La filtración de unas imágenes captadas a través de un sistema de videovigilancia de la Princesa de Asturias, Leonor de Borbón y Ortiz, en un centro comercial chileno, ha provocado un intenso debate acerca de la importancia de la seguridad en el tratamiento de estas imágenes.  En este supuesto, el incumplimiento no deriva de la captación de las imágenes, pues todas las empresas tienen un interés legitimo en velar por la seguridad de sus bienes, instalaciones y personas, sino por no aplicar medidas técnicas y organizativas que impidan su acceso a terceros.

Si bien los hechos ocurrieron en territorio chileno y no es de aplicación la normativa de protección de datos europea, este suceso recuerda a otro caso muy mediático ocurrido en España en el 2018, cuando se difundió un vídeo en el que la expresidenta de la Comunidad de Madrid, Cristina Cifuentes, aparecía retenida por un vigilante de seguridad tras presuntamente sustraer dos cremas faciales en un supermercado en 2011. En este supuesto, la Agencia Española de Protección de Datos (AEPD) sancionó a la cadena de supermercados con una multa de 150.000 euros por no garantizar la seguridad de las imágenes.

En definitiva, compartir imágenes captadas por cámaras de seguridad con terceros sin la debida autorización puede suponer una grave infracción de la normativa de protección de datos.

Regulación y obligaciones legales

La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD) establecen que las imágenes obtenidas a través de sistemas de videovigilancia son consideradas datos personales, en la medida en que permitan identificar a los interesados. Esto significa que su tratamiento, almacenamiento y divulgación deben cumplir con estrictas garantías legales para proteger la privacidad de las personas captadas.

Según la normativa, las imágenes solo pueden ser utilizadas para la finalidad específica para la que fueron obtenidas, generalmente la seguridad de los bienes instalaciones y personas de un negocio. Difundirlas a terceros sin una base legal adecuada o sin el consentimiento de los afectados puede conllevar un incumplimiento grave.

Además, el artículo 32 del RGPD obliga a las empresas a aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas.

Buenas prácticas para cumplir con la normativa

Informar debidamente

Se debe colocar cartelería visible indicando la presencia de cámaras, así como las características del tratamiento de las imágenes, de acuerdo con el art. 13 del RGPD. Estos carteles deben de colocarse en los accesos a la zona videovigilada, para que el interesado conozca que será grabado antes de entrar a la zona videovigilada.

Restringir el acceso a las imágenes

Solo el personal autorizado debe tener acceso a las grabaciones. Para ello, se pueden proteger los sistemas de grabación con credenciales de acceso y cifrado de datos. Además, es una buena práctica mantener un registro de quienes accedan a las imágenes.

Eliminar las imágenes en el tiempo adecuado

La LOPD-GDD comprende un plazo máximo de 30 días para su conservación, salvo excepciones justificadas.

Realización de un análisis de riesgos

Se trata de un procedimiento para identificar, evaluar y mitigar los riesgos asociados a un tratamiento de datos personales. Su objetivo es garantizar el cumplimiento de la normativa de protección de datos y evitar brechas de seguridad que puedan comprometer la privacidad de las personas.

Proteger las imágenes captadas por videovigilancia no solo es una obligación legal, sino también una muestra de respeto hacia la privacidad de empleados, clientes y visitantes. En Microlab, ayudamos a tu empresa a implementar sistemas de videovigilancia que cumplan con el RGPD y la LOPDGDD, garantizando su legalidad, seguridad y buen uso.

Contáctanos y evita riesgos innecesarios: estaremos encantados de asesorarte para asegurar el cumplimiento normativo en materia de protección de datos.