Actualización de los criterios de la Agencia en materia de videovigilancia

La Agencia Española de Protección de datos ha actualizado su criterio en base a las cámaras de videovigilancia que no captan imágenes de ningún tipo, estableciendo que las mismas no realizan recogida ni tratamiento de datos.

Como es de sobra conocido, la imagen de una persona física se considera un dato de carácter personal y en consecuencia su recogida y tratamiento está sujeta a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y a su Reglamento de desarrollo aprobado por Real Decreto 1720/2007, de 21 de diciembre

En materia de videovigilancia, debemos atenernos también a la Instrucción 1/2006, de 12 de diciembre, de la Agencia Española de Protección de Datos sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras,  que prohíbe expresamente que las cámaras capten imágenes de la vía pública o de terrenos y viviendas colindantes, y que dispone que estas deberán enfocar únicamente los establecimientos abiertos al público.

Asimismo, la legislación dispone que los afectados deberán estar informados de la posibilidad de grabación de imágenes, antes de acceder a un establecimiento. Además se deberá facilitar el ejercicio de los derechos ARCO.

Es decir, tenemos tres obligaciones que deben cumplir los responsables de tratamiento, respecto a las cámaras de videovigilancia en aras de cumplir con los derechos de los afectados:

  1. Informar a los usuarios de la captación de imágenes.
  2. Instalar las cámaras de manera que no capten imágenes de la vía pública ni lugares privados tales como vestuarios o aseos.
  3. Posibilitar y facilitar el acceso, la rectificación, cancelación u oposición del tratamiento de sus datos personales.

Otra obligación ineludible que incluiríamos a las anteriores es la de realizar la inscripción del fichero en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos aunque como sabemos, esta obligación desaparecerá cuando el nuevo Reglamento General de Protección de Datos de la Unión Europea se aplique.

Una vez situados en el marco jurídico aplicable de la videovigilancia en materia de protección de datos, abordaremos el giro doctrinal de la Agencia en cuanto a las cámaras simuladas o ficticias y el deber de información de los responsables de tratamiento y de cómo afecta la prohibición de captar imágenes de la vía pública.

El derecho de información de los afectados está directamente relacionado con el tratamiento de los datos que se recogen (artículo 5.1.a LOPD). En concreto, si no hay tratamiento de datos, no se aplica la normativa de protección de datos.

Es decir, toda instalación de videovigilancia debe enfocar únicamente el establecimiento abierto al público, tiene que estar debidamente señalizada y debe haberse informado al afectado previamente.

¿Pero qué pasa cuando la cámara es ficticia y en realidad no está captando ninguna imagen? ¿Y cuándo una cámara ficticia (o un objeto con apariencia de cámara) apunta a la vía pública?

Los usuarios, a simple vista no pueden discernir si una cámara está captando imágenes o no. Esto provoca que se interpongan denuncias ante la Agencia realizadas por particulares bien por cámaras que aparentemente están grabando la vía pública o bien que no tienen el cartel preceptivo informando a los usuarios.

Pues bien, las últimas resoluciones de la Agencia Española de Protección de Datos afirman que cuando una cámara (real o no) no capte imágenes (aunque sean imágenes visionadas en tiempo real o grabadas) no existe tratamiento de datos, por lo que no se aplica la normativa de protección de datos.

Cartel que debe instalarse en un sitio visible para los afectados. Fuente: AEPD, Modelo a que se refiere el apartado 1 del anexo de la Instrucción 1/2006 de 8 de noviembre.

En una de estas novedosas resoluciones, la R/03353/2015[1], la directora de la Agencia aplica el principio de presunción de inocencia y archiva el procedimiento donde se denunciaba la colocación de una cámara apuntando a la vía pública. Concretamente, establece que “ (…) de la mera existencia de un dispositivo que simula una cámara de videovigilancia no se desprende automáticamente que la misma funcione y que por tanto capte imágenes de personas, y en consecuencia, que exista un tratamiento de datos”.

La Agencia considera que como no se están tratando datos de personas físicas identificadas o identificables, no existe una infracción del artículo 6 de la LOPD, que versa sobre el consentimiento inequívoco de los afectados.

Sin embargo, anteriormente, la Agencia establecía que aunque las cámaras fueran ficticias o no funcionaran, sólo por estar instaladas y causar la apariencia de captación de imágenes, era hecho constitutivo de prueba indiciaria suficiente para determinar que las cámaras están en funcionamiento y enervar el principio de presunción de inocencia. Es más, en las propias resoluciones “planeaba” la posible imposición de sanciones con multas de hasta 300.506,05 € a los responsables de tratamiento que siguieran teniendo instaladas cámaras en esas circunstancias.

Esto es lo que venía aplicando la Agencia hasta hace unos meses. En primera instancia, en esos supuestos la Agencia no sancionaba a los responsables; pero les avisaba de que si seguían con las cámaras (ficticias) apuntando a la vía pública podrían incurrir en una infracción grave.

[1] Otra resolución, R/00032/2016.

Conoce nuestros servicios en
Protección de Datos y Derecho Digital

H&A

Departamento de Derecho Digital.

Contenidos relacionados

Más en derecho de las TIC

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable del tratamiento: HERRERO & ASOCIADOS, S.L.

Finalidad del tratamiento: Publicar su comentario sobre la noticia indicada.

Derechos de los interesados: Puede ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, mediante un escrito, acompañado de copia de documento que le identifique dirigiéndose al correo dpo@herrero.es.

Para más información visita nuestra Política de Privacidad.

*Los campos marcados con el asterisco son obligatorios. En caso de no cumplimentarlos no podremos contestar tu consulta.

No hay comentarios