Cifuentes logra que Eroski sea sancionado con 150.000 euros por el vídeo de las cremas
La empresa propietaria del supermercado no cumplió las leyes porque cualquier trabajador podía en 2011 acceder a las imágenes de las cámaras de seguridad
Madrid
La denuncia de Cristina Cifuentes ante la Agencia de Protección de Datos ha logrado la sanción administrativa por violación de varios preceptos de la normativa sobre uso y tratamiento de datos confidenciales.
La resolución de este órgano del Estado supone una multa de 150.000 euros a la empresa Cecosa Hipermercados que en 2011 operaba el supermercado Eroski situado en los alrededores de la Asamblea de Madrid.
En ese establecimiento comercial se grabaron las imágenes de Cifuentes sacando de su bolso los famosos botes de crema, que minutos después pagó.
Para esa grabación, Eroski utilizo su red de cámaras de circuito cerrado. Hasta ahí la normativa se cumplió, según la Agencia de Protección de Datos, pero no se ha hecho con el tratamiento posterior de esas imágenes.
Y no se ha hecho porque se ha comprobado que cualquier persona puede acceder al centro de control de seguridad del hipermercado, lo que esta específicamente prohibido. Solo pueden entrar los trabajadores autorizados.
Pero hay más incumplimientos: varios directivos y responsables de la seguridad del establecimiento tenían varios perfiles informáticos para acceder a las grabaciones.
La norma marca que solo puede existir un perfil por persona. Además, esos perfiles con claves de acceso eran compartidos por varios responsables. Se pasaban las contraseñas entre ellos.
Por si fuera poco, la inspección detectó también que esas claves estaban escritas en un papel por lo que cualquier trabajador podía usarlas. Esta investigación ha demostrado que Eroski guardaba imágenes de personas sospechosas de hurto, lo que también está prohibido.
Eroski ha asegurado que recurrirá la decisión de la Agencia Española de Protección de Datos y ha defendido que cumplió "escrupulosamente" su protocolo de seguridad.
Esta empresa ha señalado que el servicio de videovigilancia del establecimiento estaba subcontratado con un tercero "con acceso autorizado a las grabaciones, en virtud del contrato de prestación de servicios que regulaba la relación como encargado de tratamiento de los datos".