La Audiencia Nacional ratifica la sanción propuesta por la Agencia Española de Protección de Datos

Multa de 40.001 euros al Banco Popular por grabar a transeúntes en la vía pública con sus videocámaras

La sentencia mantiene que la toma de imágenes en plena calle de peatones y vehículos sin expresa autorización vulnera el artículo 6.1 de la Ley Orgánica de Protección de Datos, desestimando el recurso de la entidad financiera contra una resolución de la AEPD que, pese a todo, ha fijado el castigo más bajo posible para infracciones graves.

La Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional ha condenado a pagar 40.001 euros de multa a la empresa Banco Popular Español S.A. por haber tomado imágenes en la vía pública sin la autorización de los transeúntes con las cámaras de seguridad exterior de sus oficinas situadas en la calle Velázquez de Madrid y en el Paseo de Gracia de Barcelona, vulnerando de ese modo el artículo 6.1 de la Ley Orgánica de Protección de Datos. 

La sentencia dictada por la Audiencia Nacional el pasado 4 de noviembre ha sido motivada por el recurso contencioso-administrativo presentado por la entidad financiera contra la resolución de la Agencia Española de Proteccion de Datos. En el fallo judicial, se explica que "la conducta por la que ha sido sancionado el banco consiste en el tratamiento de datos de carácter personal sin el consentimiento de sus titulares, mediante la grabación a través de un sistema de videovigilancia con cámaras instaladas en el exterior de dos edificios de su propiedad que captaban imágenes en la vía pública".

Pese a todo, la falta cometida por el Banco Popular es catalogada por el artículo 44.3 LOPD  como "infracción grave" y podría haber supuesto para la entidad el pago de una multa de hasta 300.000 euros, habiendo sido la de 40.001 euros finalmente impuesta la de menor cuantía posible dentro de este rango de sanciones.

El banco justificó el tratamiento de los datos personales en la supuesta cobertura legal que ofrece el artículo 13 de la Ley Orgánica 1/1992 de Protección de la Seguridad Ciudadana, según la cual estaría permitido que "el Ministerio del Interior ordene la adopción de las medidas de seguridad necesarias en establecimientos e instalaciones industriales, comerciales y de servicios, para prevenir la comisión de los actos delictivos que se puedan cometer contra ellos, cuando generen riesgos directos para terceros o sean especialmente vulnerables".

La entidad condenada también incluyó en el recurso el hecho de que las cámaras instaladas no grababan las imágenes, sino que "tenían por objeto controlar el acceso al edificio donde se encuentra la sede social de la entidad en la calle Velázquez de Madrid, y poder visualizar lo que ocurre en el exterior de la oficina bancaria cuando se encuentran bajadas las persianas blindadas instaladas para proteger la sucursal y a sus empleados en lo que atañe a la oficina del Paseo de Gracia de Barcelona".

Con independencia de su grabación o conservación

Ante estos argumentos esgrimidos los abogados del banco en su recurso, la Audiencia Nacional considera que "la instalación de un circuito de captación o recogida de imágenes a través de las cámaras de vigilancia instaladas por la entidad recurrente en el interior y en el exterior de sus establecimientos, que recogen imágenes de personas y vehículos que transitan por la vía pública, al margen y con independencia de su grabación o conservación, conlleva un tratamiento de datos de carácter personal, sujeto a las exigencias del artículo 6 de la LOPD".

La sentencia de la Audiencia Nacional concluye su exposicion de motivos en contra del recurso de la entidad, puntualizando que "el hecho de que las imágenes captadas por las cámaras exteriores no fueran grabadas y almacenadas no enerva la gravedad de su conducta, que se encuentra caracterizada, por una parte, por el hecho de que la captación se lleve a cabo sobre las personas que circulan por la vía pública y, por otra, por las propias características de la entidad recurrente, que habitualmente realiza tratamientos de datos de personas de notable relevancia y volumen, por lo que cabe exigirle un especial cuidado y diligencia en el cumplimiento de la normativa sobre protección de datos personales; a lo que cabe añadir el carácter continuado de la infracción cometida".

 

 

Ya somos 188.856