La autoridad de control de Noruega ha impuesto una multa de 10.000€ por uso ilegítimo de cámaras en la recepción de una clínica de depilación.
La autoridad de control de Noruega ha impuesto recientemente una multa a Waxing Palace AS, una clínica de depilación, con motivo de la utilización de cámaras en sus instalaciones. La investigación tuvo origen en una queja que se presentó al respecto, y ha derivado en 10.000 € de sanción tras determinar Datatilsynet, la autoridad de control de Noruega, que el sistema de grabación infringía el RGPD al no contar la clínica, como responsable de los datos, con una base legítima para dicho tratamiento. Además la autoridad de control concluyó que no se habían tomado medidas suficientes para informar a los visitantes y empleados de la existencia del circuito de videovigilancia.
Se determinó que no existía base legal para el tratamiento y que no se cumplía con el principio de transparencia al no informar a los visitantes y empleados del uso de dichas cámaras.
En relación a la ausencia de base legítima para el tratamiento y el incumplimiento del principio de transparencia, el director de la autoridad de control de Noruega, Bjørn Erik, destacó la importancia de proporcionar la información correspondiente siempre que se utilicen sistemas de vigilancia: “Las normas sobre el uso de cámaras son estrictas, especialmente en el entorno laboral. El tratamiento de datos personales debe ser legítimo y transparente. Cualquier incumplimiento de estos principios fundamentales es un asunto de gravedad”.
El director de la autoridad de control de Noruega mencionó también que la información proporcionada debe ser muy clara sobre las áreas que graban las cámaras, conforme al principio de transparencia. Asimismo es importante destacar que tienen que tenerse en cuenta otros principios como la minimización de datos y la necesidad de identificar una base legítima. La grabación y el tratamiento de datos vinculados a la misma deberá ser completamente necesario para la finalidad que se persiga.
La multa impuesta alcanzó los 10.000€ por la gravedad de la infracción.
La autoridad de control de Noruega estableció la multa en 10.000€ debido a la gravedad del incumplimiento. También se tuvieron en cuenta el tamaño y la situación financiera de la empresa. Se consideró que se habían infringido varios principios del RGPD, incluidos la base legítima (artículo 6), la licitud lealtad y transparencia (artículo 5 (1) (a)), la minimización de datos (artículo 5 (1) (c)), y la transparencia en la información (artículos 12 (1) y articulo 13).
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado de Protección de Datos. Podemos ayudarte. Infórmate aquí.
