Videovigilancia: 19 aspectos legales más allá de la instalación

Autor: Julio García. Asesor de telecomunicaciones de APIEM

La videovigilancia, en sus diversas modalidades de aplicación que abarcan desde el ámbito residencial y los establecimientos públicos hasta el control laboral, ha experimentado una asombrosa expansión, convirtiéndose en una práctica que, lejos de resultar excepcional, se ha integrado de manera imperceptible en nuestra cotidianidad. La presencia de cámaras de vigilancia se ha vuelto tan común que, en la mayoría de los casos, ya no nos causa sorpresa encontrarnos con ellas en diversos entornos. A pesar de su omnipresencia, es innegable que su uso genera una serie de interrogantes legales que nos incitan a explorar y comprender más profundamente este fenómeno.

Este artículo encontrarás la respuesta (en términos legales) a preguntas que te has podido planteado o que te podrían plantear como profesional a la hora de realizar la instalación de estos sistemas de videovigilancia.

Videovigilancia: cuestiones generales

La instalación de videocámaras, ¿supone un tratamiento de datos de carácter personal?

La imagen es un dato de carácter personal, ya que identifica o hace identificable a una persona. En este sentido, la instalación de cámaras, con diversas finalidades, como podría ser la seguridad, el control laboral, el acceso a zonas restringidas captando la matrícula del coche y la imagen del conductor, o incluso la monitorización de una UVI, supondría un tratamiento de datos de carácter personal y, en consecuencia, se le aplicaría la normativa de protección de datos.

¿Qué obligaciones se deben cumplir para la instalación de videocámaras?

En primer lugar, la videovigilancia sólo debe utilizarse cuando no sea posible acudir a otros medios
que causen un menor impacto en la privacidad.

Además, no se podrán captar imágenes de la vía pública con fines de seguridad, ya que es competencia de las Fuerzas y Cuerpos de Seguridad, salvo en caso de que:

  • Resulte imprescindible para la finalidad que se pretende
  • Resulte imposible evitarlo por razón de la ubicación de las cámaras

En todo caso, deberá evitarse cualquier tratamiento de datos innecesario para la finalidad perseguida. Y está prohibida la instalación en baños, vestuarios, o puntos análogos.

Por otra parte, el tratamiento de las imágenes con fines de seguridad mediante la videovigilancia debe adecuarse al RGPD (Reglamento General de Protección de Datos), de manera que en primer lugar, hay que configurar el registro de actividades de tratamiento regulado en el artículo 30 del RGPD.

Asimismo, se tiene que dar cumplimiento al derecho de información del artículo 13. Para ello se puede optar por un sistema de capas de la siguiente forma:

  • Colocar un cartel donde aparezca que es una zona videovigilada, la identidad del responsable y la posibilidad del ejercicio de los derechos previstos en los artículos 15 a 22 del RGPD.
  • Mantener a disposición de los afectados el resto de información referida en el artículo 13.

También se deberán adoptar las medidas de seguridad, teniendo en cuenta lo siguiente: el artículo 32 del RGPD determina que se establezcan las medidas técnicas y organizativas apropiadas para garantizar el nivel de seguridad adecuado al riesgo.

Por otra parte, lo previsto en el Esquema Nacional de Seguridad es aplicable a cualquier información de las Administraciones Públicas sin distinción del soporte en el que se encuentre. Por lo que en cuanto a las medidas de seguridad se refiere, este esquema es acorde al enfoque de riesgo del RGPD y se constituye en una herramienta válida para la gestión del riesgo y la adopción de las medidas de seguridad en las citadas Administraciones. Es por eso que la implementación de las medidas de seguridad cuando se lleve a cabo un tratamiento de datos mediante el uso de la videovigilancia dependerá del análisis de riesgo llevado a cabo previamente.

No obstante, cuando se trate de tratamientos de videovigilancia que entrañen un escaso riesgo, como podría ser su uso en comunidades de propietarios o pequeños establecimientos, puede utilizarse la herramienta de esta AEPD denominada FACILITA_RGPD.

Por otra parte, si se encarga a un tercero la gestión de las cámaras, estaremos ante la figura del encargado del tratamiento, quien deberá cumplir los requisitos que regula el artículo 28 del RGPD.

¿Se puede grabar la vía pública con fines de seguridad?

La captación y grabación de imágenes de la vía pública con fines de seguridad es una función reservada a las Fuerzas y Cuerpos de Seguridad. Únicamente se permitirá la grabación de aquel espacio de la vía pública que resulte imprescindible para la finalidad que se pretende, o resulte imposible evitarlo por razón de la ubicación de las cámaras.

En todo caso, deberá evitarse cualquier tratamiento de datos innecesario para la finalidad perseguida.

¿Se pueden instalar cámaras con la finalidad de control empresarial?

El Estatuto de los Trabajadores faculta al empresario para adoptar las medidas que estime más oportunas para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, que deberán guardar la consideración debida a la dignidad humana y tener en cuenta la capacidad real de los trabajadores con discapacidad.

En este sentido, los sistemas de videovigilancia para control empresarial sólo se adoptarán cuando exista una relación de proporcionalidad entre la finalidad perseguida y el modo en que se traten las imágenes y no haya otra medida más idónea.

También se deberá informar personalmente a los trabajadores, o en su caso, a través de la representación sindical, por cualquier medio que garantice la recepción de la información.

¿Cómo deben estar colocadas las cámaras y los monitores de grabación?

El principio de minimización del artículo 5 del RGPD requiere que los datos personales tratados sean adecuados, pertinentes y limitados en relación con los fines para los que son tratados.

Así, en el ámbito de la videovigilancia, este principio supone:

  • Que el número de cámaras se limite a las necesarias para cumplir la función de vigilancia.
  • Que el responsable analice también los requisitos técnicos de las cámaras, ya que el zoom o las denominadas “cámaras domo” pueden afectar y limitar al citado principio de minimización.

Asimismo, los monitores de grabación deben situarse de forma que, en la medida de lo posible, únicamente puedan ser visualizados por aquellos cuya función sea controlar los equipos que realizan las
grabaciones, y no estar expuestos al público.

Tengo instalada una cámara con fines de seguridad que no graba, sólo permite el visionado en tiempo real. ¿Tengo que cumplir alguna obligación?

En aquellos supuestos en que las cámaras no graban imágenes, pero sí se permite la reproducción en
tiempo real de las mismas, también supone un sometimiento a lo dispuesto en el RGPD, debido a que
existe un tratamiento de datos personales. De esta forma, hay que cumplir con la citada norma.

Entre las obligaciones que hay que adoptar estarían, por ejemplo, lo referente tanto al registro de
actividades de tratamiento como el derecho de información a los que nos hemos referido anteriormente.

¿Se aplica la normativa de protección de datos a la instalación de las videocámaras ficticias?

Al tratarse de cámaras simuladas, no captarían imágenes de personas físicas identificadas o identificables, por lo que, al no quedar acreditada la existencia de un tratamiento de datos personales, la cuestión se encuentra al margen de la normativa de protección de datos.

¿Puedo instalar una cámara en mi plaza de garaje?

Las imágenes captadas por las cámaras se limitarán exclusivamente a la plaza de aparcamiento de la que sea titular el responsable del sistema y a una franja mínima de las zonas comunes que no sea posible evitar captar para la vigilancia de la plaza de garaje, previa autorización de la Junta de Propietarios que deberá constar en el acta correspondiente.

He puesto una cámara en mi bar y transmite a través de Internet. ¿Es legal?

Uno de los principios que legitima el tratamiento de datos de carácter es el consentimiento, que se deberá obtener de forma previa al tratamiento mediante una manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción formativa, el tratamiento de datos personales que le conciernen.

En el caso planteado, sería necesario el mencionado consentimiento teniendo en cuenta, además, que la difusión de imágenes a través de Internet supone un acceso ilimitado a las mismas. Además, si las cámaras estuviesen instaladas con la finalidad de videovigilancia, excedería de la mencionada finalidad su uso para la transmisión de imágenes en la red.

¿Qué requisitos son necesarios para instalar videocámaras en comunidades de vecinos?

Según la Ley de Propiedad Horizontal será necesario, con carácter previo a dicha instalación, el acuerdo de la Junta de Propietarios.

Asimismo, las cámaras únicamente podrán instalarse en las zonas comunes de la propiedad, y no podrán captarse imágenes de la vía pública a excepción de una franja mínima de los accesos al inmueble.

Tampoco podrán captarse imágenes de terrenos y viviendas colindantes o de cualquier otro espacio ajeno.

¿Quién debe cumplir la normativa de protección de datos, el propietario o el instalador?

La contratación de un servicio de videovigilancia externo o la instalación de las cámaras por un tercero no exime a su titular del cumplimiento de la normativa de protección de datos. No obstante, si se trata de una empresa de seguridad que gestiona el sistema de videovigilancia en el domicilio de las personas físicas, la empresa será el responsable del tratamiento.

Videovigilancia en Comunidades de Propietarios

¿Se aplica la normativa de protección de datos a las comunidades de propietarios?

Sí, en la medida que realicen un tratamiento de datos de carácter personal de personas físicas.

En las comunidades de propietarios existe un tratamiento derivado de la gestión de la propia comunidad que puede denominarse “gestión de la comunidad de propietarios” o “propietarios”, en el que se incluyen los datos personales de los citados propietarios como pueden ser nombre, apellidos, dirección o correo electrónico.

Pueden existir, además, otro tipo de tratamientos como el de “videovigilancia” o “cámaras de seguridad”.

Por tanto, al existir estos tratamientos debe cumplirse lo dispuesto en la normativa de protección de
datos personales.

¿Cuáles son las principales obligaciones?

En las comunidades de propietarios, éstas serán
las responsables del tratamiento de sus datos personales.
En el caso de que tengan contratado un administrador de fincas, éste actuará como encargado del
tratamiento. Es decir, en este caso, se establece la siguiente relación: la comunidad es responsable de los
tratamientos y el administrador actúa como encargado
de los mismos. Ambos deben someterse a la normativa de protección de datos que establece al respecto
una serie de obligaciones, entre las que podemos citar:

  • La creación del registro de actividades de tratamiento
  • Cumplir con el derecho de información
  • Atender los derechos de protección de datos
  • Determinar la legitimación de los tratamientos

Además, el contrato entre la comunidad y el administrador deberá contener las respectivas cláusulas
de protección de datos. Para ayudar a este cumplimiento, la Agencia Española de Protección de Datos ha publicado la Guía Protección de Datos y Administradores de Fincas, que puede consultarse en su página web.

¿Es obligatorio la inscripción de ficheros de la comunidad en la Agencia?

No, con la aplicación del Reglamento General de Protección de Datos (RGPD) ha desaparecido la obligación de inscribir ficheros en la Agencia Española de Protección de Datos. No obstante, debe configurarse el registro de actividades de tratamiento tanto de la comunidad de propietarios como del administrador de fincas, con el contenido que dispone al respecto el artículo 30 del RGPD. Dicho registro es de carácter interno, no debe comunicarse a la Agencia, si bien ésta puede requerirlo en cualquier momento.

¿Es necesario realizar el análisis de riesgos a los tratamientos de la comunidad de propietarios?

Dado el escaso riesgo que puede suponer los tratamientos referidos a “gestión de la comunidad de propietarios”/”propietarios” o “videovigilancia”/”cámaras de seguridad”, podría no ser necesario realizar el análisis de riesgos, sin perjuicio de adoptar las correspondientes medidas de seguridad.

Algunas de las medidas de seguridad que se pueden adoptar están descritas en la Guía Protección de Datos y Administradores de Fincas, que puede consultarse en su página web.

Las comunidades de propietarios, ¿deben nombrar un delegado de protección de datos?

El Reglamento General de Protección de Datos (RGPD) en su artículo 37 establece una serie de supuestos en que, en relación a determinados tratamientos, debe nombrarse un delegado de protección de datos.

Entre estos supuestos no se encuentran las comunidades de propietarios, por lo que no es obligatorio su nombramiento.

En nuestra comunidad de vecinos hay cámaras de videovigilancia, ¿son legales?

Para la instalación de videocámaras en las comunidades de vecinos será necesario, con carácter previo a dicha instalación, el acuerdo de la Junta de Propietarios.

Las cámaras únicamente podrán instalarse en las zonas comunes de la propiedad, y no podrán captarse imágenes de la vía pública a excepción de una franja mínima de los accesos al inmueble.

Tampoco podrán captarse imágenes de terrenos y viviendas colindantes o de cualquier otro espacio ajeno.

¿Puede el portero de mi finca visionar las imágenes de las cámaras de seguridad?

El acceso a las imágenes estará restringido a las personas designadas por la comunidad de propietarios.

En ningún caso resultarán accesibles a los vecinos mediante canal de televisión comunitaria.

Si el acceso se realiza con conexión a internet, se restringirá con un código de usuario y una contraseña (o cualquier otro medio que garantice la identificación y autenticación unívoca), que sólo serán conocidos por las personas autorizadas a acceder a dichas imágenes.

Una vez instalado el sistema, se recomienda el cambio regular de la contraseña, evitando las fácilmente deducibles.

La normativa de protección de datos, ¿se aplica a los videoporteros?

No. La normativa de protección de datos no es de aplicación cuando se trate de tratamientos mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas como ocurre, por ejemplo, cuando el tratamiento sea efectuado a través de videoporteros.

Sin embargo, sí será de aplicación cuando el servicio se articule mediante procedimientos que reproducen y/o graban imágenes de modo constante y resulten accesibles –ya sea a través de Internet o mediante emisiones por la televisión de los vecinos–, y en particular cuando el objeto de las mismas
alcance al conjunto del patio y/o a la vía pública colindante.

En consecuencia, cuando una cámara permite reproducir en tiempo real las imágenes que concurren en la portería de un edificio, su actuación excede, con mucho, del ámbito personal y doméstico, por lo que implica un tratamiento de datos de carácter personal sujeto a la normativa de protección de datos. 

APIEM, expertos en Telecomunicaciones

Si eres instalador de Telecomunicaciones, en APIEM te ofrecemos atención personalizada para la realización de trámites y gestiones, así como el asesoramiento técnico integral que necesites. Resolvemos todo tipo de consultas técnicas y de carácter legal en materia de telecomunicaciones.

Loading

¿Qué te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 4.8 / 5. Recuento de votos: 4

Hasta ahora, no hay votos. ¡Sé el primero en puntuar este contenido!

Compartir esta noticia

LO ÚLTIMO EN APIEM