En un mundo donde la seguridad y la vigilancia desempeñan un papel fundamental en la protección de personas y propiedades, las cámaras de videovigilancia son una herramienta esencial para garantizar la seguridad en espacios públicos y privados, para las empresas de seguridad. Sin embargo, la acumulación de imágenes y videos de vigilancia plantea preguntas sobre la privacidad de las personas capturadas en estas grabaciones. En muchos países, existe una obligación legal de borrar estas imágenes después de cierto período de tiempo.
En este artículo, exploraremos la importancia de esta obligación, sus fundamentos legales y el equilibrio que debe alcanzarse entre la seguridad y la protección de la privacidad individual.
Recopilación no autorizada de datos personales
La videovigilancia es una herramienta poderosa para prevenir la infracción y mejorar la seguridad en diversos entornos. Sin embargo, el uso de cámaras de seguridad también plantea preocupaciones sobre la privacidad de las personas. La acumulación de imágenes y videos puede resultar en la recopilación no autorizada y el almacenamiento prolongado de datos personales, un riesgo de fuga de datos innecesario.
El respeto a la privacidad es un derecho fundamental. La retención indefinida de grabaciones de videovigilancia puede resultar en la acumulación de datos sensibles de personas que no han dado su consentimiento para su uso continuo. Esto puede poner a las empresas en riesgo de violar las leyes de privacidad y protección de datos. Borrar las grabaciones de manera oportuna no solo cumple con la ley, sino que también demuestra un compromiso con la privacidad de las personas.
Las grabaciones de videovigilancia pueden contener datos sensibles, como rostros, matrículas de vehículos o actividades de personas en su vida cotidiana. Al no borrar estas grabaciones, las empresas de seguridad corren el riesgo de exponer estos datos a posibles amenazas cibernéticas, robos o abusos. La eliminación regular de datos sensibles es una práctica esencial para proteger la seguridad de la información.
Foco en la normativa vigente
La Ley de Seguridad Privada prohíbe su conservación sin causa más allá del plazo establecido. Concretamente, dice lo siguiente (art. 42.4): «Las grabaciones realizadas por los sistemas de videovigilancia no podrán destinarse a un uso distinto del de su finalidad. Cuando las mismas se encuentren relacionadas con hechos delictivos o que afecten a la seguridad ciudadana, se aportarán, de propia iniciativa o a su requerimiento, a las Fuerzas y Cuerpos de Seguridad competentes, respetando los criterios de conservación y custodia de estas para su válida aportación como evidencia o prueba en investigaciones policiales o judiciales».
El criterio de la Agencia de Protección de Datos respecto al tiempo máximo de conversación de las imágenes de videovigilancia ha sido entender que las imágenes grabadas deben cumplir con la finalidad de la seguridad, por esto deben conservarse como máximo durante un mes para cumplir con tal finalidad, una vez cumplido dicho plazo las imágenes deberán cancelarse.
La L.O.P.D. en su artículo 16.3 aclara que «la cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo deberá procederse a la supresión».
El artículo 6 de la Instrucción 1/2006 de la AEPD, regula el plazo de conservación de las imágenes de videovigilancia, íntimamente ligado con lo dispuesto en el artículo 4.5 de la Ley Orgánica de Protección de Datos que establece: “Los datos serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados».
Es decir, las grabaciones deberán ser eliminadas en el plazo máximo de un mes salvo que recojan un delito o incidencia, en tal caso deberán ser conservadas por la policía o tribuales o custodiadas por una Empresa de Seguridad Homologada que garantice su trazabilidad e integridad.
Es importante destacar que el plazo de un mes que la Instrucción 1/2006 establece para cancelar las imágenes de las cámaras de seguridad, no es arbitrario, puesto que se ha optado por respetar el mismo criterio que el fijado en la Ley Orgánica 4/1997, de 4 de agosto por la que se regula la utilización de cámaras de seguridad por las Fuerzas y Cuerpos de Seguridad del Estado en lugares públicos, que en su artículo 8 señala que «las grabaciones serán destruidas en el plazo máximo de un mes desde su captación».
De igual forma, el artículo 22.3 de la LPD-GDD/2018, Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, establece que los datos captados por las videocámaras y cámaras de seguridad deben ser borrados en el lapso de un mes desde su grabación, a excepción de que puedan servir para acreditar algún tipo de acto que ponga en juego la integridad de las personas o en riesgo algún bien material o inmueble. Si se da este caso, las imágenes deben ser provistas a las autoridades competentes en las siguientes 72 horas desde que se haya realizado la grabación y se tenga conocimiento de la posibilidad de un delito o riesgo.
Gestión segura de los datos de videovigilancia
El avance de la tecnología ha facilitado el almacenamiento de grandes cantidades de datos. Esto plantea desafíos sobre cómo gestionar, custodiar y borrar estos datos de manera adecuada.
La acumulación de grandes cantidades de datos de videovigilancia puede generar una carga innecesaria en los sistemas de almacenamiento y procesamiento de datos de las empresas de seguridad. Esto puede resultar en una disminución de la eficiencia operativa y un aumento de los costos de almacenamiento. Al borrar grabaciones no relevantes, las empresas pueden optimizar sus recursos y concentrarse en las investigaciones más importantes.
La confianza es un pilar fundamental en la relación entre las empresas de seguridad y sus clientes. Los clientes confían en que sus datos y la información grabada se manejarán de manera segura y ética. Al adoptar prácticas de retención de datos responsables, las empresas pueden mantener la confianza de sus clientes y mejorar su reputación en el mercado.
Las imágenes se graban en discos duros y, en cumplimiento del Esquema Nacional de Seguridad, estos contenidos deben ser borrados por software acreditado por el Centro Criptológico Nacional de forma segura y con evidencia del borrado, constando fecha, dispositivo del almacenamiento, Estándar del borrado y administrador autorizado y facultado para el tratamiento de las imágenes.
La necesidad de que las empresas de seguridad borren las grabaciones de cámaras de videovigilancia es crucial en un mundo donde la privacidad y la protección de datos son fundamentales. Al hacerlo, estas empresas pueden cumplir con las regulaciones legales, proteger datos sensibles, operar de manera eficiente y mantener la confianza de sus clientes. La eliminación responsable de grabaciones es un paso esencial hacia un enfoque equilibrado entre la seguridad y la privacidad en la era digital.
