Tweet

Jorge Garcia Herrero -Cookieless since 2000-

27 Jul, 17 tweets, 7 min read

Resolución del caso #ReconocimientoFacial en #Mercadona.
La empresa salda con pronto pago de 2 kilotrones, la sanción propuesta de 3.150.000 hacendados.

Pillad unos mochis de mango porque HAVRO ILO con las novedades que nos depara la resolución. 🧵

aepd.es/es/documento/p…

Mercadona no interrumpió en ningún momento el tratamiento, que se mantuvo hasta el 6 de mayo de 2021.

Muy mal, chicos, muy mal.

La empresa aportaba las imágenes captadas con el propio sistema en los juicios seguidos contra quienes hurtaban en el supermercado y solicitaban de la jurisdicción penal que se decretara precisamente esta medida (vigilancia del cumplimiento de la orden de alejamiento mediante RF)

Eso podría haber sido una buena idea, peeero la AEPD les imputa el hecho de haber empezado a preconstituir estas pruebas (en los procedimientos penales) ANTES de realizar la preceptiva evaluación de impacto.
La hicieron después, pero fue una birria en cualquier caso.

La AEPD considera que la empresa trata datos biométricos sin base suficiente, pero ADEMÁS trata datos (en general) sin base: no concurren ni los requisitos básicos de la base de interés público que afirman.

La empresa peca de "complaciente", por decir lo menos, en la justificación de la necesidad de la medida.
Esta es una de las grandes lecciones para los profesionales de la protección de datos personales: "el cliente no siempre tiene la razón".

Otra lección: el hecho de que nadie proteste, no significa que lo hayas hecho todo fetén, Rick.

Esto es lo que dice la empresa, que se las trae:

Se trata de legitimar el tratamiento de datos biométricos de un porcentaje amplio de la población española (todos podemos ser hacendaditos o "jefes") para evitar que unos pocos condenados vuelvan a delinquir.
Lo de "no condenados", ya tal.

Ojo a la contundencia y claridad de la Agencia:

La empresa suelta algunos argumentos dignos de tener semejante tamaño de genitales.
#QueNoFalteDeNá

El análisis de riesgos es deficiente, la evaluación de impacto, idem.

De haberse hecho de forma decente el resultado habría conducido a una consulta previa a la AEPD de acuerdo con el 36 RGPD

@AEPD_es

La @AEPD_es desmonta aquí la versión filtrada la semana pasada por la empresa ("le contamos en todo momento a la AEPD lo que hacíamos y ¡AY! a pesar de todo nos sancionan").

¿Cómo se evalúa la proporcionalidad?
Bien: así NO se evalúa la proporcionalidad de un tratamiento

@AEPD_es

La empresa alegaba el 9.2.f RGPD (ejercicio de acciones judiciales) para justificar el tratamiento de datos biométricos.
La @AEPD_es dice que nones, porque

Por ir terminando que esto parece la cola... del Mercadona...
Se subraya que no se han valorado los riesgos que representa este tratamiento para dos colectivos: el de los propios trabajadores de la empresa (más de 100.000) y el de los clientes vulnerables (menores...

... discapacitados, ancianos).
Más:
La información suministrada a clientes también tiene deficiencias importantes.
Me gusta especialmente este argumento de la Agencia:

@angelyabogado

Hasta aquí lo novedoso.
Lo que ya se sabía lo resumió extraordinariamente @angelyabogado para el blog de nuestro @secuoyagroup aquí, hace justo un año.

Y recuerden, tengan mucho cuidado ahí fuera!

secuoyagroup.com/2020/07/recono…

• • •

Missing some Tweet in this thread? You can try to force a refresh

This Thread may be Removed Anytime!

Twitter may remove this content at anytime! Save it as PDF for later use!

More from @jgarciaherrero

Jorge Garcia Herrero -Cookieless since 2000-

@jgarciaherrero

17 Mar

Cuáles son las palabras mágicas para que te dejen de llamar los pelmazos de las compañías telefónicas?

Hilo 👇👇👇

jorgegarciaherrero.com/mrs-robinson-c…

La semana pasada hubo un terremoto de 8,15 grados en la escala kilotrón.
A Vodafone le sancionaron con 8.150.000 de floros fundamentalmente por no hacernos caso cuando pedimos que no nos llamen más polamol de Dios .

¿Qué hizo mal Vodafone?

Recordemos telegráficamente el régimen de llamadas comerciales

Está prohibido que te llamen para venderte algo, SALVO:

1⃣Si lo has solicitado o consentido antes
2⃣Si ya habías comprado algo parecido a quien te llama.

Read 7 tweets

Jorge Garcia Herrero -Cookieless since 2000-

@jgarciaherrero

16 Mar

Me encuentro esto leyendo la sanción a vodafone
😶
qué nivel, Maribel

No se vayan todavía, aún hay más...
Corran! sólo la estadística les protege!!

es que no se contenta usted con nada!!

Read 4 tweets

Jorge Garcia Herrero -Cookieless since 2000-

@jgarciaherrero

5 Jan

@AEPD_es

Los Reyes Magos son una organización criminal que incumple transversalmente toda la normativa de protección de datos.
Y puedo demostrarlo.
La @AEPD_es TIENE que tomar cartas en el asunto.

"9 razones para emplumar a sus majestades de Oriente"

1.- Los tres reyes magos, sus camellos y pajes realizan un tratamiento masivo de datos de personas especialmente vulnerables. Esto les obligaría a nombrar un delegado de protección de datos. He mirado en el registro de la Agencia y no tienen.

Así que no cumplen.

2.- Asistimos a un caso muy claro de oligopolio, de una restricción de la competencia: estos tres presuntos delincuentes coronados y el otro gordo vestido de rojo han expulsado del mercado al resto de competidores