Videovigilancia en tiempo real
Los desarrollos tecnológicos son cada vez más rápidos, y en numerosas ocasiones los ciudadanos nos planteamos cuáles son las implicaciones en materia de protección de datos al respecto. El uso de cámaras de videovigilancia en distintos entornos no está exento de diferentes consideraciones, pero debemos valorar si la videovigilancia en tiempo real sin almacenamiento de imágenes realmente supone un tratamiento de datos personales.
Claves legales de la videovigilancia en tiempo real
El tratamiento de datos personales con fines de videovigilancia está sobradamente regulado en nuestro ordenamiento jurídico y, en concreto, en el artículo 22 de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.
En concreto, el artículo 22.1 establece que “Las personas físicas o jurídicas, públicas o privadas, podrán llevar a cabo el tratamiento de imágenes a través de sistemas de cámaras o videocámaras con la finalidad de preservar la seguridad de las personas y bienes, así como de sus instalaciones”.
No obstante, el artículo 22.3 establece que “Los datos serán suprimidos en el plazo máximo de un mes desde su captación, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones. En tal caso, las imágenes deberán ser puestas a disposición de la autoridad competente en un plazo máximo de setenta y dos horas desde que se tuviera conocimiento de la existencia de la grabación”.
En este caso, debemos preguntarnos lo siguiente: si no existe la posibilidad de conservar esas imágenes, ¿estamos realmente ante un tratamiento de datos personales?
Grabación de imágenes vs videovigilancia en tiempo real
Habiéndose indicado que no todos los sistemas de videovigilancia, como es sabido, almacenan y conservan las imágenes que obtienen, sino que algunos meramente las transmiten en directo, hay que plantear si los requisitos y obligaciones en materia de protección de datos afectan también a estos últimos.
La AEPD plantea que “El RGPD define en su artículo 4.2. tratamiento como “cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción” y que “(…) atendiendo a la definición anteriormente transcrita, aunque no se produzca la grabación de las imágenes, la reproducción en tiempo real, ya que recoge las mismas, supone un tratamiento de datos, y por ende, el sometimiento de dicho tratamiento a lo regulado en el RGPD”.
Obligaciones en la realización de videovigilancia en tiempo real
Teniendo en cuenta que la videovigilancia en tiempo real, como dejado claro la AEPD, supone un tratamiento de datos personales, aunque no exista almacenamiento de las imágenes reproducidas, los responsables del tratamiento deben asumir una serie de obligaciones previstas en la normativa de aplicación.
Principalmente, el responsable del tratamiento deberá informar a los interesados acerca del tratamiento que se va a realizar antes de proceder al mismo y, entre otros aspectos, deberá señalizar dichas cámaras y notificar la identidad del responsable del tratamiento, la posibilidad y forma de ejercicio de los derechos de los interesados y dónde obtener mayor información al respecto.
Esa información se facilitará en una primera capa de información y será ampliada de forma accesible a los interesados.
En Letslaw nuestro equipo de abogados de protección de datos cuenta con amplia experiencia y puede ayudarte en la instalación y tratamiento de datos personales a través de cámaras de videovigilancia.