//
you're reading...
Guía sobre protección de datos, Videovigilancia

Cámaras de vigilancia que no graban, ¿están sujetas a la normativa de protección de datos personales?


Esta es una cuestión que se plantea con cierta regularidad y que, en muchas ocasiones, ha sido motivo de debates. La instalación de dispositivos o cámaras de vigilancia es, posiblemente, uno de los elementos disuasorios mas utilizados para ahuyentar a los cacos, los amigos de lo ajeno. Son muchos los establecimientos que utilizan algún kit de vigilancia con una o varias cámaras y un monitor de visualización de las imágenes captadas por las mismas.

Cuando nos encontramos en un escenario como éste, ¿está sujeto a la LOPD los sistemas de videovisualización? ¿se considera un tratamiento de la imagen? ¿estamos ante un fichero que debamos declarar en el Registro General de Protección de Datos? Y, por último, ¿deberíamos cumplir con alguna formalidad para su utilización?.

Estas preguntas ya fueron consideradas en su día por la Agencia Española de Protección de Datos, AEPD, en su informe jurídico 0035/2007 de 30 de enero de 2007. Dicho informe establece los siguientes considerandos:

En primer lugar se cuestiona si existe la obligación de declarar la utilización de sistemas de videocámaras que no graban imágenes, y si éstas generan un fichero que deba inscribirse.

Respecto del deber de informar de la existencia de una videocámara la cámara aunque no grabe, recoge las imágenes, lo que en definitiva supone un tratamiento de datos, según lo dispuesto en el artículo 3.c) de la LO 15/1999, donde se define el tratamiento de datos como “operaciones y procedimientos técnicos de carácter automatizado o no, que, permiten la recogida, grabación, conservación, elaboración, modificación, bloque y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”. Este criterio se complementa con lo dispuesto en el artículo 1 de la Instrucción 1/2006 donde se delimita el ámbito objetivo de ésta señalando que “1.- La presente Instrucción se aplica al tratamiento de datos personales de imágenes de personas físicas identificadas o identificables, con fines de vigilancia a través de sistemas de cámaras y videocámaras.

El tratamiento objeto de esta Instrucción comprende la grabación, captación, transmisión, conservación, y almacenamiento de imágenes, incluida su reproducción o emisión en tiempo real, así como el tratamiento que resulte de los datos personales relacionados con aquéllas.”

Por ello, el tratamiento de las imágenes por parte del responsable, obliga a que se cumpla con el deber de informar a los afectados, en los términos establecidos en el artículo 5.1 de la Ley Orgánica el cual reza lo siguiente “ Los interesados a los que soliciten datos personales deberán ser previamente informados de modo, expreso, preciso e inequívoco:

a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos de los destinatarios de la información.

b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

d) De la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición.

De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.”

En cuanto al modo en que haya de facilitarse dicha información, debe tenerse en cuenta el artículo 3 de la Instrucción 1/2006 que establece que “Los responsables que cuenten con sistemas de videovigilancia deberán cumplir con el deber de información previsto en el artículo 5 de La Ley Orgánica 15/1999, de 13 de diciembre. A tal fin deberán:

a) Colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados y
b) Tener a disposición de los/las interesados/as impresos en los que se detalle la información prevista en el artículo 5.1 de la Ley Orgánica 15/1999.

El contenido y el diseño del distintivo informativo se ajustará a lo previsto en el Anexo de esta Instrucción.”

Según se desprende de la consulta, las cámaras que tiene instaladas no graban imágenes, limitándose a su reproducción en tiempo real. Por este motivo, para dar respuesta a la cuestión sobre si este tipo de tratamiento genera o no un fichero, es preciso recordar lo dispuesto en el artículo 7.2 de la Instrucción 1/2006, donde se establece que “A estos efectos, no se considerará fichero el tratamiento consistente exclusivamente en la reproducción o emisión de imágenes en tiempo real.”

En consecuencia, podemos afirmar, al amparo de lo dispuesto en los artículos 3 y 7.2 de la Instrucción 1/2006, que la utilización de sistemas de videocámaras con fines de seguridad, que no graban imágenes, constituyen un tratamiento de datos que obliga a informar del mismo, pero no genera ningún fichero.

Asimismo se plantea si es necesario informar colocando los dispositivos previstos en el Anexo de la Instrucción en el lugar en que se hallen ubicadas las cámaras.

Desde el ámbito competencial de la Agencia Española de Protección de Datos, sólo podemos exigir el cumplimiento de la normativa de protección de datos y sus disposiciones de desarrollo, en las que no se encuentra la necesariedad o no de identificar la ubicación de las cámaras. Sólo se establece en el artículo 3 de la Instrucción 1/2006 antes trascrito, que debe colocarse al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados que informe de la existencia de las cámaras. Debiendo ser la legislación especifica en materia de cámaras la que determine si es necesario identificar la ubicación de las mismas.

Por último, en cuanto a la obligatoriedad en la utilización de nuestros formularios publicados en la página web de la Agencia http://www.agpd.es, resulta imprescindible cumplir con el contenido que en los mismos se establece, pudiendo variar en cuanto algunos elementos como el tamaño, siempre que se ajuste el diseño a lo previsto en el Anexo de la Instrucción 1/2006.

Por tanto, este informe 0035/2007, viene a dejar claro lo siguiente:

1.- Que existe tratamiento de la imagen, siendo éste un dato de carácter personal, por lo que se está sujeto a lo dispuesto en la LOPD.

2.- Que la mera visualización de imágenes no genera ningún soporte con la grabación de imágenes, por lo que no existe fichero alguno que deba declararse ante el RGPD.

3.- Que el tratamiento de la imagen requiere del consentimiento del titular, por lo que deberá recabarse este mediante la ubicación de los rótulos en los lugares debidos, siguiendo el modelo propuesto por la Instrucción 1/2006. Así como contar con los formularios propuestos en dicha instrucción. Además de informar del alcance del tratamiento, tal como señala el artículo 5 de la LOPD.

Anuncios

Comentarios

Un comentario en “Cámaras de vigilancia que no graban, ¿están sujetas a la normativa de protección de datos personales?

  1. Hola, soy taxista me planteo en poner camaras ,.siempre leei que tenia que hacerse atraves un empresa seguridad ,lo que dudo son las camaras de jugetes que no tienen ni cable ni graban si debo informar ministerior interior y por ultimo y mas inquietante si grabara el exterior del vehiculo las infracciones de circulacion solo para protegerme de futuros juicios accidentes de coche . Gracias

    Publicado por oscar | 17/10/2013, 7:50

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Estadística del blog

  • 113,059 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A %d blogueros les gusta esto: