varias cámaras de videovigilancia

¿ES NECESARIA LA EVALUACIÓN DE IMPACTO EN VIDEOVIGILANCIA?

En algunos casos SI. Por ejemplo:

  • Cuando el sistema de videovigilancia emplee una nueva tecnología que pueda entrañar un alto riesgo (como, por ejemplo, la utilización de drones o el tratamiento de datos biométricos como el reconocimiento facial)
  • El responsable pretenda realizar una observación sistemática a gran escala de una zona de acceso público (como pueden ser plazas, calles, grandes centros comerciales, aeropuertos o estaciones de tren, etc.). 

dibujo de hombre frente a monitores

Para saber si es necesario realizar una Evaluación de Impacto en los sistemas de videovigilancia, el RGPD establece una serie de directrices, que tratan de conseguir una mayor proactividad por parte de los responsables del tratamiento de datos.

Y para ello, junto con el registro de actividades de tratamiento, debemos analizar el nivel de riesgo que los tratamientos de datos personales (en este caso, la captación o grabación de imágenes de personas físicas), implican para los afectados.

Sobretodo, es recomendable que el resultado del análisis de riesgos conste por escrito.

Por supuesto, y para el caso de que se aprecie un riesgo muy elevado, debe realizarse también una evaluación de impacto en materia de protección de datos personales.

En consecuencia, este protocolo adicional nos permitirá establecer las medidas de seguridad más adecuadas para el tratamiento de la imagen física, a través de sistemas de videovigilancia.

logo reglamento

EVALUACIÓN DE IMPACTO

El Surveillance Camera Commissioner (órgano consultivo británico que asesora en materia de videovigilancia) ha publicado una plantilla para que las organizaciones británicas puedan llevar a cabo las evaluaciones de impacto en la protección de los datos de sus sistemas de videovigilancia. 

Sin duda, de dicho documento, resultan útiles las preguntas que los responsables del tratamiento deben responder, y que pueden aplicarse a cualquier evaluación de impacto que verse sobre un sistema de videovigilancia:

¿Qué problema o incidencia se pretende resolver? 

Detallar el problema que necesita ser prevenido o mitigado (por ejemplo, aumento de la criminalidad y robos en la zona) y demostrar la existencia de éste (mediante estadísticas de delincuencia, artículos de periódicos, estudios, etc.). 

¿Cómo puede el sistema mitigar, de forma realista, los riesgos derivados del problema planteado? 

Manifestar las razones por las cuales el empleo de videocámaras reducirá, en la práctica, los riesgos. 

¿Se ha tomado en consideración otras medidas alternativas menos intrusivas para la privacidad? 

Indicar las medidas alternativas consideradas (por ejemplo, un alumbrado mejorado, la contratación de personal de seguridad, etc.) de manera previa a la toma de decisión de usar el sistema de videovigilancia elegido. 

¿Cuál es la legitimación (base jurídica) para la utilización del sistema de videovigilancia? 

El artículo 6 del Reglamento General de Protección de Datos establece los supuestos que legitiman el tratamiento de datos de carácter personal (consentimiento, relación contractual, intereses vitales del interesado o de otras personas, obligación legal para el responsable, interés público o ejercicio de poderes públicos o intereses legítimos prevalentes del responsable o de terceros a los que se comunican los datos).

Sin embargo, la Agencia Española de Protección de Datos, en su Guía sobre el uso de videocámaras para seguridad y otras finalidades, manifiesta que “puesto que la finalidad de la videovigilancia consiste en garantizar la seguridad de personas, bienes e instalaciones, el interés público legitima dicho tratamiento.”

RGPD MAS EIPD

EJEMPLO DE EIPD EN VIDEOVIGILANCIA

Fines del tratamiento

Detección y prevención de actividades ilícitas o el seguimiento de personas sospechosas, identificar personas de interés a través de mecanismos de reconocimiento facial, encontrar personas vulnerables o buscadas, etc.

Tecnología empleada en la recogida de la información

Videocámaras de circuitos cerrados de televisión, videocámaras corporales, ANPR, drones, videocámaras stand-alone, visionado en tiempo real, etc.

Transmisión de la imagen

Fibra óptica, inalámbrico, cableado, banda ancha, etc.

Zona videovigilada

lugares públicos, aparcamientos, edificios o instalaciones, etc.

Categorías de interesados

Público en general, individuos sospechosos, vehículos, visitantes, etc.

Destinatarios de las imágenes

Encargados, Fuerzas y Cuerpos de Seguridad, Jueces o Tribunales, etc.

Plazos de conservación de los datos

Un mes

Métodos de almacenamiento

Unidades de disco duro (HDD) de baja, o de alta capacidad, transmisiones de vídeo ininterrumpida, Video Inteligente, etc.

Métodos de supresión

Borrado de las imágenes, destrucción de discos duros, etc

Opinión de los interesados

Indicar las observaciones y comentarios de las personas afectadas por la videovigilancia o sus representante (obtenidas, por ejemplo, mediante reuniones, encuestas, cuestionarios, etc.).

Beneficios o ventajas se esperan conseguir

Detallar las razones por las cuales se considera que el sistema elegido es más efectivo en comparación con otras medidas alternativas existentes.

Riesgos para la privacidad

Tomar en consideración las expectativas razonables de los interesados y el impacto que puede tener el sistema en el comportamiento de éstos.

Medidas relacionadas con la privacidad desde el diseño y por defecto

Indicar las medidas contempladas para aplicar de forma efectiva los principios de protección de datos e integrar las garantías necesarias en el tratamiento, así como asegurar que solo sean objeto de tratamiento los datos personales que sean necesarios para cumplir el fin propuesto. 

Acceso y utilización 

Identificar las organizaciones (corresponsables, encargados u otros destinatarios) que accederán o tratarán los datos personales derivados del sistema de videovigilancia, y sus responsabilidades respecto a los mismos. 

Identificación de los interesados

Proporcionar los motivos por los cuales se hace necesaria la identificación de las personas.

Por ejemplo, los drones empleados para observar el tráfico y detectar posibles infracciones necesitan recoger las matrículas de los vehículos para multar a los infractores;

Sin embargo, los drones diseñados para detectar y extinguir incendios forestales no necesitan, en un principio, recoger datos de carácter personal.

EVALUACIÓN CONTINUA

Los sistemas de videovigilancia deben ser revisados regularmente (por ejemplo, una vez al año) para asegurar que sigan siendo necesarios, proporcionados y efectivos en relación a su finalidad inicial.

En consecuencia, podríamos formularnos las siguientes preguntas:

  • ¿Hay la posibilidad de que surjan nuevos fines del tratamiento en el futuro?
  • ¿Cómo se analizará los riesgos que puedan surgir de los nuevos fines?: Indicar si es probable de que las imágenes originadas a partir del sistema de videovigilancia puedan ser utilizadas para cualquier otro fin o que se añadirá al mismo alguna tecnología adicional (por ejemplo, reconocimiento facial) y cómo se gestionarán estos cambios.
  • ¿Se ha tenido en cuenta el impacto que el sistema de videovigilancia tendrá en los derechos y libertades de los interesados? 
  • ¿Puede el sistema de videovigilancia provocar discriminación? : Detallar si la videovigilancia propuesta tendrá un impacto discriminatorio o desproporcionado sobre un sector específico de la sociedad. Por ejemplo, la instalación de videocámaras en barrios con una alta densidad de un grupo religioso o étnico concreto. 

CONCLUSIONES

La contestación de las preguntas indicadas anteriormente permiten:

  • obtener una descripción sistemática del tratamiento y de sus fines.
  • determinar la necesidad y la proporcionalidad del tratamiento.
  • evaluar los riesgos para los derechos y libertades de los interesados
  • abarcar las medidas previstas para afrontar dichos riesgos.

Es decir, el contenido mínimo que debe incluir una evaluación de impacto según exige el artículo 35.7 del Reglamento General de Protección de Datos. 

ojo junto a videocamara

Dicho lo anterior, una evaluación de impacto relativa de protección de datos no implica únicamente contestar una serie de preguntas; sino que se trata de un proceso estructurado en diferentes etapas (cada una de ellas comportando la realización de una serie de actividades):

  • Análisis previo de la necesidad de la evaluación.
  • Descripción sistemática del tratamiento.
  • Evaluación de la necesidad y la proporcionalidad del mismo.
  • Gestión de riesgos (identificación, evaluación y tratamiento de éstos).
  • Supervisión de la implantación de las medidas que garantice la protección de datos personales.
  • Revisión del tratamiento objeto de la evaluación.

Todas estas etapas deberán quedar documentadas en el correspondiente informe de la evaluación de impacto.

En cualquier caso, a la hora de colocar o reubicar una cámara o cambiar su punto de enfoque o proceder a la instalación o actualización de un sistema de videovigilancia, el responsable del tratamiento debe conocer las respuestas a las preguntas que se plantean en el documento publicado por la comisión de garantías de la videovigilancia británico.

sombra de un bandido detrás de la pantalla de un ordenador

BRECHAS DE SEGURIDAD

El RGPD también establece la obligación de notificar a la AEPD, las incidencias de seguridad que produzcan como resultado una pérdida, borrado o destrucción de datos de carácter personal.

Esta comunicación a la autoridad de control deberá realizarse en el plazo de 72 horas desde que se hubiera tenido conocimiento de la incidencia.

No obstante, se podría evitar la notificación de los hechos a la AEPD si se pueden aplicar medidas correctoras que minimicen el riesgo sobre los derechos de los afectados.

O no se aprecie un perjuicio para sus intereses.