El Reglamento general de protección de datos supone la revisión de las bases legales del modelo europeo de protección de datos más allá de una mera actualización de la vigente normativa

El Reglamento general de protección de datos supone la revisión de las bases legales del modelo europeo de protección de datos más allá de una mera actualización de la vigente normativa.

Dicho texto reglamentario que se aplica en España a partir del 25 de mayo de 2018 pretende reforzar la seguridad jurídica y transparencia, a la vez que permite que sus normas sean especificadas o restringidas por el Derecho de los Estados miembros en la medida en que sea necesario por razones de coherencia, y para que las disposiciones nacionales sean comprensibles para sus destinatarios.

Este reglamento General de Protección de Datos, pese a su característica de aplicabilidad directa, en la práctica pueden exigir otras normas internas complementarias para hacer plenamente efectiva su aplicación. En este sentido, más que de incorporación cabría hablar de 'desarrollo' o complemento del Derecho de la Unión Europea, tal y como ocurrirá con la nueva Ley Orgánica Española de Protección de Datos actualmente en trámite de aprobación en el Congreso de los Diputados.

La adaptación al Reglamento general de protección de datos, aplicable a partir del 25 de mayo de 2018, según establece su artículo 99, requiere, en suma, la elaboración de una nueva ley orgánica que sustituya a la actual. En esta labor se han preservado los principios de buena regulación, al tratarse de una norma necesaria para la adaptación del ordenamiento español a la citada disposición europea y proporcional a este objetivo, siendo su razón última procurar seguridad jurídica.

La figura del delegado de protección de datos adquiere una destacada importancia en el Reglamento (UE) 2016/679 y así lo recoge la ley orgánica, que parte del principio de que puede tener un carácter obligatorio o voluntario, debiendo destacarse que, de acuerdo con el nuevo Proyecto de Ley de Protección de Datos en España, su existencia será obligatoria en los servicios de seguridad privada.

Servicios de videovigilancia con fines de vigilancia en ámbitos privados

Actualmente, el tratamiento de imágenes recogidas por los titulares de establecimientos, inmuebles o locales a través de cámaras que captan y graban imágenes en ámbitos privados, salvo cuando dicho tratamiento venga amparado a través de una norma legal específica, tal y como ocurre en los servicios de videovigilancia de la Ley 5/2014 de 4 de abril de Seguridad Privada, a través del 42 de dicho texto legal, se rige de manera general por la Instrucción 1/2006 de 12 de diciembre de la Agencia Española de Protección de Datos sobre el tratamiento de datos con fines de vigilancia a través de cámaras o videocámaras.

En este sentido, dado que el Reglamento General de Protección de Datos no contempla una regulación específica para la videovigilancia por particulares con fines de vigilancia, entendemos que será la nueva Ley Orgánica Española de Protección de Datos, quién regulará a través de una disposición específica en España el tratamiento de imágenes obtenidas por sistemas de videovigilancia en ámbitos privados siempre y cuando sean recogidas para uso exclusivamente doméstico o familiar.

En esta línea, el artículo 1.1. de la Instrucción 1/2006 ya señalada establece en su artículo lo siguiente: “1. La presente Instrucción se aplica al tratamiento de datos personales de imágenes de personas físicas identificadas o identificables, con fines de vigilancia a través de sistemas de cámaras y videocámaras".

Así pues, debemos señalar que la legitimación para el uso de instalaciones de videovigilancia se ciñe a la protección de entornos privados.

En este mismo sentido, la Instrucción 1/2006 señala en el artículo 4 lo siguiente: “3. Las cámaras y videocámaras instaladas en espacios privados no podrán obtener imágenes de espacios públicos salvo que resulte imprescindible para la finalidad de vigilancia que se pretende, o resulte imposible evitarlo por razón de la ubicación de aquellas. En todo caso deberá´ evitarse cualquier tratamiento de datos innecesario para la finalidad perseguida”.

La obligación que impone el artículo 5 de la LOPD es la de informar al afectado en la recogida de datos, pues solo así queda garantizado el derecho del afectado a tener una apropiada información y a consentir o no el tratamiento, en función de aquella.

En cuanto al modo en que hay de facilitarse la información recogida en el artículo 5 de la LOPD, debe tenerse en cuenta el artículo 3 de la Instrucción 1/2006, que establece lo siguiente: “Los responsables que cuenten con sistemas de videovigilancia deberán cumplir con el deber de información previsto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre. A tal fin deberán:

• a) Colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados y
• b) Tener a disposición de los/las interesados/as impresos en los que se detalle la información prevista en el artículo 5.1 de la Ley Orgánica 15/1999.

Por consiguiente, la utilización de sistemas de videovigilancia, así como el tratamiento de imágenes recogidas a través de los mismos por los titulares de dichos ámbitos privados en el presente caso, se encuentra amparada en el derecho a la seguridad constitucional reconocido a los ciudadanos (autoprotección) y a la práctica previa a la instalación del sistema de videovigilancia del juicio de proporcionalidad del articulo 4 de la Instrucción 1/2006 ya citada así como por último al cumplimiento del deber de información del artículo 5.1 de la Ley 15/99 de Protección de datos de carácter personal vigente.

El Proyecto de Ley Orgánica de Protección de Datos en España, actualmente en fase de tramitación parlamentaria en el Congreso de los Diputados, contempla como ya indicamos, una disposición específica para los tratamientos de datos personales con fines de videovigilancia, con las mismas finalidades ya contempladas en la vigente Instrucción de la Agencia Española de Protección de Datos, como para preservar la seguridad de las personas y bienes, así como de sus instalaciones.

Sigue manteniendo el texto de dicho Proyecto de Ley, la posibilidad de captación por los titulares de dichos inmuebles o locales la captación de la vía pública en una extensión superior cuando fuese necesario para garantizar la seguridad de bienes o instalaciones estratégicos o de infraestructuras vinculadas al transporte y destrucción de dichas imágenes en el plazo máximo de un mes desde su captación, salvo cuando hubieran de ser conservadas para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.

Igualmente destacar que se mantiene el deber de información en la zona videovigilada previsto en el artículo 12 del Reglamento (UE) 2016/679 se entenderá cumplido mediante la colocación de un dispositivo informativo en lugar suficientemente visible identificando, al menos, la existencia del tratamiento, la identidad del responsable y la posibilidad de ejercitar los derechos previstos en los artículos 15 a 22 del Reglamento (UE) 2016/679. Eso sí, dado que desaparece la obligación de declaración o notificación ante el Registro General de Agencia Española de Protección de Datos del fichero de videovigilancia por el responsable de dicho fichero, carece de sentido la distinción planteada por la Instrucción 1/2006 del concepto de mera visualización de imágenes y de captación y grabación de imágenes, viniéndose obligado en ambos casos a la colocación del rotulo o dispositivo informativo.

En relación al uso de las cámaras en el centro de trabajo, este proyecto de ley Orgánica de protección de datos, sí que incorpora una novedad importante amparando la facultad y legitimación del empresario del artículo 20.3 del Estatuto de los Trabajadores para la colocación de cámaras en el ámbito laboral para control del rendimiento de los trabajadores, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo y cumplan con el deber de información frente a los trabajadores acerca de esta medida.

Por último, en relación a esta videovigilancia laboral, destacar que no se privará de valor probatorio a las imágenes que se hayan captado durante la comisión flagrante de un acto delictivo, aun cuando el responsable de dicho fichero no hubiera cumplido con el deber de información mediante la colocación de la señalación o rótulo de zona videovigilada.

Servicios de videovigilancia en la seguridad privada

El artículo 42 de la Ley 5/2014 de 4 de abril de Seguridad Privada regula los servicios de videovigilancia en el ámbito de los Servicios de Seguridad Privada, O sea contempla el tratamiento de imágenes y sonidos durante la ejecución de servicios de vigilancia y protección de personas y bienes y de gestión de señales de alarma, siempre y cuando el titular de un establecimiento, local o inmueble que quiera proteger su ámbito privado, haya firmado con una Empresa de Seguridad autorizada los servicios de seguridad privada de los artículos 41 y 47 de la Ley de seguridad privada antes citada.

Por lo expresado anteriormente, dicho tratamiento de datos que es realizado por una Empresa de Seguridad autorizada a través de personal de seguridad habilitado o acreditado, viene amparado o determinado a través de la Ley de Seguridad Privada, en los términos previstos en el artículo 6.1 c) del Reglamento (UE) 2016/679, que podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal.

La ley podrá igualmente imponer condiciones especiales al tratamiento, tales como la adopción de medidas adicionales de seguridad u otras establecidas en el Capítulo IV del Reglamento (UE) 2016/679.

En este mismo sentido, el artículo 42 de la Ley de Seguridad privada determina las finalidades que amparan un tratamiento de imágenes en los servicios de seguridad privada así como qué personal de seguridad está legitimado a su tratamiento cuando afirma que: “Cuando la finalidad de estos servicios sea prevenir infracciones y evitar daños a las personas o bienes objeto de protección o impedir accesos no autorizados, serán prestados necesariamente por vigilantes de seguridad o, en su caso, por guardas rurales”

Por consiguiente, el articulo citado legitima la cesión autorizada de dichas imágenes a las Fuerzas y Cuerpos de Seguridad por la Empresa de Seguridad prestadora del servicio de videovigilancia, al afirmar en el apartado “4. Las grabaciones realizadas por los sistemas de videovigilancia no podrán destinarse a un uso distinto del de su finalidad. Cuando las mismas se encuentren relacionadas con hechos delictivos o que afecten a la seguridad ciudadana, se aportarán, de propia iniciativa o a su requerimiento, a las Fuerzas y Cuerpos de Seguridad competentes, respetando los criterios de conservación y custodia de las mismas para su válida aportación como evidencia o prueba en investigaciones policiales o judiciales”.

A la espera de que se apruebe un nuevo texto Reglamentario en el ámbito normativo de la Seguridad privada, que concrete y desarrolle las condiciones de los Centros de videovigilancia, como lugar donde se tratan datos personales tales como imágenes y sonidos con fines de vigilancia a través de cámaras o dispositivos que capten y graben las mismas en ámbitos privados dentro de los servicios de vigilancia del artículo 41 de la Ley de Seguridad Privada; debemos destacar que todos los informes emitidos por la Unidad Central de Seguridad Privada, como máxima autoridad de supervisión y control en el ámbito normativo de la Seguridad privada desde el año 2012 hasta la fecha, vienen interpretando que un centro de control o de videovigilancia puede equipararse a una Central de Alarmas únicamente a los efectos de que, tanto en uno como en otro, los sistemas de seguridad que se pretendan conectar a ellos deberán haber sido instalados y posteriormente mantenidos, por una empresa de seguridad autorizada para la instalación y mantenimiento de aparatos, dispositivos y sistemas de seguridad, ofreciendo con ello el cumplimiento de todos los requisitos y garantías que se deben exigir en ambos casos.

En un centro de control y videovigilancia, no existe impedimento legal, tras la entrada en vigor del artículo 42 de la Ley de Seguridad Privada, para que dicho servicio de videovigilancia pueda ser prestado dentro de una Central Receptora de Alarmas como centro de videovigilancia o Cecon, siempre y cuando la Empresa de Seguridad que haya sido contratada por el titular del inmueble protegido, se encuentre autorizada por el Ministerio de Interior tanto para la actividad del articulo 5.1 letra a) de la LSP, La vigilancia y protección de bienes, establecimientos, lugares y eventos, tanto públicos como privados, así como de las personas que pudieran encontrarse en los mismos así como para la actividad del articulo 5.1 letra g) de la LSP, La explotación de centrales para la conexión, recepción, verificación y, en su caso, respuesta y transmisión de las señales de alarma, así como la monitorización de cualesquiera señales de dispositivos auxiliares para la seguridad de personas, de bienes muebles o inmuebles o de cumplimiento de medidas impuestas, y la comunicación a las Fuerzas y Cuerpos de Seguridad competentes en estos casos, y se cumplan los siguientes requisitos o condiciones:

• a) Las imágenes deben ser tratadas por Vigilantes de Seguridad que estarán integrados en un Centro de Videovigilancia que podrá formar parte del centro de control de una Central Receptora de Alarmas de la Empresa de seguridad autorizada para las dos actividades.
• b) Sólo se permitirá conectar los sistemas de videovigilancia y seguridad comunes al edificio que se protege, estando prohibido por la norma la conexión de cualquier sistema de seguridad diferente a los mencionados, es decir los sistemas de videovigilancia deben pertenecer a un único titular contratista con la Empresa de Seguridad autorizada para las citadas actividades.