En una instalación de videovigilancia en Comunidades de Propietarios, el encargado del tratamiento de las imágenes será, por regla general, la empresa mantenedora del sistema de cámaras de seguridad. No hay que confundir esta figura con la del responsable del fichero, que será la propia comunidad de propietarios, representada por el presidente.
El responsable del tratamiento de datos, está definida en el artículo 3.G de la Ley Orgánica de Protección de Datos como "la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por
cuenta del responsable del tratamiento".
Prevent Security Systems como Empresa de Seguridad Homologada ante el Ministerio del Interior con el número 3182, ostentará la categoría de encargado del tratamiento en sus instalaciones de videovigilancia y Control de Accesos, categoría formalizada mediante contrato, realizando las labores de cambio de password, extracción de imágenes cuando sean requeridos y redacción de los partes de incidencia que se deben adjuntar al documento de seguridad del fichero para su debida actualización, sus funciones están descritas en el articulo 12 lo la L.O.P.D.
Esta función también podrá ser desarrollada por otra figura como el Administrador de Fincas, previa formalización del contrato L.O.P.D. Pero es aconsejable que sea una Empresa de Seguridad Homologada quien ostente esta categoría ya que cuenta con la suficiente experiencia, conocimiento y recursos técnicos y humanos para garantizar la integridad del fichero.
Tal y como desarrolla la Ley Orgánica de Protección de Datos en su artículo 12.2 respecto al Acceso de Datos por cuenta de terceros: "el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas". En el contrato que se deberá firmar con el encargado del tratamiento, se harán constar las medidades de seguridad recogidas en el artículos 9 de la Ley de Propiedad de Datos que el encargado deberá implementar obligatoriamente.
Una vez que finalice la prestación de los servicios del encargado del tratamiento de datos, éste deberá destruir o devolver al responsable del fichero los datos de caracter personal. En el supuesto de que el encargado destine los datos personales a otra finalidad que no sea la del tratamiento, responderá de forma personal a las infracciones a las que hubiera incurrido.
Tal y como indica el artículo 9 de la Ley Orgánica de Protección de Datos respecto a la seguridad de los datos personales, será obligación tanto del responsable del fichero como del encargado del tratamiento: "adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural".