sanciones por videovigilancia
En lo que llevamos de año 2009 han aumentado espectacularmente la cantidad de sanciones de la AEPD por videovigilancia, en consonancia con las declaraciones del director de la Agencia que ya avisó que asimismo habían aumentado de forma exponencial el número de denuncias sobre este asunto.
Esta información se ha visto reforzada con la presentación de la Memoria 2008 de la AEPD, donde se señala que las actuaciones previas de inspección en videovigilancia suponen el 15,5% del total de las realizadas, situándose en el tercer lugar de los sectores inspeccionados y las resoluciones de procedimientos sancionadores en este ámbito se han incrementado nada más y nada menos que en un 633,3%.
¿Será que la AEPD ha lanzado un equipo de inspectores a recorrer las calles de España en busca de cámaras no señalizadas? Pues no. Digámoslo claramente: la Agencia mantiene una actitud casi “pasiva”, son los ciudadanos los que están tomando las riendas.
Este es un procedimiento tipo en una sanción de videovigilancia:
Un ciudadano detecta una zona videovigilada y no identificada con el correspondiente cartel o éste no cumple la reglamentación exigida. En muchos casos además la zona de filmación va más allá de las reales necesidades de seguridad. Esto puede ocurrir en su trabajo, visitando una empresa, unas instalaciones o en una urbanización pública o privada.
El ciudadano denuncia el hecho ante las autoridades locales y sólo en unos pocos casos directamente en la AEPD. Tanto en un caso como en otro, y ante la sencillez del procedimiento, suele ser la Policía Municipal quien realiza la visita de inspección, toma las correspondientes fotografías y levanta atestado de la situación.
El denunciado casi nunca tiene opción de defensa. Un porcentaje elevado El fichero de datos personales que se crea en caso de grabación de imágenes no suele estar dado de alta en el Registro General de la Protección de Datos. No existe el cartel obligatorio. Y ni hablemos del resto de obligaciones formales de la LOPD. Digamos que es un caso de incumplimiento masivo.
Por lo tanto la AEPD se limita a abrir el expediente a que está obligada, agrupar las pruebas… y sancionar sin que le quede otra opción.
Las sanciones recaen por vulneración de los siguientes artículos de la LOPD:
Artículo 5. Derecho de información en la recogida de datos.
Artículo 6. Consentimiento del afectado.
Artículo 26. Notificación e inscripción registral.
En muchos casos se trata de faltas señaladas en la ley como graves y que podrían acarrear sanciones de muy elevada cuantía, y si bien la AEPD suele aplicar la primera vez todos los eximentes posibles para dejar la sanción en no más de 3.000 euros, en caso de reiteración se podría llegar hasta 300.000 euros.
Una empresa ha de cuidar especialmente los aspectos “visibles” de la LOPD, tales como carteles en zonas videovigiladas y clausulas informativas en formularios en papel o web. Estos aspectos que intervienen en su relación con todas las personas físicas a su alrededor (trabajadores, clientes, proveedores, visitantes, etc) son un tema legal de máxima importancia, y al tiempo una cuestión de imagen ante su mercado.
Son los ciudadanos (también conocidos como “clientes”) los que están exigiendo respeto a su intimidad.
Es un hecho que salta a la vista la generalización en los últimos años del uso de la videovigilancia en las empresas. Ya sea con el fin de vigilar los accesos, de garantizar la seguridad de las instalaciones o de controlar a los empleados, el caso es que cámaras cada vez más precisas, diminutas y en algunos casos disimuladas, proliferan y se reproducen provocando muchas veces inquietud en el ciudadano, que se siente vigilado como en el clásico “1984” por el ojo del Gran Hermano que todo lo ve.
Y hay que tener en cuenta que la vulneración de las normas de protección de datos que hacen referencia a la videovigilancia es uno de los motivos más frecuentes de denuncia de los afectados y sanción por parte de la Agencia Española de Protección de Datos (AEPD), que suele ser de entre 600 y 1.200 euros la primera ocasión, pero que en caso de reincidencia puede llegar a los 60.000 y300.000 euros.
Veamos entonces cuáles son las implicaciones legales en protección de datos del uso de videovigilancia.
Ante todo hay que aclarar que según la ley sólo se considerará admisible la instalación de cámaras o videocámaras cuando la finalidad de vigilancia no pueda obtenerse mediante otros medios que, sin exigir esfuerzos desproporcionados, resulten menos intrusivos para la intimidad de las personas y para su derecho a la protección de datos de carácter personal. Por lo tanto habremos de ponderar las necesidades de seguridad, sus costes y la posibilidad de utilizar otros recursos, pero si finalmente decidimos optar por la videovigilancia estos los aspectos que habremos de tener en cuenta.
Inscripción del fichero. La primera cuestión a tener clara es si se trata de un sistema que graba o no las imágenes captadas. En el caso de que se mantenga el registro (durante el plazo máximo durante un mes) estaremos ante un fichero de datos personales y por descontado, la creación de un fichero de videovigilancia exige su previa notificación a la AEPD, para la inscripción en su Registro General.
Instalación. Toda instalación deberá respetar el principio de proporcionalidad, lo que en definitiva supone prevenir interferencias injustificadas en los derechos y libertades fundamentales. Es decir, que debemos asegurarnos que el área de cobertura de las cámaras no vaya más allá de las instalaciones a proteger o vigilar, sin filmar zonas públicas salvo que resulte imprescindible.
Información. Como siempre uno de los aspectos más importantes de cualquier asunto relacionado con la LOPD. Todo responsable de un sistema de videovigilancia deberá colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados, y por otro lado deberá tener a disposición de los/las interesados/as impresos en los que se detalle la información acerca de sus derechos y la identidad del responsable del fichero ante quien ejercerlos.
Seguridad y secreto. El responsable deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Asimismo cualquier persona que por razón del ejercicio de sus funciones tenga acceso a los datos deberá de observar la debida reserva, confidencialidad y sigilo en relación con las mismas. El responsable deberá informar a las personas con acceso a los datos de su deber de secreto.
Empresa externa. En el caso de que la videovigilancia vaya a ser subcontratada con un empresa de seguridad, además de asegurarnos de que sea una empresa legalmente autorizada para realizar tal actividad, hay que tener en cuenta que al disponer de acceso a los datos de carácter personal de los que somos responsables, se convertirá en un encargado del tratamiento con el que deberemos firmar el correspondiente contrato de tratamiento.
¿Te has planteado o estás ya usando sistemas de videovigilancia en tu negocio? ¿Conocías estas implicaciones legales?