Ley de Protección de Datos de Cámaras de Vigilancia en Comunidades de Vecinos
LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE (L.O.P.D.)
REGLAMENTO GENERAL DE PROTECCION DE DATOS 2016/679
> Desaparece obligación de Inscripción del fichero de videovigilancia en AEPD
Tras la entrada en vigor del nuevo Reglamento de Protección de Datos, las Comunidades de Propietarios que dispongan de sistemas de videovigilancia, no tendrán la obligación dar de alta los ficheros de datos en la Agencia Española de Protección de Datos como sucedía hasta el pasado 25 de mayo de 2018. En su lugar nace la obligación de documentación de actividades de tratamiento de datos personales, se trata de un conjunto de medidas de carácter INTERNO que el responsable y/o el encargado de los tratamientos deberán impulsar y tener documentadas “a disposición” de la Agencia Española de Protección de Datos.
El Reglamento General de Protección de Datos no hace mención en su artículo 30 (Registro de Actividades de Tratamiento) a la obligatoriedad de documentar estas nuevas medidas en las Comunidades de Vecinos, pero la AEPD sí que habla al respecto en su Guía para Administradores de Fincas, indicando que: “Estas medidas son obligatorias también para los administradores, como encargados del tratamiento”. Por lo tanto, las obligaciones indicadas en los apartados 1 y 2 del artículo 30 del nuevo Reglamento Europeo de Protección de Datos, se aplicarán también a las Comunidades de Propietarios.
Con este cambio de procedimiento y de conceptos, el responsable del fichero de datos pasará a llamarse “Responsable del Tratamiento de Datos” (responsabilidad que correrá a cargo de la Comunidad de Propietarios), pero no cambian sus obligaciones ni responsabilidades respecto a la Ley Orgánica de Protección de Datos.
> Respetar los principios de NECESIDAD, IDONEIDAD Y PROPORCIONALIDAD
Esto supone prevenir interferencias injustificadas en los derechos y libertades fundamentales. Es decir, que debemos asegurarnos de que el tipo de cámaras de seguridad escogidas, la colocación de las mismas y su área de cobertura estén debidamente dimensionadas a la necesidad, y puedan justificar la idoneidad de la medida, así como su proporcionalidad.
El artículo 4.3 de la Instrucción 1/2006 dispone:
"Las cámaras de seguridad y videocámaras instaladas en espacios privados no podrán obtener imágenes de espacios públicos salvo que resulte imprescindible para la finalidad de vigilancia que se pretende, o resulte imposible evitarlo por razón de la ubicación de aquellas. En todo caso deberá evitarse cualquier tratamiento de datos innecesario para la finalidad perseguida".
Deber de informar.
Todo sistema de videovigilancia deberá contar en las zonas videovigiladas, con al menos un distintivo informativo ubicado en lugar suficientemente visible, y deberá tener a disposición de los/las interesados/as impresos en los que se detalle la información acerca de sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y la identidad del responsable del fichero de videovigilancia ante quien ejercerlos. Tras la entrada en vigor del nuevo Reglamento General de Protección de Datos, los derechos ARCO se incrementan. Respecto a la videovigilancia, no existen cambios significativos ni en el deber de informar ni a la hora de que el usuario ejerza sus derechos.
Seguridad y secreto
El responsable del fichero de videovigilancia deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos captados por las cámaras de seguridad y eviten su alteración, pérdida, tratamiento o acceso no autorizado.
Desaparece la obligación de elaboración del Documento de Seguridad.
Se deberá redactar documento de seguridad y sus anexos en cumplimiento de lo dispuesto en la LOPD recogiendo las medidas necesarias para garantizar la protección, confidencialidad, integridad y disponibilidad de los ficheros de videovigilancia. Este documento deberá recoger todas las incidencias que se produzcan en el fichero (extracción, cambio de password…). Si bien el nuevo Reglamento General de Protección de Datos no obliga a la elaboración del Documento de Seguridad,
su elaboración es recomendable, ya que es un buen procedimiento para documentar el tratamiento de datos que exige la ley.
Verificación semestral del fichero de videovigilancia.
El responsable del fichero de videovigilancia se encargará de verificar cada seis meses la correcta definición, funcionamiento y aplicación de los procedimientos de realización de copias de respaldo y de recuperación de los datos.
Empresa de Seguridad externa.
En el caso de que la videovigilancia vaya a ser subcontratada con un empresa de seguridad, además de asegurarnos de que sea una empresa legalmente autorizada para realizar tal actividad (Prevent es una empresa de seguridad homologada por la Dirección General de Policía. Nº 3182 y el Ministerio del Interior), hay que tener en cuenta que al disponer de acceso a los datos de carácter personal de los que somos responsables, se convertirá en un encargado del tratamiento con el que deberemos firmar el correspondiente contrato de tratamiento. La Comunidad de Vecinos como responsable del tratamiento de datos, podrá evaluar y controlar el trabajo de la empresa ercargada del tratamiento.