Esta semana la cadena de supermercados Mercadona ha tenido que pagar una sanción de 2,5 millones de euros. La Agencia Española de Protección de Datos (AEPD), concluyó que su sistema de reconocimiento facial vulneraba el Reglamento General de Protección de Datos (RGPD).
A modo de prueba, había instalado este mecanismo en 48 de sus establecimientos. ¿El objetivo? Identificar a aquellos clientes que tuvieran prohibido judicialmente el acceso a los mismos. Para ello, realizaban un primer reconocimiento por medio de un filtro tecnológico. En caso de que reconociese a alguno de los afectados, se procedía a una comprobación visual. Por último, se daba aviso a las Fuerzas y Cuerpos de Seguridad del Estado.
La compañía alegaba que las imágenes procesadas de los clientes únicamente se trataban durante 0.3 segundos. Pasado ese tiempo, la información era automáticamente eliminada. Además, Mercadona había procedido a la instalación de carteles informativos sobre estas tecnologías.
Pese a todo, la AEPD consideró el tratamiento vulneraba los derechos de los interesados.
Implanta un Sistema de Gestión de los Sistemas de la Información y protección de datos
La ISO 27701 ofrece a tu organización un conjunto de procesos y políticas para evitar que ocurran este tipo de situaciones. Mediante la implementación de los controles adecuados, evitarás tener que pagar este tipo de sanciones.
Entre estos controles, se encuentra la Evaluación de Impacto (EIPD). Gracias a un adecuado procedimiento para el desarrollo de EIPDs podrás encontrar los peligros de un posible nuevo tratamiento. De esta manera, asegurarás que los derechos y garantías de los interesados no se ven afectados; y demostrarás la debida diligencia requerida por la regulación europea en materia de protección de datos y privacidad.
Por ultimo, la propia ISO 27701 hace referencia a casos como el presente. Así, dispone que será necesaria para aquellos tratamientos que supongan una monitorización a gran escala.
Desde Key Auditors te ofrecemos nuestro servicio de auditoría interna. Con ella, podrás verificar el cumplimiento de esta norma a fin de acreditar a tu organización. ¡No dudes en contactar con nosotros!
Martín Valle Cordero, Departamento de privacidad
- Auditoría del Sistema de Gestión de la Información de Privacidad (SGIP)
- ¿Cómo verificamos el cumplimiento del Esquema Nacional de Seguridad?
- ¿Cómo evitar brechas de seguridad gracias a la auditoría de privacidad?
- Brechas de seguridad, una amenaza para la privacidad
- Auditorías de Protección de Datos (2024): Un Análisis Exhaustivo
- El Experto Externo en Prevención del Blanqueo de Capitales: