La empresa de distribución y comercialización Mercadona ha decidido dar por finalizado el procedimiento de oficio abierto por la Agencia Española de Protección de Datos (en adelante, AEPD) en relación con el proyecto piloto, que la compañía testó en algunos de sus establecimientos, que permitía detectar a personas con órdenes de alejamiento de sus centros.
No ha dado tiempo a conocer los argumentos que Mercadona habría esgrimido en favor del sistema de tratamiento de datos biométricos que la mercantil quería implantar, ni tampoco la decisión final de la AEPD, cuando, vistas las dudas legales que generaba el sistema de reconocimiento facial, la compañía ha decidido dar por finalizado el procedimiento y pagar la sanción propuesta por la AEPD por valor de 2,5 millones de euros aplicando el descuento por pago anticipado.
El sistema en cuestión se basaba en la utilización de ciertos medios automatizados encaminados a la captación de imágenes que permitían identificar si una persona estaba sentenciada a una orden de alejamiento con respecto a sus establecimientos.
No es de extrañar que la cadena de supermercados española haya decidido agilizar el proceso y dar por terminado el mismo, ya que como precedente tuvo la resolución de la Audiencia Provincial de Barcelona nº72/2021, en la que se desestimaron sus argumentos relativos al tratamiento de datos biométricos de personas con órdenes de alejamiento.
En concreto, dicho procedimiento comenzó cuando el Juzgado de lo penal número 28 de Barcelona condenó a dos individuos, por el delito de robo con violencia en uno de los establecimientos de Mercadona, a una orden de alejamiento con respecto a las dependencias de la empresa. La compañía de supermercados española alegó que resultaría imposible que sus trabajadores, además de realizar sus pertinentes labores, estuvieran pendientes de controlar la entrada a personas que tuvieran una orden de alejamiento.
Por dicho motivo, Mercadona presentaba escrito al mismo juzgado en el que solicitaba que se le autorizase a utilizar medios electrónicos consistentes en la detección de entrada de las personas penadas a través de un circuito cerrado de video de grabación.
En concreto, la mercantil defendía que dicha medida estaba encaminada únicamente a identificar a todo aquel individuo que por sentencia firme hubiera sido condenado, denegándole así la entrada en sus establecimientos. Argumentaban que no se lesionaría en ningún momento el derecho a la protección de datos de aquellos otros sujetos que entrasen en el establecimiento ya que “el sistema detecta instantáneamente, en 0,3 segundos, aquellos individuos que han sido condenados en una prohibición de entrada al citado establecimiento a través de la sentencia firme en un proceso judicial”.
Parece ser que la mercantil consideró que esos 0,3 segundos no eran suficientes para vulnerar la protección de los individuos que nada tenían que ver con la condena en firme de un proceso judicial. El asunto llegó a la Audiencia Provincial que se pronunció al respecto afirmando que resulta cuanto menos sorprendente que la licitud del tratamiento de datos se ampare en la “rapidez”, ya que por muy rápido y veloz que fuere el mecanismo, existe una violación de la privacidad.
Tampoco se estimó el argumento de que el tratamiento se encontraba legitimado por perseguir un interés público, ya que como bien ha establecido la AEPD, las empresas deben diferenciar bien entre lo que es un “interés público” y un “interés privado”, reconociendo que el tratamiento de datos biométricos que persigan el beneficio propio de una entidad privada no podrá prevalecer sobre los derechos y libertades fundamentales de los individuos.
La Audiencia Provincial de Barcelona reconoció que, en el presente caso, el fin que pretendía conseguir la mercantil con el tratamiento de dichos datos personales no es otro que el de garantizar la seguridad de sus instalaciones propias, objetivo incompatible con el “interés público”, por lo que se denegó la autorización para el uso de medios automatizados para la captación de datos biométricos de aquellos dos señores sobre los que basaban su pretensión.
Al abonar ahora, a raíz el procedimiento iniciado por la AEPD, la cantidad propuesta como sanción por la prueba piloto realizada, Mercadona asume que implementar este tipo de tecnologías basadas en reconocimiento facial no está exento de dudas legales, tal es así que da por cerrado el proyecto.
Por todo ello, Mercadona deberá buscar otra alternativa que permita asegurar sus instalaciones sin poner en peligro la protección de los datos personales de los individuos.
Autor: Mª José Gorostízaga