La Autoridad de Protección de Datos Austríaca (“Österreichische Datenschutzbehörde” o “DSB”) ha impuesto su primera multa por infracción del RGPD. Según la prensa austríaca, la empresa multada se trata de una casa de apuestas en el estado federado de Estiria. La multa tuvo lugar en septiembre.

El motivo de la sanción: Una videocámara de seguridad instalada por la empresa en su local. Dicha videocámara grababa la actividad de la mayor parte de la acera y su existencia no estaba debidamente señalizada. “No se permite una vigilancia a gran escala del espacio público” comenta Mathias Schmidl, jefe adjunto de la DSB.

Lo que resulta más llamativo de esta primera multa es su reducida cuantía: 4.800 euros. Principalmente porque El RGPD habla de multas de hasta 20 millones de euros, o tratándose de una empresa, de hasta el 4% del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

Mathias Schmidl explica: «Naturalmente la ley establece penas altas, pero deben ser proporcionales. No puedo por ejemplo imponer una multa de 20 millones de euros a un acusado que tiene un ingreso anual de 40.000 euros«.

La multa aún no es definitiva. El interesado tiene la opción de recurrir al Tribunal Administrativo Federal.

Si la Agencia Española de Protección de Datos (“AEPD”) utiliza en el futuro el mismo criterio de proporcionalidad en las multas, esta noticia puede suponer una ráfaga de un relativo aire fresco para las PYMES.

¿Qué dice la AEPD sobre la videovigilancia?

La AEPD en su folleto general sobre requisitos para cumplir con la normativa de protección de datos en videovigilancia indica: la grabación de imágenes de personas identificables, con fines de vigilancia mediante cámaras, videocámaras, o cualquier otro medio técnico análogo, constituye un tratamiento de datos personales sometido a la normativa de protección de datos.

El mismo folleto también indica que: “No se podrán obtener imágenes de espacios públicos con fines de seguridad, actividad que está reservada en exclusiva a las Fuerzas y Cuerpos de Seguridad, salvo imágenes parciales y limitadas que resulten imprescindibles para la vigilancia o sea imposible evitarlas.”

Sobre la visibilidad de la videocámara: “En todos los casos se deberá informar de la existencia de un sistema de videovigilancia. A este fin se colocará un cartel suficientemente visible en los accesos a las zonas vigiladas, que indicará de forma clara la identidad del responsable de la instalación y, si constituye un fichero, ante quién y dónde dirigirse para ejercer los derechos que prevé la normativa de protección de datos, y dónde obtener más información sobre el tratamiento de los datos personales.”

La AEPD también ha publicado una guía sobre videovigilancia a la que se puede acceder aquí.

______

Gonzalo Sanchez-Jara Garralda, autor de este post es socio fundador de Anti-Bribery and Corruption Compliance S.L. (“abc Compliance”), que se dedica a la formación digital de empleados en materia de compliance penal y protección de datos personales a través de su plataforma online.

Para más información sobre abc Compliance, pulse aquí.