11

11

@juanobb

Si vas a iniciar un negocio, por ejemplo un gimnasio, con sistema de video vigilancia por camaras de seguridad y vamos a solicitar a los cientes que nos rellenen un formulario de datos personales, indica qué datos necesitarías pedirles y las acciones en base a la LOPD consideras que debes adoptar.


Habría que atender a dos cuestiones diferentes:

1 El tratamiento de la información recogida en las cámaras:

La Agencia Española de Protección de Datos marca el protocolo legal a desarrollar para la recogida de imágenes a través de sistema de video vigilancia privada (no pública), con la publicación de la Instrucción 1/2006

Partimos de que tanto la imagen como el sonido son datos de carácter personal: “cualquier información concerniente a personas físicas identificadas o identificables” (artículo 3 de la LOPD). O, con más precisión: “toda información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o transmisión concerniente a una persona física identificada o identificable” (como rezaba el art. 1.4 del Real Decreto 1332/1994, de 20 de junio, por el que se desarrollaban determinados aspectos de la Ley Orgánica 5/1992, ya derogados).

Dicho esto, a lo primero que tenemos que atender es a la proporcionalidad, doctrina que emana del Tribunal Constitucional y exige que cualquier medida restrictiva de derechos fundamentales (en este caso la intimidad) ha de ser proporcional al fin perseguido (en este caso la seguridad). Concretamente, la vídeo vigilancia debe ser una medida adecuada, pertinente y no excesiva en relación con su finalidad y que haya justificado la instalación de cámaras. Además, la proporcionalidad requiere que esos fines no puedan alcanzarse a través de otros medios, menos intrusivos para los derechos fundamentales.

 La LOPD precisa que hay supuestos en que se puede prescindir de consentimiento; uno de esos supuestos es la disposición legal habilitante. En definitiva, si una ley exime de recabar el consentimiento, este no será necesario a la hora de recoger y tratar datos de carácter personal.

Esto ocurre en el caso de grabación por cámaras de vídeo vigilancia: la Ley 23/1992, de 30 de julio, de Seguridad Privada (LSP) legitima la recogida de imágenes sin el consentimiento del afectado.

Es importante sin embargo recalcar, que la recogida y custodia de las imágenes recopiladas por las cámaras de vídeo vigilancia, ha de estar en todo momento supervisada por empresas de seguridad previamente autorizadas por el ministerio del interior. Será responsabilidad de estas, el habilitarse para el desarrollo de esas funciones así como la petición de autorización.

Sin embargo, no estaría de más, incluso sería muy recomendable pedir un consentimiento en la hoja de recogida de datos del paso siguiente.


2 Y el tratamiento de los datos recogidos:

En principio es lícito recoger (previo consentimiento) cualquier dato que pueda ser de utilidad para nuestro negocio, siempre respetando una serie de preceptos.

Este podría ser un buen ejemplo de hoja de recogida de datos:


Nombre y apellidos (sirve para identificar al cliente)
Dirección de correo electrónico (previo consentimiento, sirve para enviar comunicaciones)
Número de teléfono (sirve como forma de contacto directa)
Dirección (sirve para ubicar a nuestro cliente y saber que zonas tienen mas incidencia)
Actividad preferida (para fines organizativos)
Horario (para fines organizativos)

Como vemos, esta hoja de recogida de datos nos proporciona una información útil para el negocio. Al mismo tiempo respeta una serie de criterios obligatorios segurn la LOPD. Estos son:

  • Es proporcional al fin perseguido
  • No incluye datos sensibles que violen principios de libertad ideológica, religiosa o de orientación sexual
  • No incluye datos de carácter clínico ni de salud


Al ser una empresa privada y tratar datos de carácter personal de los clientes, seremos responsables de los ficheros según la Ley Orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal (LOPD)

Por tanto, nuestra empresa está obligada por ley, entre otras cosas a:

  • Informar a los afectados: Cualquier persona tiene derecho a saber si sus datos personales van a ser incluidos en un fichero, y los tratamientos que se realizan con esos datos. Los responsables tienen obligación de informar al ciudadano cuando recojan datos personales que le afecten. Debe ser informado de la recogida de sus datos y de su utilización. Este derecho de información es esencial porque condiciona el ejercicio de otros derechos tales como el derecho de acceso, rectificación, cancelación y oposición.
  • Pedir su consentimiento: Como regla general, la inclusión de datos de carácter personal en un fichero supondrá un tratamiento de datos de carácter personal, que requerirá, en principio, el consentimiento del afectado, excepto en los casos que establece la Ley Orgánica 15/1999.
  • Calidad y proporcionalidad de los datos: La Ley Orgánica 15/1999 contiene entre sus principios generales, el principio de calidad de los datos, que, ligado al principio de proporcionalidad de los datos, exige que los mismos sean adecuados a la finalidad que motiva su recogida.
  • Atención a los derechos de los ciudadanos: Es competencia de la Agencia Española de Protección de Datos la tutela de estos derechos. Así, ante una denegación del ejercicio de éstos, queda abierta la posibilidad de que el titular de los datos recabe dicha tutela formulando la correspondiente reclamación. Derechos de acceso, rectificación y cancelación, oposición.
  • Deber de guardar secreto: El artículo 10 de la Ley Orgánica 15/1999, exige a quienes intervengan en cualquier fase del tratamiento de los datos a guardar secreto profesional sobre los datos, subsistiendo la obligación aún después de finalizar su relación con el responsable del fichero.
  • Adopción de medidas de seguridad: El Reglamento viene a establecer tres niveles de seguridad atendiendo a la naturaleza de la información tratada en relación con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la misma, con independencia de la finalidad en virtud de la cual se haya procedido al tratamiento de los datos personales. (Nivel alto: para ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los recabados para fines policiales sin consentimiento de las personas afectadas; Nivel medio: para ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y los que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia y crédito) ; Nivel básico: para ficheros que contengan datos de carácter personal
  • Notificación de ficheros con datos de carácter personal: Los datos de carácter personal se organizan en ficheros y la creación de éstos se debe notificar y solicitar su inscripción en el Registro General de Protección de Datos El Registro General de Protección de Datos es el órgano al que corresponde velar por la publicidad de la existencia de los ficheros de datos de carácter personal, con miras a hacer posible el ejercicio de los derechos de acceso, rectificación, oposición y cancelación, regulados en los artículos 14 a 16 de la LOPD. Por ello es el encargado de la gestión de las inscripciones. El acceso al Registro es público y gratuito.



Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org