SEGURIDAD PRIVADA

Los Vigilantes de Seguridad pueden detener…y usted también

    Guardado en BLOG, detención, SEGURIDAD PRIVADA    |    Sin comentarios

ID-100230648No es la primera vez que la verborrea tertuliana y los titulares con ansias de impactar acaban elevando por repetición a la categoría de noticia lo que con suerte es una media verdad. En tales ocasiones me viene a la cabeza aquella frase atribuida a Manuel Azaña; si la gente hablase sólo de lo que sabe se haría un precioso silencio que podríamos aprovechar para estudiar. Me pregunto cuántos titulares de materias que desconozco se han instalado en mi cerebro en el apartado de certezas…

Pero a veces ocurre que ese tema, justo ese tema, lo conozco y tal es el caso de las noticias sobre la nueva Ley de Protección de la Seguridad Ciudadana. Vaya por delante que son muchos los puntos que no comparto o me parecen directamente cuestionables jurídicamente, pero esa es sólo mi opinión. Lo que ahora comparto son hechos. Bueno, en realidad es Derecho.

No cabe duda de que se trata de una materia de espinosa regulación. Baste recordar que la actual ley – Ley Orgánica 1/1992, de 21 de febrero, sobre Protección de la Seguridad Ciudadana – fue conocida en su día como la ley de la patada en la puerta, alias ley Corcuera, entonces Ministro del Interior y que fue también objeto de recurso y derogación parcial por el Tribunal Constitucional. Si en aquel momento el caballo de batalla era la posibilidad de acceder a inmuebles sin orden judicial por parte de las Fuerzas y Cuerpos de Seguridad – patada en la puerta -, ahora se trata de la posibilidad de que el personal de Seguridad Privada pueda detener y en dónde.

Sin embargo, se trata de una falsa polémica. Los Vigilantes de Seguridad pueden detener y usted también y así es desde 1882 por obra de nuestra Ley de Enjuiciamiento Criminal;

Cualquier persona puede detener:

1.º Al que intentare cometer un delito, en el momento de ir a cometerlo.
2.º Al delincuente, «in fraganti».
3.º Al que se fugare del establecimiento penal en que se halle extinguiendo condena.
4.º Al que se fugare de la cárcel en que estuviere esperando su traslación al establecimiento penal o lugar en que deba cumplir la condena que se le hubiese impuesto por sentencia firme.
5.º Al que se fugare al ser conducido al establecimiento o lugar mencionado en el número anterior.
6.º Al que se fugare estando detenido o preso por causa pendiente.
7.º Al procesado o condenado que estuviere en rebeldía.”

La diferencia entre un particular y un Vigilante de Seguridad radica en que mientras para el particular la posibilidad legal de detener se configura como un derecho (“puede detener”), para el personal de Seguridad Privada en su jornada laboral y en su lugar de trabajo es una obligación por disposición de la Ley 23/1992, de 30 de julio, de Seguridad Privada y su reglamento: “Poner inmediatamente a disposición de los miembros de las Fuerzas y Cuerpos de Seguridad a los delincuentes en relación con el objeto de su protección, así como los instrumentos, efectos y pruebas de los delitos”.

Así pues, los Vigilantes de Seguridad no sólo pueden detener, sino que deben hacerlo en su trabajo, sin que quepa hablar de retención como estado intermedio entre la detención y la libertad, si bien se trata de una detención que se ha dado en llamar funcional en tanto su finalidad es la entrega del detenido a las Fuerzas y Cuerpos de Seguridad. Como ya estableción el Tribunal Constitucional en su sentencia de 10 de julio de 1986 «La detención no es una decisión que se adopte en el curso de un procedimiento, sino una pura situación fáctica, sin que puedan encontrarse zonas intermedias entre detención y libertad» y la figura de la retención no se encuentra «contemplada en la ley de Enjuiciamiento Criminal».

Una última observación: desconfíen de aquellas informaciones que hablen de Vigilantes Jurados o Guardias Jurados. Dónde va…

Image courtesy of FreeDigitalPhotos.net

La Videovigilancia que viene: cámaras privadas en espacios públicos

    Guardado en BLOG, PRIVACIDAD, PROTECCION DATOS, SEGURIDAD PRIVADA, VIDEOVIGILANCIA    |    Sin comentarios

Security Camera In Public Space IndoorSi la rápida evolución de la tecnología ha puesto en evidencia la necesidad de modificar y actualizar la regulación en materia de protección de datos y privacidad, no puede decirse menos del sector de la Seguridad Privada, cuya incidencia en el ámbito de tales derechos fundamentales es manifiesta. Por eso, resulta de interés el proyecto de Ley de Seguridad Privada y la idea principal de su texto; estrechar la colaboración y coordinación de los sectores público y privado encargados de mantener y garantizar nuestra seguridad.

Uno de los campos en los que el uso de tecnologías enfocadas a la seguridad viene planteando más incidencias y preocupación por parte de los defensores de la privacidad es, sin duda, el de la videovigilancia. Por este motivo, a la hora de considerar la regulación de su utilización y  salvaguardar el necesario respeto a los derechos fundamentales es necesario acudir tanto a la propia Ley de Seguridad Privada 23/1992, de 30 de julio, como a la normativa de protección de datos personales, en concreto, a la Instrucción 1/2006, de 8 de noviembre de la Agencia de Protección de Datos.

Este documento, pese a su brevedad, ha sido la guía para la correcta utilización de las videocámaras por el sector privado, en particular, por parte de las empresas de seguridad privada hasta que la Ley 25/2009, de 22 de diciembre, de modificación de diversas leyes para su adaptación a la Ley sobre el libre acceso a las actividades de servicios y su ejercicio y su Disposición Adicional Sexta ampliaron la legitimación para la instalación de sistemas de videovigilancia a personas o entidades distintas de los profesionales de la seguridad.

Artículo 14.2. Disposición adicional sexta: Exclusión de las empresas relacionadas con equipos técnicos de seguridad

Los prestadores de servicios o las filiales de las empresas de seguridad privada que vendan, entreguen, instalen o mantengan equipos técnicos de seguridad, siempre que no incluyan la prestación de servicios de conexión con centrales de alarma, quedan excluidos de la legislación de seguridad privada siempre y cuando no se dediquen a ninguno de los otros fines definidos en el artículo 5, sin perjuicio de otras legislaciones específicas que pudieran resultarles de aplicación

En todo caso, fuesen empresas de seguridad u otras entidades o particulares los que procediesen a la instalación de sistemas de videovigilancia la legitimación para el uso de instalaciones de videovigilancia se ceñía a la protección de entornos privados, encomendando la prevención del delito y la garantía de la seguridad en las vías públicas en exclusiva a las Fuerzas y Cuerpos de Seguridad del Estado en los términos de la Ley Orgánica 4/1997, de 4 de agosto por la que se regula la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad del Estado en lugares públicos. Por tanto, la regla general es la prohibición de captar imágenes de la calle desde instalaciones privadas. Así el artículo 4.3 de la Instrucción 1/2006 establece que:

3. Las cámaras y videocámaras instaladas en espacios privados no podrán obtener imágenes de espacios públicos salvo que resulte imprescindible para la finalidad de vigilancia que se pretende, o resulte imposible evitarlo por razón de la ubicación de aquéllas. En todo caso deberá evitarse cualquier tratamiento de datos innecesario para la finalidad perseguida.”

El proyecto de Ley de Seguridad Privada aprobado el pasado 14 de junio dedica su artículo 42 a los servicios de videovigilancia y son numerosas las referencias que podemos encontrar a los aspectos de protección de datos. Sin embargo, resulta llamativo su párrafo segundo:

No se podrán utilizar cámaras o videocámaras con fines de seguridad privada para tomar imágenes y sonidos de vías y espacios públicos o de acceso público salvo en los supuestos y en los términos y condiciones previstos en su normativa específica, previa autorización administrativa por el órgano competente en cada caso. Su utilización en el interior de los domicilios requerirá el consentimiento del titular.”

Parece querer flexibilizarse la tajante prohibición de cámaras privadas en espacios públicos y decimos “parece querer” porque la redacción adolece de una imprecisión que permite tantas interpretaciones como lecturas: “en los supuestos y en los términos y condiciones previstos en su normativa específica, previa autorización administrativa por el órgano competente en cada caso.

¿Cuál es esa normativa específica, la Ley de Seguridad Privada o la normativa sobre Protección de Datos? ¿Cuáles son tales supuestos, términos y condiciones? ¿Cuál es el órgano competente en cada caso? ¿Corresponderá tal autorización a la Comisión de Garantías de Videovigilancia de manera análoga a los sistemas de videograbación de lugares públicos por las Fuerzas y Cuerpos de Seguridad?

Security Camera In Public Space Indoor» by Sira Anamwong

Nulidad de prueba: videovigilancia que no cumple la LOPD

    Guardado en BLOG, PROTECCION DATOS, SEGURIDAD PRIVADA, VIDEOVIGILANCIA    |    Sin comentarios

Videovigilancia como prueba de delitos graves

Han sido muchas las veces en las que por parte de un cliente durante una adaptación o por parte de un alumno durante un curso de Seguridad Privada y una vez expuestas las exigencias legales para la instalación y uso de cámaras de videovigilancia, se me pregunta con cierto escepticismo “¿pero entonces no valdrían como prueba? Pero si pasa algo gordo, un juez lo admitiría igual, ¿no?”. Y debo admitir que, pese a mi insistencia en la respuesta, su escepticismo no desaparece.

Por eso, ante la penúltima ocasión  – porque sé que no será la última – en que me han hecho esta pregunta, me he decidido a comentar el ejemplo más contundente que conozco al respecto. Se trata de la Sentencia del Tribunal Supremo 417/2012, de 3 de Febrero de 2012 que confirma la anulación realizada por el Tribunal Superior de Justicia de Cataluña en su sentencia 5794/2011 de las imágenes captadas por una cámara de videovigilancia de una empresa privada, imágenes que constituían la principal prueba de un delito grave, de un asesinato, al grabar cómo una persona es apuñalada por la espalda hasta la muerte.

¿Cuál fue la razón que llevó al Tribunal Superior de Justicia de Cataluña y al Alto Tribunal a anular una prueba de semejante importancia? La defensa del acusado recurrió la sentencia condenatoria de la Audiencia Provincial de Barcelona alegando la ilicitud de uno de los medios de prueba, las imágenes que grabaron el asesinato, ya que la cámara de seguridad captaba un ángulo más amplio del permitido en un espacio público a una cámara privada. Dicho de otra forma, la instalación de videovigilancia no respetaba la LOPD ni, en concreto, la Instrucción 1/2006 de la Agencia Española de Protección de Datos;

la grabación videográfica de los hechos enjuiciados por una cámara de videovigilancia instalada en la fachada de un edificio de propiedad privada, que, en lugar de limitarse a captar imágenes de su propia entrada, lo hizo de toda la vía pública (la calle Balmes de Barcelona) a la que enfocaba abiertamente, hasta el punto de apuntar a los edificios de la acera de enfrente, sin contar para ello con el consentimiento de cuantos fueron filmados y, más en concreto, con el del acusado, cuya imagen grabada llegó a ser reconocida por varios testigos;”

En este sentido, el TSJC afirma que “La jurisprudencia de nuestro TS (2ª) viene entendiendo, con carácter general, que las grabaciones videográficas de imágenes captadas en espacios públicos, a condición de que sean auténticas y de que no estén manipuladas, constituyen un medio de prueba legítimo y válido en el proceso penal -previsto ahora expresamente en el art. 382 LEC 2000 y aplicable de forma supletoria por mor de los dispuesto en el art. 4 LEC 2000 -, sin que se requiera para su captación la previa autorización judicial.

(…) De todas formas, en todos los casos el TS requiere que las condiciones de captación de las imágenes sean respetuosas con los derechos fundamentales de los afectados, en especial con el de la intimidad, de manera que no afecten a entornos o a espacios de privacidad ( SSTS 2ª 157/1999 de 30 ene., 968/1998 de 17 jul., 223/1998 de 3 sep., 1733/2002 de 14 de oct., 299/2006 de 17 mar., 597/2010 de 2 de jun. y 1140/2010 de 29 de dic.).

Ahora bien, por lo que se refiere específicamente a las imágenes captadas por sistemas de videovigilancia en entornos privados, surgen otros condicionantes relacionados, no sólo con el derecho a la intimidad propiamente dicho, sino más específicamente con el derecho fundamental a la protección de datos personales recogido en el art. 18.4 CE, teniendo en cuenta que la captación y, en su caso, la grabación, transmisión, conservación o  almacenamiento de información personal en forma de imágenes, cuando su uso afecta a » personas identificadas o identificables», constituye un dato de carácter personal”

“(…)A la vista de las anteriores consideraciones, resulta obligado considerar que la captación y grabación de la imagen «identificable» del acusado llevada a cabo sobre las 8 horas del día 15 julio 2007 por la cámara de vídeo instalada en la fachada del edificio privado ubicado en el número 19 de la calle Balmes de Barcelona sí vulneró el derecho fundamental del mismo a la protección de su imagen (además del de otros, lo que justifica que se dé cuenta a la AEAP a los efectos oportunos) como «dato personal» (art. 18.4 CE).

La consecuencia directa es que la prueba de cargo así obtenida y utilizada en el presente procedimiento debe considerarse nula (art. 11.1 LOPJ).”

La trascendencia de una correcta instalación de cámaras de videovigilancia y del cumplimiento de los requisitos legales para la legalidad de las imágenes así obtenidas con la finalidad de su válidez como prueba adquiere mayor relevancia cuando se trata de aquellos establecimientos e instalaciones que se encuentran legalmente obligados a su utilización, también denominados de Grado 3.

La Norma UNE-EN 50131-1 establece cuatro grados de seguridad en función del riesgo:

a) Grado 1, o de bajo riesgo, para sistemas de alarma dotados de señalización acústica, que no se vayan a conectar a una central de alarmas o a un centro de control.

b) Grado 2, de riesgo bajo a medio, dedicado a viviendas y pequeños establecimientos, comercios e industrias en general, que pretendan conectarse a una central de alarmas o, en su caso, a un centro de control.

c) Grado 3, de riesgo medio/alto, destinado a establecimientos obligados a disponer de medidas de seguridad, así como otras instalaciones comerciales o industriales a las que por su actividad u otras circunstancias se les exija disponer de conexión a central de alarmas o, en su caso, a un centro de control.

d) Grado 4, considerado de alto riesgo, reservado a las denominadas infraestructuras críticas, instalaciones militares, establecimientos que almacenen material explosivo reglamentado, y empresas de seguridad de depósito de efectivo, valores, metales preciosos, materias peligrosas o explosivos, requeridas, o no, de conexión con central de alarmas o, en su caso, a centros de control.

Dentro del grado 3 se encuentran joyerías y platerías, galerías de arte y tiendas de antigüedades, administraciones de lotería y estaciones de servicio. La Orden INT/317/2011, de 1 de febrero, sobre medidas de seguridad privada establece en su Disposición Transitoria Única;

Los elementos de seguridad física y electrónica y los sistemas de alarma, instalados antes de la fecha de la entrada en vigor de la presente Orden, en establecimientos obligados y no obligados, se adecuarán a la misma en el plazo de diez años.

Los establecimientos a que hace referencia la Disposición Adicional Primera de esta Orden, dispondrán de un plazo de dos años para que cumplan lo previsto en ella, respecto a su conexión a central de alarmas y disponer de sistema de registro de imágenes

Así pues, el plazo para la adaptación de los sistemas de videovigilancia a las exigencias de la normativa de Seguridad Privada finaliza el próximo 1 de agosto de 2013. Todo ello sin perder de vista la necesidad de cumplir con lo dispuesto por la Instrucción 1/2006 de la Agencia Española de Protección de Datos, cuya observancia, como hemos indicado, determina su validez como prueba, pase lo que pase y grabe lo que grabe.

Image courtesy of [image creator name] / FreeDigitalPhotos.net

¿Puede mi empresa recoger mi huella digital para control horario?

    Guardado en BLOG, EMPRESA, PRIVACIDAD, PROTECCION DATOS, SEGURIDAD PRIVADA    |    1 Comentario

En los últimos meses hemos asistido a la transición desde el tradicional sistema de control horario mediante tarjetas a la instalación de lectores de huella digital de los trabajadores, encontrando en el mercado numerosos productos y aplicaciones, cuestión que por extendida no deja de plantear cierta inquietud entre los interesados en cuanto a su legalidad y proporcionalidad.

Dos serían las cuestiones a analizar al respecto; en primer lugar, si el uso de la huella digital de los trabajadores debe someterse a los requisitos de la LOPD y, en segundo lugar, de ser afirmativa la respuesta, cuáles son los requisitos legales que debe cumplir la empresa para su correcta utilización.

La Agencia Española de Protección de Datos (AEPD) ha definido el concepto de dato biométrico como  “aquellos aspectos físicos que, mediante un análisis técnico, permiten distinguir las singularidades que concurren respecto de dichos aspectos y que, resultando que es imposible la coincidencia de tales aspectos en dos individuos, una vez procesados, permiten servir para identificar al individuo en cuestión. Así se emplean para tales fines las huellas digitales, el iris del ojo, la voz, etc.”.

Por su parte, el artículo 3.a) LOPD define el dato personal como “cualquier información concerniente a personas físicas identificadas o identificables”, concepto que se ve ampliado por el artículo 5.1.g) RD 1720/2007 al definirlo como “cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.”

Así pues, dado que el tratamiento de los datos biométricos ya definidos permite la identificación del sujeto, no cabe duda de que dicho tratamiento debe someterse a las especificaciones de la LOPD.

Siendo las huellas digitales datos personales, la pregunta es ¿cuál es su nivel de sensibilidad y, por tanto, qué nivel de seguridad debe aplicarse? Ha entendido la AEPD que los datos biométricos simplemente identifican al sujeto, pero no aportan ningún aspecto concreto de su personalidad, por lo que su tratamiento no tendrá mayor trascendencia que el de los datos relativos a un número de identificación personal.

Además, en lo relativo a las medidas de seguridad en el tratamiento, debe señalarse que, como se ha indicado en cuanto al dato biométrico de la huella digital, el mismo no puede ser considerado en modo alguno dato especialmente protegido o sensible, por lo que resultarán de aplicación al tratamiento las medidas de seguridad de nivel básico.

La AEPD considera que su uso para el control horario de los trabajadores es ajustado a la LOPD siempre que se respete el principio de proporcionalidad, en los términos establecidos por el Tribunal Constitucional, dado que el tratamiento de los datos de carácter personal supone, tal y como consagra en su Sentencia 292/2000, de 30 de noviembre, una limitación del derecho de la persona a disponer de la información referida a la misma.

Ahora bien, ¿qué requisitos deben cumplirse para su correcta utilización?

En primer lugar, se plantea si es necesario contar con el consentimiento de los trabajadores. La AEPD en su Instrucción 324/09 manifiesta que “si bien el artículo 6.1 de la LOPD exige el consentimiento del interesado para el tratamiento automatizado de los datos de carácter personal, el artículo 6.2 prevé que no será preciso el consentimiento cuando los datos “se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento (…)”.

Por tanto, una empresa puede tratar dichos datos sin recabar el previo consentimiento de los afectados, ya que, en este caso, el citado tratamiento tendría su origen en la necesidad de asegurar el debido cumplimiento de las obligaciones derivadas de la relación laboral que vincula a los trabajadores con la empresa, siendo por tanto de aplicación el artículo 6.2 de la LOPD.

Visto lo anterior, debe precisarse que si bien no es necesario recabar el consentimiento de los trabajadores para realizar el tratamiento de referencia, sí resulta legalmente exigible que la empresa cumpla con las obligaciones relativas a la creación y notificación del preceptivo fichero, así como con el deber de informar a los trabajadores en los términos contenidos en el artículo 5.1 de la LOPD.

En cuanto a la obligación de informar a los trabajadores en los términos contenidos en el artículo 5.1 de la LOPD, bastará con que en el momento de recabar la huella digital de cada empleado, se le haga entrega de un clausulado o aviso legal con toda la información legalmente preceptiva en los términos indicados. Finalmente, debe tenerse en cuenta que será indispensable que la empresa pueda acreditar en todo momento que ha informado a sus trabajadores.

Nuevas Tecnologías y Seguridad Privada: Reconocimiento Facial

    Guardado en BLOG, EMPRESA, PRIVACIDAD, SEGURIDAD PRIVADA    |    Sin comentarios

En el día de hoy publica el periódico El País la siguiente noticia: “Tecnología de casino para policías”. Al leerla recordé la pregunta que recientemente me hizo un alumno en un curso sobre Seguridad Privada y Nuevas Tecnologías: “¿esas cámaras que reconocen caras y que se utilizan en la serie americana de televisión Las Vegas realmente existen?”. La respuesta fue afirmativa.

El reconocimiento facial se basa en la técnica de video inteligente partiendo de las imágenes captadas por cámaras de seguridad o CCTV y es efectivamente en el sector de la seguridad privada donde este sistema dio sus primeros pasos. Partiendo del dato de que la observación continua realizada por una persona decae notablemente transcurridos unos 22 minutos se desarrollan los sistemas de video inteligente con la finalidad de completar y facilitar la vigilancia humana.

Así, las imágenes captadas por las cámaras de seguridad son procesadas con un software que permite identificar ciertos patrones, como comportamientos, movimientos o eventos inesperados, así como reconocer siluetas humanas.  Sus aplicaciones en el sector privado hasta el momento abarcan desde la protección de instalaciones frente a intrusiones hasta el control horario de empleados, pasando por sistemas de acceso a sistemas informáticos o a áreas restringidas, llegando incluso a la posibilidad de su uso comercial, de modo tal que el cliente habitual es automáticamente reconocido sin necesidad de identificación documental adicional. Tal vez este sea el uso menos conocido, dado que permitiría incluso el registro de las visitas del cliente y, por tanto, sus hábitos de compra. De nuevo nos encontramos con el siempre pantanoso terreno de la finalidad comercial de los datos personales.

Es en su vertiente de medio de identificación donde más se ha extendido su uso a otros sectores empresariales que necesitan asegurar la correcta identificación de sus clientes o usuarios para evitar fraudes y los consiguientes costes económicos y de imagen.

Debe recordarse que en todo caso ha de cumplirse con las garantías y las medidas de seguridad aplicables al fichero que constituye la base de datos de parámetros faciales de acuerdo con las exigencias de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y su Reglamento de desarrollo 1720/2007.

Etiquetas RFID: Privacidad o comodidad

    Guardado en BLOG, PRIVACIDAD, PROTECCION DATOS, SEGURIDAD PRIVADA    |    Sin comentarios

La identificación por radio frecuencia o RFID (Radio Frequency IDentification) es una tecnología que permite identificar automáticamente un objeto gracias a una onda emisora incorporada en una etiqueta o tag que transmite por radiofrecuencia los datos identificativos del objeto. Sin duda, las ventajas del uso de esta tecnología, como son su comodidad para el usuario y su economía para la empresa, están haciendo su expansión imparable y dentro de poco las tarjetas magnéticas y los códigos de barras serán tan historia como lo es el sistema de video VHS o los diskettes.

Según el informe emitido por INTECO y la Agencia Española de Protección de Datos en 2010, las aplicaciones mayoritarias de la tecnología RFID se relacionan con los sistemas de pago – peaje, transporte de pasajeros – con un 48,5%, seguido de la identificación de productos (38,7%). Los principales usos en las pymes y grandes empresas españolas se centran en el seguimiento y control de la cadena de suministro e inventarios, en un 44,4%, y la identificación de personas y control de accesos, en un 40,5% de los casos.

Así las encontramos en la identificación de nuestras mascotas, en la tarjeta del autobús, en el seguimiento de nuestros envíos por mensajería, en la ropa que compramos, en las pulseras de hoteles todo incluido, etc. Disponer de estas tarjetas sin contacto nos permitirá realizar compras sin llevar cartera, entrar en inmuebles sin usar llaves, identificarnos sin enseñar ningún carnet o incluso, como en EEUU, pasaporte, mal llamado electrónico.

Pero qué ocurriría si las etiquetas incorporadas a la ropa y a los zapatos que llevamos, del coche que usamos, del perro que paseamos o de las tarjetas de crédito que llevamos en nuestra cartera siguen activas sin nuestro conocimiento. Qué ocurre con aquellas que no sólo identifican un objeto o producto, sino también contienen datos personales como nuestro nombre, nuestra dirección, nuestro número de cuenta. Qué ocurre cuando pagamos una compra con nuestra tarjeta de crédito en un establecimiento y aportamos nuestra tarjeta de fidelización con tecnología RFID. Qué pasaría si la trazabilidad no se limitase a los productos, sino también a las personas que los adquieren, dónde, cuántos, con qué frecuencia. Cuánto se sabe de nosotros, quién lo sabe y para qué.

Los riesgos que supone su utilización para la privacidad han llevado al Grupo del Artículo 29 – organismo europeo de carácter consultivo creado en virtud del citado artículo de la Directiva 95/46/CE, para la protección de datos y el derecho a la intimidad- a emitir un informe sobre la propuesta presentada por la industria del sector RFID y sus implicaciones sobre la privacidad. Sus conclusiones no eran optimistas, alertando del riesgo que suponen las etiquetas RFID especialmente cuando se incorporan a bienes que podemos llevar encima o con nosotros.

En tanto dichas etiquetas incorporen datos personales debe someterse su utilización a lo dispuesto en la Ley 15/1999 de Protección de Datos y, por tanto, deberá informarse en todo momento al interesado de la presencia de las mismas, su localización, la existencia de lectores, el momento de su desactivación y en general del tratamiento de los datos recabados y su finalidad en los términos del artículo 5 de la citada ley.