Muchas comunidades instalan cámaras, aprueban el gasto en junta y creen que con eso está todo hecho. No es así. La Agencia Española de Protección de Datos (AEPD) puede sancionar a una comunidad aunque las cámaras funcionen correctamente: basta con que falten los carteles informativos, no exista registro de actividades de tratamiento, o nadie haya sido designado como responsable del tratamiento. El desconocimiento de la normativa no exime de responsabilidad, y las sanciones pueden alcanzar cifras significativas según la gravedad de la infracción y los criterios del régimen sancionador de la AEPD. Esta guía explica, paso a paso, cómo garantizar la videovigilancia cumplimiento RGPD comunidades propietarios desde el primer día de funcionamiento del sistema.
El acuerdo en junta: el único punto de partida válido
Ninguna comunidad puede instalar cámaras en zonas comunes sin un acuerdo formal previo de la Junta de Propietarios. No es un trámite más: es la base legal que legitima todo el tratamiento de datos posterior. Sin este acuerdo, el sistema entero carece de fundamento jurídico. Piensa en ello como el primer eslabón de la cadena: si falla, arrastra todo lo demás. Para conocer la normativa aplicable y aspectos prácticos sobre la instalación y requisitos, consulta información específica sobre Normativa Cámaras de Seguridad en Comunidades de Vecinos.
La mayoría exigida por la Ley de Propiedad Horizontal
El artículo 17.3 de la LPH exige el voto favorable de las tres quintas partes del total de propietarios, que a su vez representen las tres quintas partes de las cuotas de participación. En una comunidad de 40 propietarios, necesitas al menos 24 votos favorables. Si en la reunión no se alcanza ese quórum, se notifica a los propietarios ausentes y estos disponen de 30 días para manifestar su discrepancia; si no lo hacen, su voto computa como favorable. Para detalles legales y la interpretación práctica consulte la Ley de Propiedad Horizontal Comunidades de Vecinos.
Qué debe constar obligatoriamente en el acta
El acta no puede limitarse a registrar el resultado de la votación. Debe incluir la finalidad del sistema (seguridad en zonas comunes), la ubicación exacta de cada cámara, las características técnicas básicas, el presupuesto y la forma de financiación, y la designación del responsable del tratamiento de datos. Sin estos elementos, el acuerdo es incompleto a ojos de la AEPD. Esa laguna puede ser motivo de sanción: imagina un inspector que llega y el acta no recoge quién fue designado responsable ni dónde se ubicarían las cámaras.
Videovigilancia cumplimiento RGPD en comunidades propietarios: cartelería informativa
El cartel de "zona videovigilada" no es un simple aviso genérico. El artículo 13 del RGPD establece un deber de información concreto, y la AEPD exige que ese deber se cumpla antes de que cualquier persona entre en el área grabada. Un cartel mal ubicado o con información incompleta equivale a no tenerlo.
Contenido mínimo que debe incluir el cartel
El cartel debe identificar al responsable con nombre y datos de contacto, e indicar la finalidad del sistema. También debe informar sobre los derechos que asisten a los interesados, conforme a los artículos 15 a 22 del RGPD: acceso, rectificación, supresión, oposición, limitación y portabilidad, y señalar cómo ejercerlos, incluyendo el plazo de conservación de las imágenes y un modo de obtener información completa (art. 13 RGPD y guía de la AEPD sobre videovigilancia). La AEPD permite condensar todo esto en un único cartel, siempre que sea legible y claro. Si se ha designado un Delegado de Protección de Datos, sus datos de contacto también deben figurar. Para cuestiones prácticas sobre las dimensiones y los elementos a incluir en el cartel, puede consultarse el informe jurídico sobre dimensiones del cartel de videovigilancia.
Dónde colocar la cartelería según la AEPD
Los carteles deben estar en todos los accesos a las zonas vigiladas: portal, garaje, trasteros y cualquier otra zona común cubierta por cámaras, tal y como exige la interpretación del art. 13 del RGPD recogida en la guía de videovigilancia de la AEPD. La colocación debe garantizar que el vecino o el visitante recibe la información antes de entrar en el área de captación, no después. Un cartel dentro del garaje, colocado donde ya se está siendo grabado, no cumple con este requisito.
Plazos y cumplimiento RGPD en videovigilancia para comunidades de propietarios
El artículo 22.3 de la LOPDGDD fija en 30 días el plazo máximo de conservación de las imágenes desde su captación. Transcurrido ese plazo, las grabaciones deben eliminarse de forma automática. No es una recomendación: es una obligación legal, y conservar imágenes más tiempo sin causa justificada es una infracción sancionable. Para consultar distintos criterios prácticos sobre el tiempo de conservación, existe información útil sobre el tiempo mínimo y máximo para guardar las imágenes.
Cuándo se puede superar el límite del mes
El propio artículo 22.3 de la LOPDGDD, junto con la guía de la AEPD sobre videovigilancia, contempla dos excepciones. La primera excepción se aplica cuando las imágenes acreditan un acto delictivo: en ese caso deben ponerse a disposición de la autoridad competente en un máximo de 72 horas desde que se tiene conocimiento del incidente. La segunda excepción opera cuando un procedimiento judicial o policial en curso lo requiere. Fuera de estos supuestos, no existe justificación legal para conservar grabaciones más de 30 días.
Quién puede acceder a las grabaciones y cómo
El acceso debe estar restringido a las personas expresamente designadas por la comunidad. Las grabaciones no pueden ponerse a disposición de los vecinos mediante canales de televisión comunitaria. Si el sistema dispone de acceso remoto por internet, esa conexión debe estar protegida con contraseñas robustas, autenticación adecuada y restricciones de acceso, conforme a las recomendaciones técnicas de la AEPD en materia de seguridad de datos.
Registro de actividades, responsable del tratamiento y cuándo hacer una EIPD
Instalar las cámaras y colocar los carteles no completa el cumplimiento normativo. La comunidad, en su condición de responsable del tratamiento, debe mantener un registro de actividades actualizado y designar formalmente a una persona para asumir esa función. Omitir este paso expone a la comunidad a sanciones directas de la AEPD.
El responsable del tratamiento y sus obligaciones concretas
La comunidad de propietarios actúa como responsable del tratamiento y, en la práctica, suele delegar esta función en el administrador de fincas mediante contrato. Quien asuma ese rol debe garantizar las medidas de seguridad técnica del sistema, gestionar el acceso a las grabaciones y atender las solicitudes de ejercicio de derechos que presenten vecinos o visitantes. Sin un contrato que formalice esta delegación, la responsabilidad recae directamente en la comunidad.
Cuándo es obligatoria la evaluación de impacto (EIPD/DPIA)
La evaluación de Impacto de Protección de Datos (EIPD) es un proceso obligatorio establecido por el RGPD para identificar, evaluar y mitigar los altos riesgos que ciertas actividades de tratamiento de datos personales pueden representar para los derechos y libertades de las personas,
La gran mayoría de comunidades estándar no necesitan una EIPD. Sin embargo, esta evaluación es obligatoria cuando el sistema incorpora reconocimiento facial, tecnología biométrica, vigilancia mediante drones o cualquier solución que implique observación sistemática a gran escala. En esos casos, la DPIA debe documentar los riesgos identificados, las medidas adoptadas para mitigarlos y la proporcionalidad del sistema respecto a la finalidad perseguida. Si hay dudas sobre si el sistema lo requiere, consulta la lista oficial de tratamientos sujetos a DPIA disponible en el sitio web oficial de la AEPD, dentro de la sección de evaluaciones de impacto.
Por qué una empresa homologada simplifica todo este proceso
Cumplir con cada uno de estos pasos por cuenta propia exige tiempo, conocimiento legal y una coordinación constante entre el instalador, el administrador y la junta. Un error en cualquiera de estos frentes puede derivar en una sanción incluso cuando el sistema funciona técnicamente bien.
Qué incluye el acompañamiento desde el primer día
En Prevent Security Systems integramos el asesoramiento técnico en cada instalación y orientamos a la comunidad sobre las obligaciones derivadas del RGPD y la LOPDGDD. Junto con la puesta en marcha del sistema, podemos guiar a la comunidad sobre la cartelería obligatoria, el modelo de registro de actividades de tratamiento y la designación formal de quien asuma la responsabilidad del tratamiento. El objetivo es que todo esté documentado y alineado con los criterios de la AEPD desde el primer día de funcionamiento, sin que la junta tenga que gestionar ese proceso de forma autónoma. Además, ofrecemos soluciones completas relacionadas con Cámaras de Seguridad para Comunidades de Vecinos para garantizar tanto la eficacia técnica como el cumplimiento normativo.
La tranquilidad de trabajar con una empresa autorizada
Prevent Security Systems está inscrita en el registro de empresas de seguridad del Ministerio del Interior, requisito legal para cualquier instaladora que opere en este sector en España. Trabajar con una empresa que acredita esta habilitación ofrece garantías técnicas que un instalador no registrado no puede proporcionar, y facilita la documentación ante cualquier consulta o inspección. Conviene recordar, no obstante, que la habilitación sectorial no sustituye al cumplimiento del RGPD: ambos planos son independientes y deben atenderse por separado. Trabajar con un instalador no habilitado no sólo pone en riesgo el sistema: pone en riesgo a los propietarios que lo aprobaron.
Cinco pasos, ninguno opcional
El cumplimiento normativo en videovigilancia para comunidades de propietarios requiere cinco pasos que deben planificarse de forma conjunta, no por separado. Cada uno tiene su punto de fallo habitual:
-
Acuerdo en junta con la mayoría cualificada correcta. Error frecuente: no documentar adecuadamente el acta o no alcanzar el quórum requerido.
-
Cartelería informativa completa en todos los accesos. Error frecuente: colocar el cartel dentro del área ya vigilada, en lugar de en el acceso previo.
-
Conservación de imágenes no superior a 30 días. Error frecuente: no configurar el borrado automático en el sistema.
-
Acceso restringido a personas designadas. Error frecuente: no formalizar por escrito quién tiene autorización y en qué condiciones. Debe quedar reflejado en el Acta de propietarios.
-
Registro de actividades con responsable del tratamiento designado formalmente. Error frecuente: delegar verbalmente en el administrador sin contrato que respalde esa delegación.
Nuestra labor comienza antes de la instalación, no después. Si quieres garantizar la videovigilancia cumplimiento RGPD comunidades propietarios antes de que la primera cámara empiece a grabar, contacta con Prevent Security Systems y nos encargamos de que todo esté en regla desde el primer día.