Según informan diversos medios, la Agencia Española de Protección de Datos habría multado a la cadena de supermercados Eroski con 100.000€ por saltarse el artículo 9 de la LOPD y con otros 50.000€ por infringir el artícuo 4.1.
La denuncia y la consecuente sanción se han producido a raíz de la filtración a los medios de un video del sistema de seguridad en Abril de 2018, dónde aparece como la expresidenta de la comunidad de Madrid Cristina Cifuentes sustraía, presuntamente, unas cremas de uno de los establecimientos de la cadena en el año 2011. La publicación de dicho video sumado a otras polémicas detonó su dimisión.
ARTÍCULO 4.1 DE LA LOPD
4.1. Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
ARTÍCULO 9 DE LA LOPD
1. El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
2. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.
3. Reglamentariamente se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el artículo 7 de esta Ley.