El Reglamento de Protección de Datos Europeo (RGPD) lleva aplicándose en España desde hace año y medio con el objetivo de reforzar la seguridad de la información de los usuarios de Internet. Las empresas que operen en Europa y aquellas que tengan como clientes a ciudadanos de la Unión tienen que cumplir una serie de requisitos con respecto al tratamiento de los datos más sensibles.
La videovigilancia y la seguridad de la información
Las empresas de videovigilancia siempre han tenido que tener un especial cuidado con el tratamiento de la información sensible de sus clientes. Así, las normativas de protección de datos que había en España antes del GDPR (la antigua LOPD) eran una seña de identidad para estos negocios. Sin embargo, ahora las normas se han endurecido para ellas y estos serán los principales cambios que tendrán que acometer:
1. Los carteles de información
Antes de la entrada en vigor del RGPD, las empresas que tenían cámaras de videovigilancia debían tener, además, un cartel que avisara de su existencia. Esto sigue siendo obligatorio ya que, según indica la Agencia Española de Protección de Datos (AEPD), la imagen de una persona que la identifique o pueda identificar se convierte, por sí misma, en un dato personal.
Estos carteles tienen que tener una información específica más allá de decir que existe una cámara. Con la nueva ley, el cartel tiene que mostrar quién es el responsable del sistema y cuál es su dirección física, indicar que el usuario puede ejercer los derechos de protección incluidos entre los artículos 15 y 22 del reglamento y, por último, dónde poder informarse más sobre el tema del tratamiento de sus datos personales.
2. Tener un Delegado de Protección de datos (DPD)
La figura del DPD es nueva en el tratamiento de los datos personales. El reglamento no obliga a todas las empresas a tenerlo, pero sí en dos supuestos: en el caso de las Administraciones públicas y en el de los negocios privados cuando su naturaleza, alcance o fines necesiten una observación a gran escala. Es lo que se podría considerar como una de las medidas de responsabilidad proactiva que debe tener la videovigilancia para con las personas que graba.
3. El principio de la proporcionalidad
Un punto muy importante de la nueva ley, porque pone muchos límites al tratamiento de datos tal y como se conocía, es el que recoge en su artículo 5. Este dice que, si una empresa recoge datos con unos fines determinados que, además, se encarga de especificar, estos no se podrán utilizar nunca para otros objetivos que no hayan sido indicados en el momento de la recogida.
En el caso de las cámaras de videovigilancia, las imágenes solo se utilizarán para el fin que haya motivado la instalación de las mismas. Además, el uso de estos sistemas en determinados espacios podría ser objeto de incumplimiento de la ley, por ejemplo en taquillas, vestuarios, etc.
Otro de los límites de la normativa está en el tipo y número de cámaras que se pueden utilizar, por ejemplo, si permiten graban en 360 grados o solo un punto fijo.
En conclusión, la llegada de la norma RGPD ha provocado un auténtico revulsivo en muchas empresas, sobre todo ante la amenaza de fuertes multas si no se cumple. En el caso de las cámaras de videovigilancia, que ya contaban con serios límites normativos, esta adaptación ha de mirarse con lupa. En Alaro Avant ofrecemos servicios profesionales para adaptar tu empresa al RGPD y hacer que tus cámaras de videovigilancia tengan un tratamiento óptimo de los datos, evitando problemas a corto, medio y largo plazo.