PROCTECION DE DATOS, RECOMENDACIONES Y SANCIONES POR VIDEO VIGILANCIA

¿Te has planteado o estás ya usando sistemas de video vigilancia en tu negocio? ¿Conocías estas implicaciones legales?

 

Es un hecho que salta a la vista la generalización en los últimos años del uso de video vigilancia en las empresas. Ya sea con el fin de vigilar los accesos, de garantizar la seguridad de las instalaciones o de controlar a los empleados, el caso es que cámaras cada vez más precisas, diminutas y en algunos casos disimuladas, proliferan y se reproducen provocando muchas veces inquietud en el ciudadano, que se siente vigilado como en el clásico “1984” por el ojo del Gran Hermano que todo lo ve.

Y hay que tener en cuenta que la vulneración de las normas de protección de datos que hacen referencia hala video vigilancia es uno de los motivos más frecuentes de denuncia de los afectados y sanción por parte de la Agencia Española de Protección de Datos (AEPD).

Veamos entonces cuáles son las implicaciones legales en protección de datos del uso de video vigilancia.

Ante todo hay que aclarar que según la ley sólo se considerará admisible la instalación de cámaras o videocámaras cuando la finalidad de vigilancia no pueda obtenerse mediante otros medios que, sin exigir esfuerzos desproporcionados, resulten menos intrusivos para la intimidad de las personas y para su derecho a la protección de datos de carácter personal. Por lo tanto habremos de ponderar las necesidades de seguridad, sus costes y la posibilidad de utilizar otros recursos, pero si finalmente decidimos optar por la video vigilancia estos los aspectos que habremos de tener en cuenta.

 

 

 

Inscripción del fichero.

 La primera cuestión a tener clara es si se trata de un sistema que graba o no las imágenes captadas. En el caso de que se mantenga el registro (durante el plazo máximo durante un mes) estaremos ante un fichero de datos personales y por descontado, la creación de un fichero de video vigilancia exige su previa notificación a la AEPD, para la inscripción en su Registro General.

 

Instalación.

Toda instalación deberá respetar el principio de proporcionalidad, lo que en definitiva supone prevenir interferencias injustificadas en los derechos y libertades fundamentales. Es decir, que debemos asegurarnos que el área de cobertura de las cámaras no vaya más allá de las instalaciones a proteger o vigilar, sin filmar zonas públicas salvo que resulte imprescindible.

 

Información.       

Como siempre uno de los aspectos más importantes de cualquier asunto relacionado con la LOPD. Todo responsable de un sistema de video vigilancia deberá colocar, en las zonas video vigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados, y por otro lado deberá tener a disposición de los/las interesados/as impresos en los que se detalle la información acerca de sus derechos y la identidad del responsable del fichero ante quien ejercerlos.

 

Seguridad y secreto.

 El responsable deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Asimismo cualquier persona que por razón del ejercicio de sus funciones tenga acceso a los datos deberá de observar la debida reserva, confidencialidad y sigilo en relación con las mismas. El responsable deberá informar a las personas con acceso a los datos de su deber de secreto.

 

Empresa externa. 

En el caso de que la video vigilancia vaya a ser subcontratada con un empresa de seguridad, además de asegurarnos de que sea una empresa legalmente autorizada para realizar tal actividad, hay que tener en cuenta que al disponer de acceso a los datos de carácter personal de los que somos responsables, se convertirá en un encargado del tratamiento con el que deberemos firmar el correspondiente contrato de tratamiento.

 

Sanciones.

El artículo 45 de la LOPD, en la redacción dada por la Ley 2/2011, de 4 de marzo, de Economía Sostenible, establece, en sus apartados 1 a 5, lo siguiente:

 

1. Las infracciones leves serán sancionadas con multa de 900 a 40.000 euros.

2. Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros.

3. Las infracciones muy graves serán sancionadas con multa de 300.001 a 600.000 euros.

4. La cuantía de las sanciones se graduará atendiendo a los siguientes criterios:

a) El carácter continuado de la infracción.

b) El volumen de los tratamientos efectuados.

c) La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal.

d) El volumen de negocio o actividad del infractor.

e) Los beneficios obtenidos como consecuencia de la comisión de la infracción.

f) El grado de intencionalidad.

g) La reincidencia por comisión de infracciones de la misma naturaleza.

h) La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas.

i) La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de IIS datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor. 

j) Cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora

 

C/ Jorge Juan, 6 www.agpd.es

28001 – Madrid sedeagpd.gob.es