LOPD, videovigilancia y comunidades de vecinos: Todo lo que debes saber para evitar sanciones

¿Quieres más información? Nos ponemos en contacto contigo


lopd-videovigilancia-comunidades-esvision-solucion-legal

Instalar cámaras en una comunidad de vecinos para mejorar la seguridad supone una actividad en la que entran en juego datos de carácter personal. La Agencia Estatal de Protección de Datos establece que este tipo de ficheros deben cumplir una normativa específica.

En concreto, la Ley Orgánica de Protección de Datos, que se desarrolla en el Real Decreto1720/2007 de 21 de diciembre. El Título VIII y, en él, los artículos 88 y siguientes, nos hablan de los requisitos que la LOPD marca para las instalaciones de cámaras de videovigilancia, requisitos que son de obligado cumplimiento también para las que se ponen en las comunidades de vecinos.

Para evitar sanciones, debes conocer que el Real Decreto establece al respecto de la instalación de videovigilancia que:

  • La empresa que preste el servicio de videovigilancia debe estar homologada para el tratamiento y gestión tanto de imágenes como de datos, y todo ello se refleja en unas cláusulas de confidencialidad que cumplen escrupulosamente con el artículo 12 de la Ley Orgánica de Protección de Datos, de no ser así, se estaría incurriendo en una infracción sancionable por parte de la Agencia Estatal de Protección de Datos. Este requisito es muy importante y así lo considera la Ley.
  • Es necesaria la elaboración de un Documento de Seguridad: El responsable del fichero o tratamiento “elaborará un documento de seguridad que recogerá las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información”, dice la norma. Tendrá el carácter “de documento interno de la organización” y deberá “mantenerse actualizado en todo momento”.
  • Se deben definir las funciones y obligaciones del personal que maneje los ficheros: en el Documento de Seguridad deben constar, entre otros datos, las “funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros”. También es pertinente que recoja “el ámbito de aplicación del documento”, o la “identificación del o los responsables de seguridad” en caso de que se apliquen a los ficheros medidas de seguridad de niveles medio o alto.
  • Será necesario poner en conocimiento de los operarios las normas de seguridad vigentes: así, el responsable del fichero o tratamiento “adoptará las medidas necesarias para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en caso de incumplimiento”.
  • Deberá existir un registro de incidencias: el Real Decreto deja clara la necesidad de que exista “un procedimiento de notificación y gestión de las incidencias que afecten a los datos de carácter personal y establecer un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, o en su caso, detectado, la persona que realiza la notificación, a quién se le comunica, los efectos que se hubieran derivado de la misma y las medidas correctoras aplicada”.
  • Se establecerá un control de acceso a los datos: con el fin de preservar la privacidad de los datos, “los soportes y documentos que contengan datos de carácter personal solo deberán ser accesibles por el personal autorizado para ello en el documento de seguridad”. En el caso de videovigilancia para comunidades de vecinos las imágenes sólo podrán ser visionadas por el presidente y siempre de acuerdo a la normativa vigente. También están autorizadas a visionar las imágenes las Fuerzas de Seguridad del Estado, en los supuestos que contempla la Ley. Además, sólo el personal autorizado podrá acceder “a los lugares donde estén instalados los equipos físicos que den soporte a los sistemas de información”.
  • La extracción, custodia y traslado de ficheros se hará bajo estrictas medidas de seguridad: la norma es tajante: “En el traslado de la documentación se adoptarán las medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transporte”. Además, la extracción y traslado de ficheros debe ser expresamente autorizada por el personal establecido en el Documento de Seguridad.
  • Cualquier dato desechado debe ser destruido: a fin de que no se incurra en ilegalidades con los datos de carácter personal, la norma dice que “siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior”.
  • Las auditorías son obligatorias para los sistemas de seguridad de niveles medio y alto: en aras de comprobar que se está cumpliendo con la normativa vigente, la Agencia Estatal de Protección de Datos establece auditorías cada dos años en el caso de los sistemas de seguridad de niveles medio y alto.

En ESV estamos comprometidos con el cumplimiento de la LOPD, por eso gestionamos para tu comunidad el alta de ficheros en el Registro de la AEPD, elaboramos el Documento de Seguridad, nos encargamos de la gestión y tratamiento de imágenes, de la extracción y custodia de las mismas y realizamos todo el mantenimiento requerido. Somos empresa homologada para el tratamiento y gestión de las imágenes. Contrata nuestro producto ESVisión: ayudamos a proteger tu comunidad respetando la Ley.

Porque en ESV, “tu tranquilidad es nuestro compromiso”.