cómo legalizar una instalación de videovigilancia paso a paso parte ii
DESCRIPTION
www.proytelcom.esTRANSCRIPT
PROYTELCOM
Cómolegalizarunsistemade
videovigilanciapasoapaso.PARTEII
CómocumplirlaLOPDparaunainstalacióndevideovigilancia
Paula Jiménez
10/12/2013
www.proytelcom.es
1
Cómo legalizar una instalación de videovigilancia paso a paso. PARTE II
En este segundo tutorial de cómo legalizar una instalación de videovigilancia paso a paso (primera parte aquí) vamos a mostrar cómo hacer la inscripción de nuestro fichero en el Registro General de Protección de Datos (RGPD) de la Agencia Española de Protección de Datos (AEPD) para así cumplir con la LOPD en cuanto a sistemas de videovigilancia se refiere. Para empezar descargaremos el siguiente PDF y lo abriremos con Adobe Reader: Formulario Electrónico NOTA
Se abrirá un PDF que aparentemente está casi vacío, pero a medida que vamos seleccionando opciones, irán apareciendo los correspondientes formularios que hay que ir completando.
Seleccionamos la opción Alta y aparecerá un nuevo recuadro que nos permitirá elegir el modelo de formulario. Si elegimos Normal tendremos que completar todas las opciones desde cero, si elegimos Tipo se nos mostraran algunos modelos tipo de ficheros de usos más comunes (comunidad de propietarios, nóminas, pacientes, etc ....). Uno de los tipos es el de Videovigilancia. Esto nos facilitará enormemente el trabajo, así que seleccionaremos Tipo y posteriormente Videovigilancia.
El formulario electrónico NOTA requiere la instalación de Adobe Reader versión 7.0.8 ó superior. En caso de utilizar una versión anterior de Adobe Reader se visualizará un mensaje que dice Archivo dañado / File damaged. Si no tienes Adobe Reader descárgalo aquí.
2
A continuación hay que elegir el sistema que se utilizará para presentar la hoja de solicitud en la AEPD. Se puede optar por la presentación a través de Internet con Certificado Digital (la más rápida ya que llega a la AEPD de forma inmediata), a través de Internet (sin firma digital) o a través de Formulario en papel. En los dos últimos casos habrá que completar el formulario, imprimirlo y remitirlo por correo a la AEPD, la única diferencia entre estos dos últimos reside en el tipo de formulario que se imprimirá.
Para realizar el tutorial elegiremos el envío a través de Internet sin certificado digital. A continuación irán apareciendo los diferentes apartados a completar: Apartado 1: Responsable del Fichero. Aquella persona física o jurídica responsable del fichero que decida sobre la finalidad, contenido y uso del fichero. En este caso, indicaremos los datos del negocio a vigilar.
3
Apartado 2: Derechos de oposición, acceso, rectificación y cancelación. Este apartado únicamente deberá cumplimentarse en el caso de que la dirección dónde se prevea atender al ciudadano que desee ejercitar sus derechos de oposición, acceso, rectificación y cancelación sea diferente a la indicada en el apartado 1. En este caso, la dejamos en blanco. Apartado 4: Encargado del tratamiento. Este apartado únicamente habrá de cumplimentarse cuando un tercero realiza el tratamiento por cuenta del responsable, e implique una ubicación del fichero distinta a la indicada en el apartado 1. ¿Y quién es el encargado del fichero? Básicamente es aquella figura que no siendo nosotros mismos almacena los datos recabados en nuestro nombre. En este caso, lo dejamos en blanco.
Es importante añadir en este punto, que la realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
¿Y si es un empleado de la empresa el que hace de encargado de las grabaciones? En este caso, debido a la existencia de una relación contractual dentro del ámbito laboral, no tendrá consideración de encargado del tratamiento a los efectos de la LOPD y por tanto los datos serán los mismos que los del apartado 1. Apartado 5. Identificación y finalidad del fichero.
Un ejemplo de encargado de tratamiento de los datos para el caso de la videovigilancia podría ser el de las empresas de seguridad que prestan servicios combinados de central de alarmas y videovigilancia de modo que cuando se activa la alarma se comprueban directamente las imágenes por el personal de la empresa de seguridad. En cambio, la empresa instaladora del sistema de videovigilancia no implica en ningún momento el acceso a las imágenes y por tanto no tendría consideración de encargado del tratamiento.
4
Aquí indicaremos un nombre para el fichero y describiremos su finalidad. El cuadro de Finalidades se quedará tal como está.
A partir de aquí, los apartados restantes hasta el final se quedaran tal cual están.
5
Al llegar al final del documento, pulsaremos sobre Cumplimentar Hoja de Solicitud (sería conveniente guardar e imprimir en PDF antes el documento), y el documento cambiará de forma. Ahora hay que ir hasta la primera página donde comprobaremos que hay dos nuevos apartados llamados Declarante y Dirección a efectos de notificación. Allí reflejaremos nuestros datos personales (como persona física que envía la solicitud) y seleccionaremos la casilla de conocimiento de deberes del declarante. Por último pulsaremos sobre el botón Enviar a través de Internet, y cuando el proceso haya terminado, imprimiremos el PDF resultante, lo firmaremos y lo remitiremos a la AEPD a la dirección postal indicada.
6
Tras unas semanas (3‐4), recibiremos una carta de notificación de la AEPD en la que se nos indicará que ya se ha dado de alta nuestro fichero. Hasta ese momento nuestro fichero no aparecerá en la base de datos de la AEPD y la única forma de poder saber si nuestra solicitud ha sido o no recibida es mediante este formulario donde habrá que introducir los datos que salen en la parte superior derecha de la Hoja de Solicitud.
¿Podemos hacer uso de nuestro sistema de videovigilancia mientras tanto? Bueno, la AEPD no lo recomienda pero en cada cual está la decisión de hacerlo o no, además deberíamos quedarnos con una copia de la Hoja de Solicitud (con los datos de Registro de entrada) por si hubiera algún problema para que por lo menos podamos probar que nuestra intención siempre ha sido la de cumplir la ley. Una vez que nuestro fichero aparezca en la base de datos de la AEPD se puede acceder a este buscador y comprobar que realmente es así.
7
Para más información recomendamos la lectura de la guía de videovigilancia de la AEPD.
En estos tutoriales sólo nos hemos centrando en el uso de sistemas de videovigilancia, y por tanto en el cumplimiento de los aspectos que rigen estos sistemas solamente. Sin embargo el ámbito de aplicación de la LOPD es mucho más amplio y si somos dueños de un negocio tendremos que dar de alta no sólo el fichero correspondiente a la videovigilanca sino también cualquier fichero que se use para el almacenamiento de cualquier tipo de dato personal de otras personas (nóminas, datos de clientes, proveedores, emails para envío de publicidad, etc ...). Además de esto, hay que tener disponible un documento de seguridad donde se detalle todo el entramado que nuestra empresa usa para el cumplimiento íntegro de la LOPD que se nos exigirá en el caso que seamos objeto de una inspección de la AEPD.