Siguiendo con el anterior post, avancemos en el estudio de las videocámaras.

Cuando usemos las videocámaras debemos también cumplir una serie de reglas o principios:

-La finalidad por la que se captan las imágenes y su posterior tratamiento deben estar basados en la proporcionalidad, es decir, no podemos excedernos en el uso de esas imágenes para llegar más allá de la finalidad principal para la que se recaban.

-Obligación de información de la captación de imágenes. Para eso debemos utilizar los rótulos pertinentes avisando de la toma de imágenes.

-La videocámaras se deben usar si no hay otro método menos invasivo de la intimidad personal para realizar la finalidad querida.

-El espacio privado que se controla con videocámara es el único que se puede abarcar, no pudiendo cubrir espacios públicos.

-Las imágenes se conservarán el tiempo imprescindible. Actualmente el periodo es de un mes desde su captación, si no se nos requiere por una autoridad que mantengamos dichas imágenes para una posterior investigación.

No podemos olvidar que tenemos la obligación de inscribir los ficheros correspondientes ante la Agencia Española de Protección de Datos, debiendo remitirle la información pertinente. La excepción a este caso, es el de los circuitos cerrados de televisión con una visualización en directo y constante en pantalla, sin grabación o almacenamiento de las imágenes.

Volvamos al deber de informar. Uno de los principios de la LOPD para la toma y tratamiento posterior de datos de carácter personal. Es preciso que en el lugar donde vayamos a instalar las videocámaras existan debidamente señalizados los distintivos informativos que indiquen claramente que allí se están tomando imágenes de videovigilancia.

Contratos con terceros

Puede existir la posibilidad que el servicio de gestión del sistema de videovigilancia se externalice y una empresa tercera lo realice. Para estos casos debemos estar en si la empresa externa tiene acceso a las imágenes o no lo tiene.

-Para el caso que no lo tenga, no lo consideraremos encargado de tratamiento y no será necesario ningún contrato de cesión de datos de carácter personal. Deberá existir en el contrato de servicios entre esta empresa y nosotros la prohibición expresa de acceso a los datos de carácter personal y su obligación de secreto susceptibles de haber sido conocidos en el desarrollo se su actividad.

-Pero en los supuestos en los que la empresa externa sí tenga acceso a las imágenes se le considerará encargado de tratamiento, y como tal, debe cumplir las medidas de seguridad exigidas y tendremos que realizar con ella un contrato de cesión de datos según las exigencias de la LOPD.