//
you're reading...
Informes jurídicos de la AEPD, Videovigilancia

¿Se puede ceder las imágenes captadas por las cámaras a las Fuerzas de Seguridad sin mandamiento judicial y sin vulnerar la LOPD?


Esta pregunta fué planteada a los servicios jurídicos de la AEPD y se redactó el informe 0145/2007 a fin de dar respuesta a la misma. ¿Qué se planteó realmente y cuál fué la respuesta?. Leamos.

La consulta plantea sí las imágenes captadas por las cámaras de videovigilancia instaladas por la consultante, pueden ser comunicadas a las Fuerzas y Cuerpos de Seguridad del Estado, sin necesidad de un mandamiento judicial y sin vulnerar la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal.


La primera cuestión a resolver en el presente supuesto, consiste en discernir si las imágenes a que la consulta se refiere pueden ser consideradas como datos de carácter personal, de conformidad con lo establecido en la Ley Orgánica de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal.

Con carácter general, debe indicarse que los artículos 1 y 2 de la citada Ley, extienden su protección a los derechos de los ciudadanos en lo que se refiere al tratamiento automatizado de sus datos de carácter personal, siendo definidos éstos en el artículo 3.a) de la Ley Orgánica como “cualquier información concerniente a personas físicas identificadas o identificables“.

En consecuencia, las imágenes a las que se refiere la consulta son consideradas datos de carácter personal en caso de que las mismas permitan la identificación de las personas que aparecen en dichas imágenes, no encontrándose amparadas en la Ley Orgánica en caso contrario.

Una vez delimitado que las imágenes que capten el sistema de seguridad instalado por la entidad consultante son datos de carácter personal, analizaremos la posibilidad de ceder dichas imágenes a las Fuerzas y Cuerpos de Seguridad del Estado, fuera del ámbito de aplicación del artículo 120 del Reglamento de Seguridad Privada, aprobado por el Real Decreto 2364/1994.


Con carácter general, debe indicarse que la comunicación de datos solicitada constituye, conforme a lo dispuesto en el artículo 3 i) de la citada Ley Orgánica, una cesión de datos de carácter personal, definida como “Toda revelación de datos efectuada a persona distinta del interesado”.

Tal y como determina el artículo 11.1 de la Ley Orgánica 15/1999, “los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”. Esta regla de consentimiento sólo se verá exceptuada en los supuestos contemplados en el artículo 11.2, entre los que cabe destacar aquellos casos en que una norma con rango de Ley dé cobertura a la cesión. Por ello, deberá determinarse sí existe alguna ley que permite esa transmisión de datos.

El artículo 1.4 de la Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad, señala que, “el mantenimiento de la seguridad pública se ejercerá por las distintas Administraciones Públicas a través de las Fuerzas y Cuerpos de Seguridad”, entre las que se incluyen, según el artículo 2 de la propia Ley “Las Fuerzas y Cuerpos de Seguridad del Estado dependientes del Gobierno de la nación, los Cuerpos de Policía dependientes de las Comunidades Autónomas y los Cuerpos de Policía dependientes de las Corporaciones Locales”.

Por tanto, a la vista de lo establecido en los preceptos citados, cabe deducir que será admisible la cesión solicitada por cualquiera de dichas policías, si bien quedando la misma limitada a los datos necesarios para la función de mantenimiento de la seguridad pública.

A mayor abundamiento también podrán cederse los datos a las Fuerzas y Cuerpos de Seguridad del Estado pero únicamente caso por caso y como consecuencia de la realización de una concreta actividad investigadora, dado que el artículo 22 de la Ley Orgánica 15/1999 establece, en su apartado 2 que “la recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías en función de su grado de fiabilidad”.

En todo caso, debe recordarse que el citado artículo habilita a las Fuerzas y Cuerpos de Seguridad del Estado a recabar y tratar datos de carácter personal sin consentimiento de los afectados únicamente cuando se cumplan los siguientes requisitos:

a) Que quede debidamente acreditado que la obtención de los datos resulta necesaria para la prevención de un peligro real y grave para la seguridad pública o para la represión de infracciones penales y que, tratándose de datos especialmente protegidos, sean absolutamente necesarios para los fines de una investigación concreta.

b) Que se trate de una petición concreta y específica, al no ser compatible con lo señalado anteriormente el ejercicio de solicitudes masivas de datos.

c) Que la petición se efectúe con la debida motivación, que acredite su relación con los supuestos que se han expuesto.

d) Que, en cumplimiento del artículo 22.4 de la LOPD, los datos sean cancelados “cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento”.

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Estadística del blog

  • 153.853 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A %d blogueros les gusta esto: