17 Oct Protección de datos en empresas con cámaras de vigilancia
Durante los últimos años se han recrudecido mucho las políticas relativas a la protección de datos personales. Y tiene sentido: las grandes empresas tecnológicas de internet manejan cantidades masivas de datos de usuarios, quedando estos muy expuestos. Es por eso que el Parlamento Europeo y el Consejo de la Unión Europea crearon el famoso Reglamento General de Protección de Datos, más conocido como RGPD. Es precisamente del RGPD del que surgió, de manera obligatoria, su adaptación a la legislación española: la LOPD de octubre de 2018.
Esta última normativa ha supuesta una verdadera revolución en la manera en la que las empresas deben afrontar el tratamiento de datos personales. Ahora requieren consentimiento expreso para el almacenamiento de todos estos datos, están obligadas a informar del uso que harán de ellos y deben responder adecuadamente a derechos fundamentales de los usuarios como el derecho al olvido. ¿Pero cómo armonizan estas nuevas disposiciones de la Ley Orgánica de Protección de Datos y derechos digitales con las cámaras de vigilancia de las empresas?
Ley Orgánica de Protección de Datos y derechos digitales
Después de todo, las imágenes grabadas por estos dispositivos constituyen datos de carácter personal de los trabajadores de la empresa. Son, por tanto, imágenes expuestas a la LOPD. ¿Significa eso que una empresa ya no puede tener zona videovigilada? En absoluto, pero requiere implementar medidas para adaptar esta recogida de datos a lo dispuesto por la normativa vigente. De lo contrario, las empresas podrían tener que afrontar las cuantiosas sanciones de esta nueva LOPD. En el peor de los casos, hasta más de 600.000 euros.
En este sentido, lo primero que deben hacer las empresas que vayan a recoger imágenes personales en archivos de vídeo es inscribir un fichero llamado Videovigilancia en el Registro General de Protección de Datos. Ahí será obligatorio, además, especificar las finalidades con las que se realiza la grabación de las mismas. También deberá delimitar un encargado de tratamiento, el único facultado para gestionar las imágenes. Y, muy importante, será obligatorio informar acerca de las videocámaras para que los usuarios puedan ejercer sus derechos ARCO.
Para ello, bastará con implantar un cartel de videovigilancia. No obstante, y cuando la videovigilancia en vídeo esté destinada a comprobar el rendimiento y acciones de los trabajadores de la empresa, esta deberá consultar previamente a los mismos de una manera clara e inequívoca. En otras palabras: es necesario el consentimiento de los trabajadores para recopilar imágenes donde resulten identificables, salvo en los sistemas de captación de imágenes por videovigilancia destinadas a la seguridad privada.
Por otro lado, está prohibidala instalación de cámaras de seguridad en espacios protegidos por el derecho a la intimidad. Hablamos de baños, aseos y vestuarios. Tampoco en espacios públicos. Salvo cuando se capten solo imágenes parciales de la vía pública o resulte del todo imprescindible para la finalidad que fueron instaladas. Y, en cualquier caso, las grabaciones solo podrán conservarse por un periodo máximo de 30 días. Es lo que dice la Ley Orgánica de Protección de Datos sobre cámaras de vigilancia. Y 15 días para las entidades de crédito.
Empresas de destrucción digital
Pero no basta con eliminar los archivos de las grabaciones de cualquier manera. La LOPD establece unos criterios de destrucción documental muy concretos. Tanto para documentos físicos como para documentos digitales. En ese sentido, la destrucción digital de grabaciones de imágenes debe ser realizada por una empresa especializada en esta materia. Después de todo, los archivos digitales no desaparecen cuando los borramos de la papelera de reciclaje. Son muchos los métodos de recuperación que podrían emplearse para volver a tener acceso a las imágenes. Y eso la LOPD no puede permitirlo.