimo de euro) de conformidad con lo establecido en el artículo 45.1,4 de la citada Ley Orgánica.
SEGUNDO: IMPONER a la entidad CAFÉ IRUÑA S.A, por una infracción del artículo 26 de la LOPD, tipificada como leve en el artículo 44.2.c) de dicha norma, una multa de 601,01 € (seiscientos un euro con un céntimo de euro), de conformidad con lo establecido en el artículo 45.1, 4 de la citada Ley Orgánica.