La AEPD ha multado con un total de 90.101,21 € a una Empresa de Seguridad por haber accedido a datos de carácter personal por cuenta de terceros sin cumplir con las garantías exigidas en el artículo 12.2 de la LOPD, esto es, no haber firmado un contrato de encargado de tratamiento (60.101,21 €), y porque uno de sus vigilantes utilizó las cámaras de videovigilancia para enfocar determinadas partes de la anatomía del personal femenino objeto de la grabación, lo cual excede de la finalidad de videovigilancia (30.000€).
La AEPD considera acreditado en su resolución de 20 de noviembre de 2009 correspondiente al expediente sancionador PS/00381/2009 , por un lado, que en la fecha de los hechos se han utilizado los dispositivos de seguridad (videocámaras y elementos para su manejo) del Centro de Control de Seguridad del Aeropuerto donde sucedieron los hechos para captar y visualizar imágenes de forma inadecuada y excesiva para el cumplimiento de los servicios de vigilancia y seguridad encomendados a la empresa de seguridad contratada, habiéndose actuado de una forma que no responde a la intervención mínima que exige la ponderación entre la finalidad de vigilancia y control de bienes y personas y la posible afectación por la utilización de las mencionadas videocámaras al derecho al honor, a la propia imagen, a la intimidad de las personas y a la normativa de protección de datos , hecho que vulnera el principio de calidad de los datos recogido en el artículo 4.1 de la LOPD . Igualmente, ha quedado probado, por otro lado, que la empresa de seguridad durante la prestación del servicio de seguridad contratado con la Responsable del Fichero ha accedido a datos de carácter personal por cuenta de terceros sin cumplir con las garantías exigidas en el artículo 12.2 de la LOPD, conductas ambas que encuentran su tipificación en este artículo 44.3.d).