Cámaras de vigilancia que no graban, ¿están sujetas a la normativa de protección de datos personales?

Esta es una cuestión que se plantea con cierta regularidad y que, en muchas ocasiones, ha sido motivo de debates. La instalación de dispositivos o cámaras de vigilancia es, posiblemente, uno de los elementos disuasorios mas utilizados para ahuyentar a los cacos, los amigos de lo ajeno. Son muchos los establecimientos que utilizan algún kit de vigilancia con una o varias cámaras y un monitor de visualización de las imágenes captadas por las mismas.

Cuando nos encontramos en un escenario como éste, ¿está sujeto a la LOPD los sistemas de videovisualización? ¿se considera un tratamiento de la imagen? ¿estamos ante un fichero que debamos declarar en el Registro General de Protección de Datos? Y, por último, ¿deberíamos cumplir con alguna formalidad para su utilización?.

Estas preguntas ya fueron consideradas en su día por la Agencia Española de Protección de Datos, AEPD, en su informe jurídico 0035/2007 de 30 de enero de 2007. Dicho informe establece los siguientes considerandos:

En primer lugar se cuestiona si existe la obligación de declarar la utilización de sistemas de videocámaras que no graban imágenes, y si éstas generan un fichero que deba inscribirse.

Respecto del deber de informar de la existencia de una videocámara la cámara aunque no grabe, recoge las imágenes, lo que en definitiva supone un tratamiento de datos, según lo dispuesto en el artículo 3.c) de la LO 15/1999, donde se define el tratamiento de datos como “operaciones y procedimientos técnicos de carácter automatizado o no, que, permiten la recogida, grabación, conservación, elaboración, modificación, bloque y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”. Este criterio se complementa con lo dispuesto en el artículo 1 de la Instrucción 1/2006 donde se delimita el ámbito objetivo de ésta señalando que “1.- La presente Instrucción se aplica al tratamiento de datos personales de imágenes de personas físicas identificadas o identificables, con fines de vigilancia a través de sistemas de cámaras y videocámaras.

El tratamiento objeto de esta Instrucción comprende la grabación, captación, transmisión, conservación, y almacenamiento de imágenes, incluida su reproducción o emisión en tiempo real, así como el tratamiento que resulte de los datos personales relacionados con aquéllas.”

Por ello, el tratamiento de las imágenes por parte del responsable, obliga a que se cumpla con el deber de informar a los afectados, en los términos establecidos en el artículo 5.1 de la Ley Orgánica el cual reza lo siguiente “ Los interesados a los que soliciten datos personales deberán ser previamente informados de modo, expreso, preciso e inequívoco:

a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos de los destinatarios de la información.

b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

d) De la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición.

De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.”

En cuanto al modo en que haya de facilitarse dicha información, debe tenerse en cuenta el artículo 3 de la Instrucción 1/2006 que establece que “Los responsables que cuenten con sistemas de videovigilancia deberán cumplir con el deber de información previsto en el artículo 5 de La Ley Orgánica 15/1999, de 13 de diciembre. A tal fin deberán:

a) Colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados y
b) Tener a disposición de los/las interesados/as impresos en los que se detalle la información prevista en el artículo 5.1 de la Ley Orgánica 15/1999.

El contenido y el diseño del distintivo informativo se ajustará a lo previsto en el Anexo de esta Instrucción.”

Según se desprende de la consulta, las cámaras que tiene instaladas no graban imágenes, limitándose a su reproducción en tiempo real. Por este motivo, para dar respuesta a la cuestión sobre si este tipo de tratamiento genera o no un fichero, es preciso recordar lo dispuesto en el artículo 7.2 de la Instrucción 1/2006, donde se establece que “A estos efectos, no se considerará fichero el tratamiento consistente exclusivamente en la reproducción o emisión de imágenes en tiempo real.”

En consecuencia, podemos afirmar, al amparo de lo dispuesto en los artículos 3 y 7.2 de la Instrucción 1/2006, que la utilización de sistemas de videocámaras con fines de seguridad, que no graban imágenes, constituyen un tratamiento de datos que obliga a informar del mismo, pero no genera ningún fichero.

Asimismo se plantea si es necesario informar colocando los dispositivos previstos en el Anexo de la Instrucción en el lugar en que se hallen ubicadas las cámaras.

Desde el ámbito competencial de la Agencia Española de Protección de Datos, sólo podemos exigir el cumplimiento de la normativa de protección de datos y sus disposiciones de desarrollo, en las que no se encuentra la necesariedad o no de identificar la ubicación de las cámaras. Sólo se establece en el artículo 3 de la Instrucción 1/2006 antes trascrito, que debe colocarse al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados que informe de la existencia de las cámaras. Debiendo ser la legislación especifica en materia de cámaras la que determine si es necesario identificar la ubicación de las mismas.

Por último, en cuanto a la obligatoriedad en la utilización de nuestros formularios publicados en la página web de la Agencia http://www.agpd.es, resulta imprescindible cumplir con el contenido que en los mismos se establece, pudiendo variar en cuanto algunos elementos como el tamaño, siempre que se ajuste el diseño a lo previsto en el Anexo de la Instrucción 1/2006.

Por tanto, este informe 0035/2007, viene a dejar claro lo siguiente:

1.- Que existe tratamiento de la imagen, siendo éste un dato de carácter personal, por lo que se está sujeto a lo dispuesto en la LOPD.

2.- Que la mera visualización de imágenes no genera ningún soporte con la grabación de imágenes, por lo que no existe fichero alguno que deba declararse ante el RGPD.

3.- Que el tratamiento de la imagen requiere del consentimiento del titular, por lo que deberá recabarse este mediante la ubicación de los rótulos en los lugares debidos, siguiendo el modelo propuesto por la Instrucción 1/2006. Así como contar con los formularios propuestos en dicha instrucción. Además de informar del alcance del tratamiento, tal como señala el artículo 5 de la LOPD.