La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 11.000 euros a una empresa de grúas después de que un empleado fotografiara el DNI de un cliente sin su consentimiento utilizando su móvil personal. Los hechos ocurrieron en marzo de 2024 cuando el cliente acudió a las instalaciones de la empresa para recoger su coche. En ese momento, le pidieron su documento de identidad, y el empleado decidió fotografiarlo con su móvil personal sin informarle, además, sobre el tratamiento de los datos.
El trabajador fotografió el DNI con su móvil personal
La empresa incumplió la normativa del Reglamento General de Protección de Datos
Según la resolución de la AEPD, la empresa no cumplió con las normativas del Reglamento General de Protección de Datos (RGPD) al utilizar el móvil personal del trabajador para hacer la foto del DNI. Este acto, además de no estar justificado, vulneró el principio de minimización de datos, que establece que solo se deben recolectar los datos estrictamente necesarios para la finalidad para la cual se recogen. La AEPD explicó que la acción de fotografiar el DNI no era necesaria para la finalidad del tratamiento, ya que la confirmación de que el cliente recogía le vehículo podría haberse alcanzado mediante otros medios.
La AEPD también destacó que la empresa no adoptó las medidas de seguridad necesarias para evitar que el trabajador pudiera captar imágenes del DNI. El artículo 32 del RGPD exige que los responsables del tratamiento implementen medidas de seguridad técnicas y organizativas para proteger los datos personales de los clientes, lo que en este caso no se cumplió. Como resultado, se impuso una multa de 2.000 euros por esta infracción.
En total hay 11.000 euros de multa
Más sanciones por incumplir la normativa
Pero eso no es todo. La empresa tampoco informó al cliente sobre cómo se utilizarían sus datos, una obligación establecida en el artículo 13 del RGPD. La falta de esta información, que debía haberse proporcionado en el momento de la recolección de los datos, dio lugar a una sanción adicional de 3.000 euros. A esto se sumó otra multa de 3.000 euros por no colocar carteles visibles en las instalaciones informando sobre la presencia del sistema de videovigilancia, lo que también contraviene la normativa sobre protección de datos.
Lee tambiénUn juez obliga a indemnizar con 84.000 euros a una mujer por el zarpazo de un oso en Asturias
En total, la empresa deberá abonar 11.000 euros por las diversas infracciones cometidas en relación con el tratamiento de datos personales y la falta de medidas de seguridad adecuadas.