La autoridad de protección de datos de Luxemburgo (CNPD) ha sancionado a una empresa por el uso que hacía de los sistemas de videovigilancia y los dispositivos de geolocalización en automóviles.
En este sentido, la autoridad luxemburguesa entendió que se violaban los artículos 5.1.c) sobre minimización de datos; el artículo 5.1.e) sobre limitación del plazo de conservación. puesto que los datos no se limitaban a lo necesario para el fin que se perseguía; y los artículos 13 y 32.1, sobre la información que se debe facilitar a los interesados cuando los datos se obtienen de ellos mismos y las medidas de seguridad que se deben implementar para la correcta protección de los datos personales. Sobre la información a los interesados, destaca especialmente la falta de información sobre el plazo de conservación de esos datos, así como la finalidad de su uso.
En concreto la resolución: «En cuanto a la información proporcionada a los empleados sobre el sistema de videovigilancia, el jefe de la investigación señaló que fueron informados por el mismo signo compuesto por un pictograma que representa una cámara de vídeo y las palabras «Establecimiento vigilado»…. Por lo tanto, esta información se proporciona de forma difusa y no cumple con el principio de transparencia al que cada responsable del tratamiento está responsable del tratamiento.»
Además, la autoridad luxemburguesa observó que el sistema de videovigilancia que utilizaban en la empresa denunciada tenía un “campo de observación” totalmente desproporcionado en el que contaba con un total de 22 cámaras de videovigilancia.