GUÍA PARA CUMPLIR CON LA NORMATIVA RGPD
Tener cámaras de videovigilancia es algo frecuente en muchos establecimientos. Se suelen instalar estos sistemas de seguridad en establecimientos amplios, que no se pueden vigilar desde un solo punto. Con estos sistemas se puede llegar a identificar la imagen de una persona, información que es considerada por el nuevo Reglamento General de Protección de Datos como de carácter personal y necesita ser tratada de una determinada manera.
Normativa
En esta Guía para cumplir con la normativa RGPD, trataremos de informle lo más clara y brevemente posible.
El nuevo Reglamento General de Protección de Datos, que entró en vigor el pasado 25 de mayo, contiene una serie de principios y obligaciones a los que hay que ajustarse. Principalmente, el objetivo de la normativa es proteger, controlar y regular el uso de los datos de carácter personal que se hace de una persona.
La imagen de una persona captada por una videocámara es considerada como un dato de carácter personal y los responsables de la captación de esa imagen tienen que cumplir con el RGPD. Normalmente, estos sistemas de videovigilancia se utilizan para garantizar el bienestar de las personas (o clientes), bienes, e instalaciones.
La Guía Sobre Uso de Videocámaras se divide en dos. Una primera parte va dirigida al uso de las videocámaras con fines de seguridad (parte que le interesa a las empresas que dispongan de sistemas de videovigilancia en su local).
Guía del uso de videocámaras en el local
En la página seis de la Guía Sobre Uso de Videocámaras y otras finalidades comienza el apartado de ‘Tratamiento de imágenes con fines de seguridad’. En él se recogen la base legal, la limitación del usos y se detalla las formas de cumplir con la RGPD.
1.- Legitimación
El Reglamento legitima en su artículo seis el tratamiento de datos de carácter personal cuando sea necesario para el cumplimiento de una misión de interés público. Aspectos que coincide con los sistemas de videovigilancia que garantizan la seguridad de las personas, del local o de sus bienes.
2.- Proporcionalidad
Se advierte de cuáles son los límites de las videocámaras. Los datos obtenidos a través de un sistema de videovigilancia sólo pueden ser tratados para la finalidad para la que han sido instalados.
Otros aspectos que destacan en este aspecto son:
- Captación de imágenes en la vía pública: normalmente sólo las Fuerzas y Cuerpos de Seguridad tienen permiso para gravar la vía pública, pero hay una serie de excepciones como es la grabación de la vía pública para la protección de espacios privados.
- Minimización de datos: limita el uso de este sistema a espacios “adecuados, pertinentes y limitados”. Y apunta a que hay lugares dónde su uso podría ser desproporcionado como vestuarios, taquillas y zonas de descanso de trabajadores.
3.- Medidas de responsabilidad proactiva
Medidas proactivas que tienen que hacer las empresas que instalen estos sistemas. Se trata de todas aquellas iniciativas o acciones que tiene que hacer el dueño de un negocio para cumplir con el principio de responsabilidad proactiva, que consiste en ”la capacidad del responsable, es decir, de la organización, de demostrar y proporcionar evidencias de dicho cumplimiento”.
El RGPD establece un catálogo de medidas que el dueño de un negocio y, en ocasiones los encargados, deben poner en marcha para cumplir la norma europea. No obstante, tal y como señala la Agencia, no en todos los casos estas medidas deben aplicarse obligatoriamente, sino que dependerá del tamaño, sector y el tipo de datos personales que maneje cada entidad.
El principio de Responsabilidad proactiva dispone de:
- Delegado de protección de datos
- Registro de actividades de tratamiento.
- Análisis de riesgos.
- Medidas de seguridad.
- Evaluación del impacto en la protección de datos.
- Privacidad desde el diseño y por defecto.
Otro artículo donde tratamos los 10 errores más comunes de la RGPD
Fuente: autonomosyemprendedor.es