LOPD y normativa en videovigilancia para Comunidades de Vecinos

LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE (L.O.P.D.)

> Inscripción del fichero de videovigilancia.

Tal y como indica la normativa vigente sobre sistemas de videovigilancia, si las cámaras de seguridad graban las imágenes captadas, estaremos ante un fichero de datos personales y la creación de un fichero de videovigilancia exige su previa notificación a la A.E.P.D. (Agencia Española de Protección de Datos), para la inscripción en su Registro General. A partir de la entrada en vigor del Reglamento General de Protección de Datos (25 de mayo de 2018) no será obligatario el registro de los ficheros en la A.E.P.D. y el fichero de datos dará paso al tratamiento de datos. Toda Comunidad de Vecinos, deberá documentar el tratamiento de datos personales de manera interna.

> Respetar los principios de NECESIDAD, IDONEIDAD Y PROPORCIONALIDAD.

Esto supone prevenir interferencias injustificadas en los derechos y libertades fundamentales. Es decir, que debemos asegurarnos de que el tipo de cámaras de seguridad escogidas, la colocación de las mismas y su área de cobertura estén debidamente dimensionadas a la necesidad, y puedan justificar la idoneidad de la medida, así como su proporcionalidad.

El artículo 4.3 de la Instrucción 1/2006 dispone:
"Las cámaras de seguridad y videocámaras instaladas en espacios privados no podrán obtener imágenes de espacios públicos salvo que resulte imprescindible para la finalidad de vigilancia que se pretende, o resulte imposible evitarlo por razón de la ubicación de aquellas. En todo caso deberá evitarse cualquier tratamiento de datos innecesario para la finalidad perseguida".

> Deber de informar.

Todo sistema de videovigilancia deberá contar en las zonas videovigiladas, con al menos un distintivo informativo ubicado en lugar suficientemente visible, y deberá tener a disposición de los/las interesados/as impresos en los que se detalle la información acerca de sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y la identidad del responsable del fichero de videovigilancia ante quien ejercerlos. Tras la entrada en vigor del nuevo Reglamento General de Protección de Datos, los derechos ARCO se incrementan. Respecto a la videovigilancia, no existen cambios significativos ni en el deber de informar ni a la hora de que el usuario ejerza sus derechos.

 

> Seguridad y secreto

El responsable del fichero de videovigilancia deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos captados por las cámaras de seguridad y eviten su alteración, pérdida, tratamiento o acceso no autorizado.

> Elaboración de Documento de Seguridad.

Se deberá redactar documento de seguridad y sus anexos en cumplimiento de lo dispuesto en la L.O.P.D. recogiendo las medidas necesarias para garantizar la protección, confidencialidad, integridad y disponibilidad de los ficheros de videovigilancia. Este documento deberá recoger todas las incidencias que se produzcan en el fichero (extracción, cambio de password…). Si bien el nuevo Reglamento General de Protección de Datos no obliga a la elaboración del Documento de Seguridad, su elaboración es recomendable, ya que es un buen procedimiento para documentar el tratamiento de datos que exige la ley.  

> Verificación semestral del fichero de videovigilancia.

El responsable del fichero de videovigilancia se encargará de verificar cada seis meses la correcta definición, funcionamiento y aplicación de los procedimientos de realización de copias de respaldo y de recuperación de los datos.

 

> Empresa de Seguridad externa.

En el caso de que la videovigilancia vaya a ser subcontratada con un empresa de seguridad, además de asegurarnos de que sea una empresa legalmente autorizada para realizar tal actividad (Prevent es una empresa de seguridad homologada por la Dirección General de Policía. Nº 3182 y el Ministerio del Interior), hay que tener en cuenta que al disponer de acceso a los datos de carácter personal de los que somos responsables, se convertirá en un encargado del tratamiento con el que deberemos firmar el correspondiente contrato de tratamiento. La Comunidad de Vecinos como responsable del tratamiento de datos, podrá evaluar y controlar el trabajo de la empresa ercargada del tratamiento. 

 

Contáctanos

 

Newsletter

Suscríbete a nuestras newsletter