PROYTELCOM

Cómolegalizarunsistemade

videovigilanciapasoapaso.PARTEII

CómocumplirlaLOPDparaunainstalacióndevideovigilancia

 

Paula Jiménez 

10/12/2013 

www.proytelcom.es 

1

Cómo legalizar una instalación de videovigilancia paso a paso. PARTE II 

En este  segundo  tutorial de cómo  legalizar una  instalación de videovigilancia paso a paso  (primera  parte  aquí)  vamos  a mostrar  cómo  hacer  la  inscripción  de  nuestro fichero en el Registro General de Protección de Datos (RGPD) de  la Agencia Española de Protección de Datos (AEPD) para así cumplir con  la LOPD en cuanto a sistemas de videovigilancia se refiere.  Para empezar descargaremos el siguiente PDF y lo abriremos con Adobe Reader: Formulario Electrónico NOTA  

  Se  abrirá  un  PDF  que  aparentemente  está  casi  vacío,  pero  a  medida  que  vamos seleccionando  opciones,  irán  apareciendo  los  correspondientes  formularios  que  hay que ir completando.  

  Seleccionamos la opción Alta y aparecerá un nuevo recuadro que nos permitirá elegir el modelo  de  formulario.  Si  elegimos  Normal  tendremos  que  completar  todas  las opciones  desde  cero,  si  elegimos  Tipo  se  nos mostraran  algunos modelos  tipo  de ficheros de usos más  comunes  (comunidad de propietarios, nóminas, pacientes, etc ....).  Uno  de  los  tipos  es  el  de  Videovigilancia.  Esto  nos  facilitará  enormemente  el trabajo, así que seleccionaremos Tipo y posteriormente Videovigilancia.  

El  formulario  electrónico  NOTA  requiere  la  instalación  de  Adobe  Reader  versión 7.0.8  ó  superior.  En  caso  de  utilizar  una  versión  anterior  de  Adobe  Reader  se visualizará un mensaje que dice Archivo dañado / File damaged. Si no tienes Adobe Reader descárgalo aquí. 

2

  A  continuación  hay  que  elegir  el  sistema  que  se  utilizará  para  presentar  la  hoja  de solicitud  en  la  AEPD.  Se  puede  optar  por  la  presentación  a  través  de  Internet  con Certificado Digital (la más rápida ya que llega a la AEPD de forma inmediata), a través de  Internet  (sin  firma digital) o  a  través de  Formulario  en papel.  En  los dos últimos casos habrá que completar el formulario,  imprimirlo y remitirlo por correo a  la AEPD, la  única  diferencia  entre  estos  dos  últimos  reside  en  el  tipo  de  formulario  que  se imprimirá.  

  Para realizar el tutorial elegiremos el envío a través de Internet sin certificado digital.  A continuación irán apareciendo los diferentes apartados a completar:  Apartado 1: Responsable del Fichero.  Aquella persona física o jurídica responsable del fichero que decida sobre la finalidad, contenido y uso del fichero. En este caso, indicaremos los datos del negocio a vigilar.  

     

3

Apartado 2: Derechos de oposición, acceso, rectificación y cancelación. Este  apartado  únicamente  deberá  cumplimentarse  en  el  caso  de  que  la  dirección dónde se prevea atender al ciudadano que desee ejercitar sus derechos de oposición, acceso, rectificación y cancelación sea diferente a la indicada en el apartado 1. En este caso, la dejamos en blanco.  Apartado 4: Encargado del tratamiento. Este  apartado  únicamente  habrá  de  cumplimentarse  cuando  un  tercero  realiza  el tratamiento por cuenta del responsable, e implique una ubicación del fichero distinta a la  indicada en el  apartado 1.  ¿Y quién es el encargado del  fichero? Básicamente es aquella  figura  que  no  siendo  nosotros  mismos  almacena  los  datos  recabados  en nuestro nombre. En este caso, lo dejamos en blanco.  

  Es importante añadir en este punto, que la realización de tratamientos por cuenta de terceros deberá estar  regulada en un  contrato que deberá  constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente  que  el  encargado  del  tratamiento  tratará  los  datos  conforme  a  las instrucciones del  responsable del  tratamiento, que no  los aplicará o utilizará con  fin distinto  al  que  figure  en  dicho  contrato,  ni  los  comunicará,  ni  siquiera  para  su conservación, a otras personas.  

  ¿Y si es un empleado de la empresa el que hace de encargado de las grabaciones? En este  caso,  debido    a  la  existencia  de  una  relación  contractual  dentro  del  ámbito laboral,  no  tendrá  consideración  de  encargado  del  tratamiento  a  los  efectos  de  la LOPD y por tanto los datos serán los mismos que los del apartado 1. Apartado 5. Identificación y finalidad del fichero. 

Un  ejemplo  de  encargado  de  tratamiento  de  los  datos  para  el  caso  de  la videovigilancia  podría  ser  el  de  las  empresas  de  seguridad  que  prestan  servicios combinados de central de alarmas y videovigilancia de modo que cuando se activa la alarma se comprueban directamente las imágenes por el personal de la empresa de seguridad. En cambio,  la empresa  instaladora del sistema de videovigilancia no implica  en  ningún  momento  el  acceso  a  las  imágenes  y  por  tanto  no  tendría consideración de encargado del tratamiento. 

4

Aquí indicaremos un nombre para el fichero y describiremos su finalidad. El cuadro de Finalidades se quedará tal como está.  

  A partir de aquí, los apartados restantes hasta el final se quedaran tal cual están. 

 

5

 

  

  Al  llegar  al  final del documento, pulsaremos  sobre Cumplimentar Hoja  de  Solicitud (sería  conveniente guardar e  imprimir en PDF antes el documento), y el documento cambiará de forma. Ahora hay que  ir hasta  la primera página donde comprobaremos que  hay  dos  nuevos  apartados  llamados  Declarante  y  Dirección  a  efectos  de notificación.  Allí  reflejaremos  nuestros  datos  personales  (como  persona  física  que envía  la  solicitud)  y  seleccionaremos  la  casilla  de  conocimiento  de  deberes  del declarante.  Por último pulsaremos sobre el botón Enviar a través de Internet, y cuando el proceso haya terminado,  imprimiremos el PDF resultante,  lo firmaremos y  lo remitiremos a  la AEPD a la dirección postal indicada.  

6

  Tras unas semanas (3‐4), recibiremos una carta de notificación de la AEPD en la que se nos  indicará que ya se ha dado de alta nuestro  fichero. Hasta ese momento nuestro fichero no aparecerá en la base de datos de la AEPD y la única forma de poder saber si nuestra solicitud ha sido o no recibida es mediante este formulario donde habrá que introducir los datos que salen en la parte superior derecha de la Hoja de Solicitud.  

  ¿Podemos hacer uso de nuestro sistema de videovigilancia mientras tanto? Bueno,  la AEPD no  lo  recomienda pero en cada cual está  la decisión de hacerlo o no, además deberíamos quedarnos con una copia de la Hoja de Solicitud (con los datos de Registro de entrada) por si hubiera algún problema para que por lo menos podamos probar que nuestra intención siempre ha sido la de cumplir la ley.  Una vez que nuestro fichero aparezca en la base de datos de la AEPD se puede acceder a este buscador y comprobar que realmente es así. 

7

 

 Para más información recomendamos la lectura de la guía de videovigilancia de la AEPD. 

  

En  estos  tutoriales  sólo  nos  hemos  centrando  en  el  uso  de  sistemas  de videovigilancia,  y  por  tanto  en  el  cumplimiento  de  los  aspectos  que  rigen  estos sistemas solamente. Sin embargo el ámbito de aplicación de la LOPD es mucho más amplio  y  si  somos  dueños  de  un  negocio  tendremos  que  dar  de  alta  no  sólo  el fichero  correspondiente a  la videovigilanca  sino  también  cualquier  fichero que  se use para el almacenamiento de cualquier tipo de dato personal de otras personas (nóminas, datos de clientes, proveedores, emails para envío de publicidad, etc  ...). Además de esto, hay que  tener disponible un documento de  seguridad donde  se detalle todo el entramado que nuestra empresa usa para el cumplimiento  íntegro de la LOPD que se nos exigirá en el caso que seamos objeto de una inspección de la AEPD.