W 2021 r. Hiszpańska Agencja Ochrony Danych Osobowych (Agencia Española de Protección de Datos) została poinformowana o możliwym naruszeniu przepisów o ochronie danych osobowych przez właściciela baru w hiszpańskim Valladolid, który miał bez zgody udostępnić na portalu społecznościowym WhatsApp wizerunek klienta lokalu.

Skarga została złożona przez klienta baru, w którym funkcjonował system monitoringu. Właściciel lokalu porozumiewał się ze współpracującą z nim firmą ochroniarską za pośrednictwem portalu WhatsApp. Firma przesłała właścicielowi na jego prośbę fragment nagrania z kamer, na którym miał być uchwycony moment popełnienia przestępstwa przez klienta, który potem wniósł skargę do urzędu.

Klient twierdzi, iż otrzymał fragment nagrania za pośrednictwem aplikacji WhatsApp, w związku z czym złożył skargę na naruszenie jego prawa do ochrony danych osobowych polegające na upublicznieniu bez jego zgody wizerunku w mediach społecznościowych.

W czasie postępowania wykazano, że po stronie właściciela nie doszło do wycieku danych, a filmy były udostępniane jedynie pomiędzy firmą ochroniarską, a kierownikiem baru, ponieważ firma ta zajmowała się zarówno instalacją, jak i zarządzaniem całym systemem monitoringu. Dodatkowo, jak informuje w swojej decyzji Agencia Española de Protección de Datos, aplikacja WhatsApp posługuje się systemem szyfrowania end-to-end, które gwarantuje bezpieczeństwo informacji zapewniając, że jedynymi osobami, które mają dostęp do treści wiadomości, są strony konwersacji. Informacje nie są dostępne nawet podmiotom obsługującym aplikację WhatsApp. To uwalnia właściciela baru od odpowiedzialności za złamanie przepisów ochrony danych osobowych, a także od kary pieniężnej, która w najpoważniejszych przypadkach może wynosić nawet do 20 milionów euro.

W lokalu znajdowały się znaki informujące o kamerach znajdujących się w budynku a artykuł 18 hiszpańskiej Konstytucji prawo do ochrony prywatności traktuje jako prawo o charakterze fundamentalnym.

Hiszpański Organ podaje, że nie istnieją żadne dowody na to, że doszło do wycieku nagrań z aplikacji z winy podmiotu odpowiedzialnego za przetwarzanie danych osobowych. Nieprawdopodobne ze względu na użycie systemu szyfrowania end-to-end jest także, aby do nagrań przesłanych w prywatnej rozmowie mogły mieć dostęp jakiekolwiek osoby trzecie. W związku z powyższym Organ podjął decyzję o nieuznaniu skargi klienta baru. Skarżącemu przysługuje odwołanie od decyzji do Dyrektora Agencji oraz Sądu Najwyższego.

Źródła:

https://confilegal.com/20220215-archivada-la-denuncia-de-un-cliente-contra-el-dueno-de-un-bar-por-la-difusion-de-imagenes-suyas-en-el-local/