Por Jürgen Seiler. Gerente de Davidit Filial de consultoría de Dallmeier
El RGPD es un tema muy de actualidad, y precisamente en cuanto al uso de tecnología de vídeo hay todavía mucha incertidumbre sobre qué requisitos tienen que cumplir las compañías. También existe inseguridad sobre cuáles son las funciones de sistema necesarias para poder configurar de manera fácil sistemas de videoseguridad conformes al RGPD.
Muchos usuarios finales constatan ahora, que el propio nuevo Reglamento General de Protección de Datos (RGPD) europeo no contiene normativa específica aplicable a sistemas de videovigilancia, por lo que la implementación de acuerdo con el RGPD se presenta distinta para cada empresa. Asimismo, es presumible, que además de la jurisprudencia que lo desarrolle, es decir, la interpretación real en la práctica, aparezcan diferencias específicas en cada empresa –por ejemplo, debidas a diferentes resoluciones de los comités de empresa– en cuanto a videoseguridad.
Junto a la protección de datos también se da una mayor importancia a la seguridad de datos, ya que los recogidos de este modo deben ser protegidos de pérdida o manipulación. Por consiguiente: no hay protección de datos sin seguridad de datos, y las compañías tienen que cumplir el RGPD en ambas áreas.
Para muchas empresas ahora surge la pregunta de cuáles son los componentes necesarios para poder cumplir concretamente los requisitos. Los fabricantes proponen aquí enfoques distintos: así el módulo de protección y seguridad de datos del experto en CCTV/IP, con sede en Regensburg, Alemania, ofrece 14 componentes diferentes.
Protección de datos – derechos del
interesado
En la protección de datos se trata de, tal y como exige el artículo 25 del RGPD, tomar medidas técnicas y organizativas apropiadas para salvaguardar los principios de protección de datos y derechos de los interesados. En el módulo del fabricante bávaro se encuentran para ello cuatro componentes esenciales:
1. La pixelación de personas enteras mediante «people masking», que puede ser anulada en caso necesario.
2. La definición de «zonas de privacidad» en la imagen captada para, por ejemplo, ocultar áreas públicas. Esta ocultación no puede ser inhabilitada, ni en vivo ni en la grabación.
3. La definición de la duración de grabación para cada cámara o pista de grabación garantizando su supresión una vez logrado su objetivo.
4. La visualización de áreas irrelevantes para la protección de datos mediante una detallada simulación virtual 3D ya durante la planificación del proyecto. Así es posible, por un lado, averiguar dónde la calidad de imagen no permite un reconocimiento de personas y, por tanto, no se generan datos personales. Por otro lado, se pueden planificar ya de antemano y a medida las funciones para zonas relevantes para la protección de datos, tales como people masking.
Lea el artículo íntegro en Cuadernos de Seguridad
