La videovigilancia, en sus diversas modalidades de aplicación que abarcan desde el ámbito residencial y los establecimientos públicos hasta el control laboral, ha experimentado una asombrosa expansión, convirtiéndose en una práctica que, lejos de resultar excepcional, se ha integrado de manera imperceptible en nuestra cotidianidad. La presencia de cámaras de vigilancia se ha vuelto tan común que, en la mayoría de los casos, ya no nos causa sorpresa encontrarnos con ellas en diversos entornos. A pesar de su omnipresencia, es innegable que su uso genera una serie de interrogantes legales que nos incitan a explorar y comprender más profundamente este fenómeno.
Este artículo encontrarás la respuesta (en términos legales) a preguntas que te has podido planteado o que te podrían plantear como profesional a la hora de realizar la instalación de estos sistemas de videovigilancia.
La imagen es un dato de carácter personal, ya que identifica o hace identificable a una persona. En este sentido, la instalación de cámaras, con diversas finalidades, como podría ser la seguridad, el control laboral, el acceso a zonas restringidas captando la matrícula del coche y la imagen del conductor, o incluso la monitorización de una UVI, supondría un tratamiento de datos de carácter personal y, en consecuencia, se le aplicaría la normativa de protección de datos.
En primer lugar, la videovigilancia sólo debe utilizarse cuando no sea posible acudir a otros medios
que causen un menor impacto en la privacidad.
Además, no se podrán captar imágenes de la vía pública con fines de seguridad, ya que es competencia de las Fuerzas y Cuerpos de Seguridad, salvo en caso de que:
En todo caso, deberá evitarse cualquier tratamiento de datos innecesario para la finalidad perseguida. Y está prohibida la instalación en baños, vestuarios, o puntos análogos.
Por otra parte, el tratamiento de las imágenes con fines de seguridad mediante la videovigilancia debe adecuarse al RGPD (Reglamento General de Protección de Datos), de manera que en primer lugar, hay que configurar el registro de actividades de tratamiento regulado en el artículo 30 del RGPD.
Asimismo, se tiene que dar cumplimiento al derecho de información del artículo 13. Para ello se puede optar por un sistema de capas de la siguiente forma:
También se deberán adoptar las medidas de seguridad, teniendo en cuenta lo siguiente: el artículo 32 del RGPD determina que se establezcan las medidas técnicas y organizativas apropiadas para garantizar el nivel de seguridad adecuado al riesgo.
Por otra parte, lo previsto en el Esquema Nacional de Seguridad es aplicable a cualquier información de las Administraciones Públicas sin distinción del soporte en el que se encuentre. Por lo que en cuanto a las medidas de seguridad se refiere, este esquema es acorde al enfoque de riesgo del RGPD y se constituye en una herramienta válida para la gestión del riesgo y la adopción de las medidas de seguridad en las citadas Administraciones. Es por eso que la implementación de las medidas de seguridad cuando se lleve a cabo un tratamiento de datos mediante el uso de la videovigilancia dependerá del análisis de riesgo llevado a cabo previamente.
No obstante, cuando se trate de tratamientos de videovigilancia que entrañen un escaso riesgo, como podría ser su uso en comunidades de propietarios o pequeños establecimientos, puede utilizarse la herramienta de esta AEPD denominada FACILITA_RGPD.
Por otra parte, si se encarga a un tercero la gestión de las cámaras, estaremos ante la figura del encargado del tratamiento, quien deberá cumplir los requisitos que regula el artículo 28 del RGPD.
La captación y grabación de imágenes de la vía pública con fines de seguridad es una función reservada a las Fuerzas y Cuerpos de Seguridad. Únicamente se permitirá la grabación de aquel espacio de la vía pública que resulte imprescindible para la finalidad que se pretende, o resulte imposible evitarlo por razón de la ubicación de las cámaras.
En todo caso, deberá evitarse cualquier tratamiento de datos innecesario para la finalidad perseguida.
El Estatuto de los Trabajadores faculta al empresario para adoptar las medidas que estime más oportunas para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, que deberán guardar la consideración debida a la dignidad humana y tener en cuenta la capacidad real de los trabajadores con discapacidad.
En este sentido, los sistemas de videovigilancia para control empresarial sólo se adoptarán cuando exista una relación de proporcionalidad entre la finalidad perseguida y el modo en que se traten las imágenes y no haya otra medida más idónea.
También se deberá informar personalmente a los trabajadores, o en su caso, a través de la representación sindical, por cualquier medio que garantice la recepción de la información.
El principio de minimización del artículo 5 del RGPD requiere que los datos personales tratados sean adecuados, pertinentes y limitados en relación con los fines para los que son tratados.
Así, en el ámbito de la videovigilancia, este principio supone:
Asimismo, los monitores de grabación deben situarse de forma que, en la medida de lo posible, únicamente puedan ser visualizados por aquellos cuya función sea controlar los equipos que realizan las
grabaciones, y no estar expuestos al público.
En aquellos supuestos en que las cámaras no graban imágenes, pero sí se permite la reproducción en
tiempo real de las mismas, también supone un sometimiento a lo dispuesto en el RGPD, debido a que
existe un tratamiento de datos personales. De esta forma, hay que cumplir con la citada norma.
Entre las obligaciones que hay que adoptar estarían, por ejemplo, lo referente tanto al registro de
actividades de tratamiento como el derecho de información a los que nos hemos referido anteriormente.
Al tratarse de cámaras simuladas, no captarían imágenes de personas físicas identificadas o identificables, por lo que, al no quedar acreditada la existencia de un tratamiento de datos personales, la cuestión se encuentra al margen de la normativa de protección de datos.
Las imágenes captadas por las cámaras se limitarán exclusivamente a la plaza de aparcamiento de la que sea titular el responsable del sistema y a una franja mínima de las zonas comunes que no sea posible evitar captar para la vigilancia de la plaza de garaje, previa autorización de la Junta de Propietarios que deberá constar en el acta correspondiente.
Uno de los principios que legitima el tratamiento de datos de carácter es el consentimiento, que se deberá obtener de forma previa al tratamiento mediante una manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción formativa, el tratamiento de datos personales que le conciernen.
En el caso planteado, sería necesario el mencionado consentimiento teniendo en cuenta, además, que la difusión de imágenes a través de Internet supone un acceso ilimitado a las mismas. Además, si las cámaras estuviesen instaladas con la finalidad de videovigilancia, excedería de la mencionada finalidad su uso para la transmisión de imágenes en la red.
Según la Ley de Propiedad Horizontal será necesario, con carácter previo a dicha instalación, el acuerdo de la Junta de Propietarios.
Asimismo, las cámaras únicamente podrán instalarse en las zonas comunes de la propiedad, y no podrán captarse imágenes de la vía pública a excepción de una franja mínima de los accesos al inmueble.
Tampoco podrán captarse imágenes de terrenos y viviendas colindantes o de cualquier otro espacio ajeno.
La contratación de un servicio de videovigilancia externo o la instalación de las cámaras por un tercero no exime a su titular del cumplimiento de la normativa de protección de datos. No obstante, si se trata de una empresa de seguridad que gestiona el sistema de videovigilancia en el domicilio de las personas físicas, la empresa será el responsable del tratamiento.
Sí, en la medida que realicen un tratamiento de datos de carácter personal de personas físicas.
En las comunidades de propietarios existe un tratamiento derivado de la gestión de la propia comunidad que puede denominarse “gestión de la comunidad de propietarios” o “propietarios”, en el que se incluyen los datos personales de los citados propietarios como pueden ser nombre, apellidos, dirección o correo electrónico.
Pueden existir, además, otro tipo de tratamientos como el de “videovigilancia” o “cámaras de seguridad”.
Por tanto, al existir estos tratamientos debe cumplirse lo dispuesto en la normativa de protección de
datos personales.
En las comunidades de propietarios, éstas serán
las responsables del tratamiento de sus datos personales.
En el caso de que tengan contratado un administrador de fincas, éste actuará como encargado del
tratamiento. Es decir, en este caso, se establece la siguiente relación: la comunidad es responsable de los
tratamientos y el administrador actúa como encargado
de los mismos. Ambos deben someterse a la normativa de protección de datos que establece al respecto
una serie de obligaciones, entre las que podemos citar:
Además, el contrato entre la comunidad y el administrador deberá contener las respectivas cláusulas
de protección de datos. Para ayudar a este cumplimiento, la Agencia Española de Protección de Datos ha publicado la Guía Protección de Datos y Administradores de Fincas, que puede consultarse en su página web.
No, con la aplicación del Reglamento General de Protección de Datos (RGPD) ha desaparecido la obligación de inscribir ficheros en la Agencia Española de Protección de Datos. No obstante, debe configurarse el registro de actividades de tratamiento tanto de la comunidad de propietarios como del administrador de fincas, con el contenido que dispone al respecto el artículo 30 del RGPD. Dicho registro es de carácter interno, no debe comunicarse a la Agencia, si bien ésta puede requerirlo en cualquier momento.
Dado el escaso riesgo que puede suponer los tratamientos referidos a “gestión de la comunidad de propietarios”/”propietarios” o “videovigilancia”/”cámaras de seguridad”, podría no ser necesario realizar el análisis de riesgos, sin perjuicio de adoptar las correspondientes medidas de seguridad.
Algunas de las medidas de seguridad que se pueden adoptar están descritas en la Guía Protección de Datos y Administradores de Fincas, que puede consultarse en su página web.
El Reglamento General de Protección de Datos (RGPD) en su artículo 37 establece una serie de supuestos en que, en relación a determinados tratamientos, debe nombrarse un delegado de protección de datos.
Entre estos supuestos no se encuentran las comunidades de propietarios, por lo que no es obligatorio su nombramiento.
Para la instalación de videocámaras en las comunidades de vecinos será necesario, con carácter previo a dicha instalación, el acuerdo de la Junta de Propietarios.
Las cámaras únicamente podrán instalarse en las zonas comunes de la propiedad, y no podrán captarse imágenes de la vía pública a excepción de una franja mínima de los accesos al inmueble.
Tampoco podrán captarse imágenes de terrenos y viviendas colindantes o de cualquier otro espacio ajeno.
El acceso a las imágenes estará restringido a las personas designadas por la comunidad de propietarios.
En ningún caso resultarán accesibles a los vecinos mediante canal de televisión comunitaria.
Si el acceso se realiza con conexión a internet, se restringirá con un código de usuario y una contraseña (o cualquier otro medio que garantice la identificación y autenticación unívoca), que sólo serán conocidos por las personas autorizadas a acceder a dichas imágenes.
Una vez instalado el sistema, se recomienda el cambio regular de la contraseña, evitando las fácilmente deducibles.
No. La normativa de protección de datos no es de aplicación cuando se trate de tratamientos mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas como ocurre, por ejemplo, cuando el tratamiento sea efectuado a través de videoporteros.
Sin embargo, sí será de aplicación cuando el servicio se articule mediante procedimientos que reproducen y/o graban imágenes de modo constante y resulten accesibles –ya sea a través de Internet o mediante emisiones por la televisión de los vecinos–, y en particular cuando el objeto de las mismas
alcance al conjunto del patio y/o a la vía pública colindante.
En consecuencia, cuando una cámara permite reproducir en tiempo real las imágenes que concurren en la portería de un edificio, su actuación excede, con mucho, del ámbito personal y doméstico, por lo que implica un tratamiento de datos de carácter personal sujeto a la normativa de protección de datos.
Si eres instalador de Telecomunicaciones, en APIEM te ofrecemos atención personalizada para la realización de trámites y gestiones, así como el asesoramiento técnico integral que necesites. Resolvemos todo tipo de consultas técnicas y de carácter legal en materia de telecomunicaciones.
APIEM. Asociación Profesional de Empresarios de Instalaciones Eléctricas y Telecomunicaciones de Madrid.
