Zonas Videovigiladas

Protección de Datos

Informe jurídico: 'Necesidad de copia de respaldo en ficheros de videovigilancia'

Cartel de Zona Videovigilada

La primera cuestión que plantea la consulta es la relativa a la aplicabilidad a las cintas de videovigilancia de la medida de seguridad consistente en la realización semanal de una copia de respaldo.

El responsable de la instalación de las cámaras de videovigilancia debe cumplir con la obligación de garantizar la seguridad de las imágenes en los términos de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en lo sucesivo LOPD) y su normativa de desarrollo. Así, la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de videovigilancia a través de sistemas de cámaras o videocámaras prevé en su artículo 8 que “El responsable deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado.”

 

Google Artículo

El Reglamento de desarrollo de la Ley Orgánica 15/1999, aprobado por Real Decreto 1720/2007, al regular las medidas de seguridad aplicables a ficheros y tratamientos automatizados establece en su articulo 94.2 que “Deberán establecerse procedimientos de actuación para la realización como mínimo semanal de copias de respaldo, salvo que en dicho período no se hubiera producido ninguna actualización de los datos.”

No se establece en la norma ninguna excepción a dicho deber, por lo que el mismo es aplicable a cualquier fichero automatizado entre los que se encuentran los resultantes de la grabación de imágenes a través cámaras o videocámaras con fines de videovigilancia.

En segundo lugar la consulta plantea si debe eliminarse mensualmente toda la información recogida a través de cámaras, incluida la que pudiera encontrase en las copias de seguridad de las cintas.

El artículo 8 de la mencionada Instrucción 1/2006 dispone que “Los datos serán cancelados en el plazo máximo de un mes desde su captación.”

A este respecto debe señalarse que la cancelación de los datos no supone su eliminación automática, sino su bloqueo tal y como dispone el artículo 16.3 de la LOPD al establecer que “La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo deberá procederse a la supresión.”

El Reglamento de desarrollo de la LOPD define en su artículo 5.1. b) la cancelación como “Procedimiento en virtud del cual el responsable cesa en el uso de los datos. La cancelación implicará el bloqueo de los datos, consistente en la identificación y reserva de los mismos con el fin de impedir su tratamiento excepto para su puesta a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento y sólo durante el plazo de prescripción de dichas responsabilidades. Transcurrido ese plazo deberá procederse a la supresión de los datos.”

En cuanto a cuales son los plazos de prescripción de responsabilidades, esta Agencia se ha pronunciado en diversas ocasiones señalando en informe de 1 de agosto de 2005 que “En lo atinente a la determinación de los períodos en que el dato habrá de permanecer bloqueado, en relación con lo dispuesto en el artículo 16.3, resulta imposible establecer una enumeración taxativa de los mismos, debiendo, fundamentalmente, tenerse en cuenta, como ya se ha indicado con anterioridad, los plazos de prescripción de las acciones que pudieran derivarse de la relación jurídica que vincula al consultante con su cliente, así como los derivados de la normativa tributaria o el plazo de prescripción de tres años, previsto en el artículo 47.1 de la propia Ley Orgánica 15/1999 en relación con las conductas constitutivas de infracción muy grave.” En el caso de la videovigilancia habría que tener en cuenta además el supuesto especifico de que la toma de imágenes puede constatar la comisión de un delito o una infracción administrativa que debe ser puesta en conocimiento de una autoridad, debiendo conservarse las imágenes a disposición de ésta.

En consecuencia, el plazo de un mes que señala la Instrucción 1/2006 es un plazo máximo para la cancelación de datos en los términos vistos, no para su eliminación que estará sujeta al transcurso de los plazos de prescripción de responsabilidades. En cuanto a los datos contenidos en la copia, siendo la copia de respaldo conforme al artículo 5.2 e) del Reglamento de desarrollo de la LOPD “copia de los datos de un fichero automatizado en un soporte que permita su recuperación”, esto es, un mecanismo que permita recuperar los datos cuando se produzca una incidencia que no permita el acceso a los datos contenidos en el fichero, en el caso de que éstos se encuentren bloqueados con la exclusiva finalidad antes señalada de atención de responsabilidades, estará sometida a los mismos plazos para la supresión de los datos que el original del que éstos proceden.

No tiene permiso para escribir comentarios.

Usted está aquí: ZonasVideovigiladas \| Informes[] Jurídicos \| Informe jurídico: 'Necesidad de copia de respaldo en ficheros de videovigilancia'