LOPD, cámaras y cintas de vídeo


“Voy a poner una cámara de vigilancia en el balcón de mi casa, pero no voy a grabar ni voy a visualizar imágenes, sólo la quiero como medida disuasoria para evitar que entren los cacos”. Esto es lo que le dice un cliente a nuestro amigo Pedro, un joven abogado, recién colegiado.

“Estoy en mi derecho, ¿verdad?. La Constitución me permite defender mi domicilio con uñas y dientes, ¿no? incluso puedo pegar un tiro al caco ¿no?” Le comenta el cliente a Pedro, quien en ese momento piensa porqué a las televisiones les gusta tanto las series de abogados americanas, si aquí, el sistema jurídico es radicalmente diferente.

Lo cierto es que Pedro es nuevo en estas lides, comienza a investigar y descubre que existe una entidad pública llamada “Agencia de Protección de Datos” que parece que se encarga de esta materia. Asimismo puede observar que dicho organismo, en su web, publica las Resoluciones más importantes que dicta, así como diversos criterios a la hora de interpretar la normativa de protección de datos de carácter personal. “Esto va a ser pan comido”,  piensa nuestro amigo Pedro.

Después de varios días de investigación, le llama la atención dos resoluciones en las que se resuelven unas cuestiones similares a las que su cliente le ha planteado:

– RESOLUCIÓN 1: En esta Resolución, se da por hecho la existencia de una cámara de  vigilancia en el balcón de un domicilio particular y que dicha cámara cuenta con un monitor de visualización y un grabador de imágenes que se encuentra en estado reposo. No obstante, en este caso, no se ha podido acreditar que se graben imágenes y, en aplicación del principio general, en el ejercicio de potestades sancionadores, “in dubio pro reo” (presunción de inocencia), no se sanciona a la persona denunciada, pero la Agencia le insta a retirarla.

RESOLUCIÓN 2: En los hechos de este supuesto, se destaca la existencia de una cámara disuasoria y que no se encuentra operativa en ningún momento, ni se encuentra conectada a ningún monitor ni sistema de grabación.  Se resuelve, exonerando de responsabilidad a la persona denunciada. (Es lógico, no hay tratamiento de datos, no se aplica la LOPD).

Pedro, en vista de estas dos resoluciones, saca las siguientes conclusiones que va a transmitir a su cliente:

  • La colocación de una cámara de vigilancia que grabe o capte imágenes, supone un tratamiento de datos de carácter personal que debe cumplir con lo dispuesto en la LOPD y su normativa de desarrollo y, muy especialmente debe atender a lo dispuesto en la Instrucción 1/2006 de la Agencia Española de Protección de datos. En líneas generales, los requisitos específicos que se marcan en dicha Instrucción son los siguientes:
    • La captación (grabación) de imágenes se considera un tratamiento de datos y, específicamente, un fichero que debe ser comunicado a al Registro de la Agencia de Protección de Datos.
    • La visualización de imágenes (sin grabación), se considera un tratamiento de datos, aunque no será necesaria la comunicación de un fichero al Registro de la Agencia de Protección de Datos.
    • En cualquiera de los dos casos, se debe cumplir con los principios de información y consentimiento de la LOPD y para ello, la AEPD propone utilizar un cartel informativo tal y como se recoge en el Anexo de la Instrucción 1/2006 y disponer de impresos en los que se detallen las demás cuestiones que exige el principio de información
    • En caso de grabación de imágenes, éstas deberán ser canceladas en un plazo máximo de un mes desde que fueron captadas.
  • La existencia de un cámara de vigilancia que no grabe o capte imágenes en tiempo real, no supone una infracción de la normativa de protección de datos de carácter personal, puesto que no existe un tratamiento de datos personales y por lo tanto no es de aplicación la LOPD.  Ahora bien, Pedro quiere ir más allá y se pregunta –“¿debería existir alguna norma en derecho que impida la colocación de cámaras, aunque sean falsas?” o “¿ya existe esa norma?”  La verdad que particularmente considero que no debiera existir esa norma, puesto que un Derecho excesivamente “regulador” o “ultrarregulador” es contraproducente. No obstante, para este caso quizás debiéramos acudir a la Ley 7/1985,  de 2 de abril, Reguladora de las Bases de Régimen Local y verificar si dentro de las competencias municipales, se encuentra la de disciplina urbanística, que permite a los municipios dictar normas sobre qué “ornamentos” pueden incluir las fachadas de los edificios que tengan una vista desde la vía pública.

Pero Pedro, le está dándole vueltas a una cuestión que ha visto en la primera de las Resoluciones que analizó. ¿Puede la Agencia de Protección de Datos pedir la desinstalación de una cámara, aunque haya quedado acreditado que no exista infracción de la normativa de protección de datos? ¿Cuáles de sus funciones le da esta potestad? Particularmente, yo la desconozco, aunque seguro que me podéis echar una mano…

Autor: 

Gontzal Gallo

Especialista en Derecho de las TIC

Colegiado en el Ilustre Colegio de Abogados del Señorío de Vizcaya

http://www.gontzalgallo.com

Twitter: @gongaru

Linkedin: Gonzalo Gallo

Google+: +Gontzal Gallo


Anuncios

10 Responses to “LOPD, cámaras y cintas de vídeo”


  1. 1 David González Calleja 19/09/2011 en 10:06

    ¡Pobre Pedro! :p

    Estoy de acuerdo con lo que dices al final (http://descargalegal.blogs.lexnova.es/2011/04/25/¿es-legal-instalar-camaras-falsas/), la Agencia se mete en una actividad que está fuera de sus competencias.

    Un saludo.

  2. 3 María 19/09/2011 en 10:14

    Interesantisimo post, y como en los otros publicados, me encanta el enfoque practico

    En cuanto a la reflexion final, en mi opinión la AEPD carece de competencias para exigir la desistalación de una camara disuasoria que no capta, graba o almacena imagenes (puesto que no hay tratamiento alguno)…

    No obstante, vista la primera de las resoluciones mencionadas, creo que somos unos cuantos los que esperamos una resolución de la AEPD en ese sentido para ver su justificación, si es que la hay, y pensar y reflexionar ante un posible y seguro recurso.

    Un saludo

    @meryglezm

  3. 5 ruthbenitoabog 19/09/2011 en 10:36

    Hola Gontzal y enhorabuena por tu post (sencillo, ameno y práctico). Pero se me plantea una duda y una reflexión.

    La duda es: Si la pongo en la fachada de mi casa ¿hacia dónde puedo enfocar? ¿cualquier punto, toda la calle, sólo la entrada…?

    Y la reflexión: No se puede acreditar un hecho negativo (que la cámara no capte imágenes) ¿o sí?, y en este particular caso, yo, peatón, tengo imposible acreditar que sí me han grabado y se me plantea la duda, pues en teoría la cámara puede perfectamente estar grabando… ¿tengo que aguantarme y quedarme con el reconcome? Este es el punto negativo que le veo al uso de cámaras meramente disuasorias, y es que los dueños siempren podrán alegar que sólo son disuasorias y no captan imágenes, para evitar el cumplimiento de la LOPD, ¿no?

    Saludos.

    • 6 Gontzal Gallo 19/09/2011 en 11:53

      Gracias por tu reflexión y tus palabras!!

      Respecto a lo que comentas y en lo que se refiere al “enfoque de la cámara” la propia Instrucción 1/2006, habla de proporcionalidad (como ya sabemos, principio rector de la protección de datos) y especifica que no se podrán obtener imágenes de espacios públicos, salvo que sean necesarios para cumplir con su finalidad de vigilancia.

      Respecto a tu reflexión, considero que al peatón siempre le queda la vía de acudir a la AEPD y ésta tiene la potestad de abrir o no diligencias e “investigar” si se captan o no imágenes…

      Gracias por participar en el debate!!!!!

  4. 7 nucumo 20/09/2011 en 16:31

    Hola Gontzal,

    Me ha gustado mucho tu post, la evaluación del mismo y su enfoque.
    Yo quiero compartir un caso curioso que vivo actualmente:
    Un cliente denunció a la AEPD a su vecino por la instalación de una cámara de videovigilancia desde una ventana que les daba claramente a su puerta de acceso a la vivienda. Tomó fotos e hizo la denuncia correspondiente, adjuntando las fotos incluso en la denuncia.
    Mi cliente recibió contestación de la AEPD el 16 de Junio de este mismo año.
    La Agencia le envió un comunicado a mi cliente, en el que le hacía partícipe del proceso de investigación, informe de la Guardia Civil, actas correspondientes… pero decía:

    “Los hechos expuestos podrían suponer Ia comisión, por parte de D.XX XX XX, de una infracción del artículo 26.1 de la LOPD que señala que “toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal Io notificará previamente a la Agencia Española de Protección de Datos tipificada como leve
    en ef articu¡o4 4.2.c),en su redacción vigente en el momento en que tuvieron lugar los hechos denunciados de dicha norma, que considera como tal, ‘No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave.

    “Excepcionalmente el órgano sancionador podrá, previa audiencia de los interesados y atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apañado anteior, no acordar la apertura del procedimiento sancionador, y en su lugar, apercíbir al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredíte la adopción de las medidas coÍectoras que en cada caso resultasen pertinentes, siempre que concurran los siguientes presupuestos:

    a) que los hechos fuesen constituidos de infracción leve o grave conforme a lo
    d¡spuesto en esta Ley.
    b) Que el infractor no hubíese sido sancionado o apercibido con anteridad.

    Si el apercibimiento no fuera atendido en el plazo que el órgano sancionador hubiera determinado procederá la apertura del conespondiente procedimiento sancionador por dicho incumplimiento.”

    Demostrado además que hacían grabación de 10 días y borrado automático.
    Mi cliente indignado porque a él no le “invitan” a hacer alegaciones.

    Supongo que estarás al corriente de ésta nueva figura del apercibimiento que beneficia en todo caso a los infractores y, a través de la cual, se les requiere para que implementen los requerimientos de la normativa en materia de protección de datos que se están infringiendo, evitando así la apertura de un procedimiento sancionador y, por tanto, una posible sanción.

    En base al documento de la AEPD las infracciones que el denunciado está cometiendo son las relativas a la inscripción del fichero e incumplimiento del deber informativo, sin embargo, no considera que se estén captando imágenes de la vía pública. Aunque el mismo informe indica las alegaciones del denunciado declarando que había un borrado de imágenes cada 10 días.

    Esta figura es bastante reciente, únicamente se puede estar a lo dispuesto por el artículo 45.6 de la LOPD, sobre el cual no se establece nada sobre la posibilidad de aportar alegaciones, por tanto todo queda ahora en manos del denunciado, de manera que, si no atiende el apercibimiento en el plazo indicado, procederá la apertura del procedimiento sancionador por dicho incumplimiento.

    Pero dudo mucho, que la AEPD tenga potestad para exigir la retirada de dichas cámaras.
    A mi todo lo que es de la AEPD y casos terceros no dejan de sorprenderme.

    Un saludo
    @nucumo

    • 8 Gontzal Gallo 20/09/2011 en 16:50

      Muchas gracias por tu reflexión y, sobre todo, por compartir un “tiempo real” la figura del apercibimiento. La verdad que todavía no me había tocado con un caso de apercibimiento, así que, de nuevo, muchas gracias por compartir tu experiencia!!!

  5. 9 domato 06/10/2011 en 10:01

    hola.
    enhorabuena por el blog.

    Me parece que la agencia, al impedir que se instale la cámara en el balcón de la casa, bien podría estar considerando las posibles visitas del dueño de la casa. Es como si se instalase una cámara de grabación en una habitación de la casa y se tomasen imágenes de visitas (sin anuncio, sin cartel, etc). La agencia, siempre y cuando sepa de dicha cámara, está habilitada para actuar, en tanto que protege derechos fundamentales. ¿me euivoco mucho?

    • 10 Administrador 06/10/2011 en 14:34

      Gracias por dar tu punto de vista. Particularmente considero que si no hay tratamiento de datos (no graba ni recoge imágenes), ¿en base a que potestad de la AEPD puede pedir retirar la misma? Esa es mi gran duda.

      Saludos.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Utilización de Cookies

El autor del blog es un mero usuario de la Plataforma WordPress.com y no controla, ni gestiona las cookies que WordPress.com pudiera utilizar. En este sentido, Wordpress.com utiliza cookies para la prestación de servicios publicitarios, estadísticos y analíticos, con los que el autor del blog no posee ningún tipo de relación jurídica onerosa. Si continua navegando se entenderá que acepta el uso de cookies. Puede obtener más información en el aviso legal de privacidad y cookies del blog y en las Políticas de Privacidad de WordPress.com

Mis tweets

  • Mi compañero Jesús escribiendo sobre "Competencia respecto al Esquema de Certificación AEPD-DPD" ow.ly/Bkx230fDae5 2 weeks ago
  • Ojeando Esquema Certificación de DPO de la AEPD, me pregunto: ¿En base a que competencia la AEPD crea ese Esquema? Yo no veo ninguna.... 2 weeks ago

Blogs de mis compañeros

Última entrada del Blog de Jesús Soler: jsolerabogado

Competencia respecto al Esquema de Certificación AEPD-DPD

Ciertamente siempre he tenido en gran consideración y estima la doctrina emanada desde la AEPD, en la que la suma de sus resoluciones, informes y guías han confeccionado un entramado científico, en cuanto al orden, que nos ha ofrecido soluciones a los problemas que la normativa no era capaz de exponer con el detalle y […]

Última entrada del Blog de Gonzalo Álvarez: Derecho de las TIC

Análisis de los conceptos de anonimización, seudonimización y disociación en el ámbito de protección de datos

INTRODUCCIÓN Esta entrada tiene por objeto analizar los conceptos de anonimización, seudonimización y disociación contemplados y definidos en la normativa vigente en materia de protección de datos con el objetivo de aportar una visión coherente ante la próxima transposición de la normativa europea a la legislación española. Asimismo, se realizan referencias a legislación sectorial que […]


jsolerabogado

Reflexiones de un abogado sobre legislación tecnológica

A %d blogueros les gusta esto: