La Agencia Española de Protección de Datos (AEPD) ha sancionado con 150.000 euros a un aparcamiento de la ciudad de Madrid por negar el acceso a un cliente a las imágenes de seguridad tras haber encontrado su vehículo estacionado con importantes daños materiales en su lateral y faro traseros.
El afectado aparcó su coche varios días en un parking privado de esta empresa y tras recogerlo observó que había sufrido importantes daños. Solicitó a la empresa, mediante un correo electrónico en febrero de 2024, acceder a las imágenes de videovigilancia para aclarar lo sucedido e identificar la matrícula del coche responsable para reclamar los desperfectos.
En la petición señaló que, si no era posible entregárselas íntegramente, la empresa podría difuminar rostros de terceros o incluso, darle el número de matrícula del coche responsable y pidió expresamente que no eliminase las imágenes de forma cautelar para poder ejercer ante los tribunales las acciones que fueran oportunas.
La empresa responsable de las instalaciones rechazó en un primer momento la petición del afectado alegando que lo haría tras la presentación de una denuncia de los hechos ante la policía, y posteriormente señaló que «no damos grabaciones salvo a policía o a un juez y que, en cualquier caso, ya han expirado las imágenes».
Asimismo, durante el procedimiento, la empresa señaló que atender la solicitud suponía un esfuerzo desproporcionado ya que el coche había permanecido siete días aparcado y eso suponía revisar «192 horas de grabación, de las 16 cámaras que hay en el aparcamiento, lo que resultaría un total de 3.072 horas de grabación».
La AEPD ha rechazado las explicaciones de la empresa sobre lo sucedido y recuerda que el Reglamento General de Protección de Datos obliga a atender las solicitudes de ejercicio de derechos en un plazo máximo de un mes, o incluso en un plazo más ampliado si así lo requiere la complejidad del asunto. Atención que, según la Agencia, no cumplió la empresa y dio como resultado el borrado de las imágenes.
Asimismo, le señala en su resolución que la existencia de datos de terceras personas no permite la denegación automática del acceso a las imágenes, ya que como responsable del tratamiento debe seleccionar aquellas que sean únicamente necesarias o aplicar difuminaciones de rostros en el caso de que sea necesario.
Por todo ello, la Agencia ha resuelto sancionar a la empresa responsable del aparcamiento con dos sanciones de 75.000 euros cada una por vulnerar tanto el derecho de acceso como el derecho a la limitación del tratamiento previstos en el Reglamento General de Protección de Datos. Si bien, tras el reconocimiento por parte de la empresa de aparcamientos de las responsabilidades cometidas y el pago voluntario de las sanciones, estas han quedado reducidas a un total de 90.000 euros.
