(+34) 925 36 68 97        info@arcodatos.com

acceso a clientes protección de datos
Adecuación de páginas web y comercio electrónico. LSSI-CE
Prestamos un servicio de calidad a un precio justo y razonable
ARCODATOS, firma líder en Protección de Datos (LOPD)

¿CÓMO AFECTA LA LOPD A UNA EMPRESA QUE INSTALA CÁMARAS QUE SÓLO GRABAN MÁGENES CUANDO SE CONECTA LA ALARMA?

Cada vez nos encontramos con más empresas que instalan cámaras o dispositivos fotográficos en sus instalaciones con el objetivo de mantener la seguridad de los mismos, y además suelen estar conectadas a una central de alarmas. Algunos de estos terminales sólo comienzan a grabar vídeos o imágenes en el momento que la alarma se conecta, bien en el caso de una intrusión, un robo, o bien, simplemente por error en la conexión.

En el caso de grabar vídeos permanentemente no hay ningún tipo de duda de que se están generando datos, imágenes, y se ha creado un fichero, el de Videovigilancia que necesariamente debe inscribirse en el Registro de la Agencia Española de Protección de Datos. También debe avisarse su instalación mediante un cartel informativo y por supuesto firmar un documento de cesión de datos a terceros con la empresa de seguridad que presta el servicio, esto es, el Encargado de Tratamiento. Ahora bien, muchas empresas se plantean si en el caso de que las cámaras sólo graben imágenes en el momento de la conexión de la alarma, deberán cumplir igualmente con la normativa de protección de datos.

En primer lugar debemos valorar que es posible que no se haya generado ningún dato pues la alarma puede que no se haya disparado nunca y por tanto las cámaras no han grabado ninguna imagen. Siguiendo la instrucción 1/2006, de 8 de noviembre de la Agencia Española de Protección de Datos, en el este caso no deberíamos inscribir ningún fichero, pero sí que se debería colocar un cartel informativo que avise de la instalación de cámaras. 

Imaginemos que un buen día se produce un robo en el establecimiento, las cámaras empiezan a tomar imágenes y la empresa de seguridad las graba en un disco duro. El empresario se encuentra de vacaciones y el empleado que trabaja en el centro de trabajo recibe la orden de avisar a la policía y de encargarse por completo de la situación. El empleado lógicamente desea acceder cuanto antes a las imágenes para averiguar quién ha cometido el hurto y así ponerlas a disposición de la policía; sin embargo, se da la circunstancia de que no existe ningún fichero inscrito en la AGPD que indique que se almacenen imágenes, que su finalidad es la de videovigilancia y seguridad privada, que no se ha formalizado el contrato de acceso a datos por cuenta de terceros, y además no existe la autorización en el documento de seguridad de la empresa en la que al empleado se le faculte al acceso del fichero ni su entrega a terceros. 

Resulta evidente atendiendo a este supuesto que debemos tratar de igual manera a las instalaciones de videovigilancia que graban imágenes de forma permanente, como las que únicamente lo hagan tras la conexión de la alarma. 

Los fundamentos legales los encontramos en el art. 5.2 del Real Decreto 172072007, “Los ficheros de datos de carácter personal de titularidad privada serán notificados a la Agencia Española de Protección de Datos por la persona o entidad privada que pretenda crearlos, con carácter previo a su creación. La notificación deberá indicar la identificación del responsable del fichero, la identificación del fichero, sus finalidades y los usos previstos, el sistema de tratamiento empleado en su organización, el colectivo de personas sobre el que se obtienen los datos, el procedimiento y procedencia de los datos, las categorías de datos, el servicio o unidad de acceso, la indicación del nivel de medidas de seguridad básico, medio o alto exigible, y en su caso, la identificación del encargado del tratamiento en donde se encuentre ubicado el fichero y los destinatarios de cesiones y transferencias internacionales de datos. 

Para más aclaración en esta situación concreta, la Agencia Española de Protección de Datos en el informe jurídico 0209/2009, pone de manifiesto que se debe proceder a la celebración del contrato de acceso a datos por cuenta de terceros con la empresa que presta el servicio combinado de central de alarma y videovigilancia.  

Añadir nuevo comentario

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.
4 + 0 =
Resuelva este simple problema matemático y escriba la solución; por ejemplo: Para 1+3, escriba 4.

Solicitar información

CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.
CAPTCHA de imagen
Introduzca los caracteres mostrados en la imagen.