A tenor de la información publicada por varios medios de comunicación, el caso es que Mercadona ha instalado unas cámaras con detección biométrica, datos que están considerados como sensible y aunque el comercio se excusa diciendo que se borran en una fracción de segundo, existe un tratamiento.

Mercadona y sus cámaras de detección biométrica o facial

Quizás nos está calando el argumento de que; «es por nuestra seguridad y nuestro bienestar», así nos lo cuentan los propios trabajadores del comercio si hacemos una consulta al respecto.

De nuevo, una vez más tenemos que recurrir a la en muchos casos denostada ley de protección de datos como salvaguarda de nuestros derechos para poner freno a una práctica que a todas luces es ilícita.

Mercadona y sus cámaras de detección biométrica o facial

Mercadona y sus cámaras de detección biométrica o facial

Vamos a explicar el porqué.

Baleares es uno de los lugares escogidos por el comercio en cuestión para introducir esta tecnología y hemos podido ver de primera mano el cartel informativo dispuesto en el acceso al establecimiento.

Según reza en el mismo CARTEL:

  • La grabación efectuada está amparada por el interés legítimo de Mercadona.
  • Con el fin de mejorar su seguridad.
  • Detectar únicamente a aquellas personas con una orden de alejamiento o medida judicial análoga en vigor que pueda suponer un riesgo para su seguridad.
  • En el caso de detectar a una de esas personas se generaría una alerta que será contrastada por un equipo especial de seguridad con formación específica.
  • “Otra vez” nos informan que es para proteger la integridad de sus clientes y trabajadores.
  • Este tratamiento se realiza en base al interés público y la necesidad para la formulación, el ejercicio, la defensa de reclamaciones o cuando los juzgados y tribunales actúen en el ejercicio de su función judicial.
  • El equipo profesional de seguridad, protege y evalúa las imágenes procesadas, para evitar posibles errores del sistema. El proceso de comprobación dura décimas de segundo

Analizamos cada punto anterior:

1. Mercadona puede tener sus intereses legítimos, los afectados por otro lado tenemos unos derechos constitucionales y en este caso el derecho fundamental a la privacidad de nuestros datos personales.

2. De nuestra seguridad se encargan los cuerpos y fuerzas de seguridad del estado. España cuenta con uno de los mejores y más preparados del mundo (Guardia Civil, Policía Nacional, Policías Autonómicas y policías locales) y todos trabajando para proteger a los ciudadanos.

3. Para que sea detectada una persona, esa imagen debe ser contrastada con una o varias bases de datos:

  1. IMÁGENES, quiero creer que no se nutre de las imágenes obtenidas de las cámaras de videovigilancia dispuestas en los centros ya que se estaría dando un uso ilegal. Las imágenes obtenidas por equipos de videovigilancia deben de ser borradas tras 30 días o puestas a disposición judicial o remitidas a las fuerzas y cuerpos de seguridad del estado en un plazo no superior a 72 h tras conocer hechos que puedan ser delictivos.
  2. Se anuncia en el cartel SENTENCIAS JUDICIALES en vigor, (datos especialmente protegidos) los cuales, solo podrán llevarse a cabo bajo la supervisión de las autoridades públicas.

4. ¿Qué formación tiene ese equipo especial que tiene que contrastar la información?

5. ¿Quién ha encargado a Mercadona nuestra protección? yo no he visto nunca una situación de riesgo que justifique estas medidas, da la sensación que para comprar en Mercadona tengamos que estar preparados para una agresión.

6. Este punto, la verdad, que no soy capaz de entenderlo, no solo por como está redactado, el tema es que ahora nos dicen que el tratamiento se realiza por interés público y cuando los juzgados y tribunales actúen…… Cuando actúan los juzgados y los Tribunales, lo hacen con el aparato del estado no requieren de una empresa privada para el ejercicio de su función judicial.

7. ¿Cómo puede un individuo o equipo evaluar la validez de una alerta en una fracción de segundo?

Empecemos aclarando rápidamente que:

  • Un dato personal, es el que nos permite identificar a un individuo.
  • Un tratamiento de datos es toda operación que se realiza sobre uno o varios datos personales.
  • Datos biométricos son aquellos que según la AEPD son obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos. (lo que hacen la mayoría de teléfonos para ser desbloqueados)

El RGPD nos dice:

Artículo 9

Tratamiento de categorías especiales de datos personales

  1. Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera *unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física.

* unívoco, unívoca. Que siempre tiene el mismo significado o la misma interpretación.

Artículo 10

Tratamiento de datos personales relativos a condenas e infracciones penales

El tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad conexas sobre la base del articulo 6, apartado 1, solo podrá llevarse a cabo bajo la supervisión de las autoridades publicas o cuando lo autorice el Derecho de la Unión o de los Estados miembros que establezca garantías adecuadas para los derechos y libertades de los interesados. Solo podrá llevarse un registro completo de condenas penales bajo el control de las autoridades públicas.

Considerando 51

Especial protección merecen los datos personales que, por su naturaleza, son particularmente sensibles en relación con los derechos y las libertades fundamentales, ya que el contexto de su tratamiento podría entrañar importantes riesgos para los derechos y las libertades fundamentales. Debe incluirse entre tales datos personales los datos de carácter personal que revelen el origen racial o étnico, entendiéndose que el uso del término «origen racial» en el presente Reglamento no implica la aceptación por parte de la Unión de teorías que traten de determinar la existencia de razas humanas separadas. El tratamiento de fotografías no debe considerarse sistemáticamente tratamiento de categorías especiales de datos personales, pues únicamente se encuentran comprendidas en la definición de datos biométricos cuando el hecho de ser tratadas con medios técnicos específicos permita la identificación o la autenticación unívocas de una persona física. Tales datos personales no deben ser tratados, a menos que se permita su tratamiento en situaciones específicas contempladas en el presente Reglamento

Considerando 53

Los Estados miembros deben estar facultados para mantener o introducir otras condiciones, incluidas limitaciones, con respecto al tratamiento de datos genéticos, datos biométricos o datos relativos a la salud.

Conclusión

Se hacen, no uno, sino varios tratamientos de datos, con cesiones a terceros, de datos SENSIBLES y también ESPECIALMENTE PROTEGIDOS, no siguen el principio de proporcionalidad, el fin no está claro y no hablemos de la base legal que legitima el tratamiento.

¿Para qué? para solventar una riña, un hurto, una falta o el delito menor que esté cometiendo un individuo en un centro comercial, que roben una pasta de dientes no pone en riesgo mi seguridad.

¿En qué nos puede afectar este tratamiento, teniendo en cuenta que hoy 2020 yo uso un Smartphone de última generación con reconocimiento facial?, funciona realmente bien, pero a veces no me detecta correctamente, ¿Y si ese dispositivo nos confunde con un “MALO” cuando compramos apaciblemente con nuestra familia?

Ese equipo altamente cualificado “los SWAT de la seguridad privada” ordenaría nuestra detención sin motivo, ante la mirada atónita de nuestros vecinos y amigos como si fuéramos un narcotraficante o delincuente peligroso. ¿Y si le ocurre a tu hija o tu hijo o tu padre?, qué disgusto, ¿no? Además que indefensión, todo al mejor estilo de Hollywood.

¿Estamos dispuestos a abrir la caja de pandora y dejar que los centros comerciales, comercios y a todo el que se le ocurra instale cámaras de ese tipo?

Menos mal que tenemos la LOPD-GD, ¿no te parece?

En CEMEBAL SOLUTIONS somos expertos en dar soluciones globales para la implantación del RGPD y la LSSI,  a todo tipo de empresas en las Islas Baleares.

Si necesitas información sobre nuestros servicios, estaremos encantados de ayudarte.

Puedes contactar con nosotros llamando al teléfono:

Tef. +34 971 912 723

Si lo prefieres, también puedes enviarnos un correo